Как да защитим WordPress сайт от нежелани атаки?

Когато работим с платформата трябва да знаем как да защитим WordPress сайт от нежелани атаки. Това е процес, който отнема време, но колкото и да е то, е малко, в сравнение с щетите, които може да причини липсата му.

В статията Сигурност на основните директории в един WP сайт съм описал подробно, че едно от нещата, които трябва да направите е да промените разрешението на достъп (CHMOD) папките в основната директория на WordPress.

Следващата стъпка е да промените първоначалната си парола за достъп до административния панел и да премахнете „user 1“ от профила си (вашето потребителско име), което много често е admin. Какво трябва да направите е описано много добре в статията Атака към сайтове, използващи WordPress! Какви мерки да вземете.

Ето последващите две важни стъпки когато се опитваме как да защитим WordPress сайт от нежелани атаки.

Как да защитим WordPress сайт, чрез промяна на адреса за вход в страницата

Много често входа в административната част на страницата е /wp-admin.php или /wp-login.php. Ето защо е желателно да промените тази връзка. Можете да я направите както си искате през MySQL базата данни (в този случай се посъветвайте с хостинг доставчика ви) или да използвате специално приложение за това Better WP secuity. Който и случай да изберете, можете да промените връзката както си искате вие, например: www.myblog.com/jsdkghksd.

Ето как изглежда промяната на всичко това през приложението:

Как да защитим WordPress сайт

Как да защитим WordPress сайт

Как да защитим WordPress сайт, чрез префикс на базата данни

По подразбиране WordPress назначава стандартен префикс на базата ви данни, който изглежда ето така: „wp_“. За всеки хакер ще е лесно да напише скрипт за атака на сайта ви, защото вече 95% от имената на таблицата са му известни т.е. „wp_“ Този префикс също трябва да бъде променен по начин, по който желаете да изглежда. Например: 6tdf5yh_ т.е. няма никаква значение в името на префикса, важно е да не е „wp_“.

Съвет: по-безполезно е да промените префикса на базата данни, когато създавате самият сайт още в самото начало. На по-късен етап при промяната му има висока вероятност да повреди функционалността на някои от приложенията и те да не функционират нормално.

След като вече сте създали сайта никога не предприемайте промяна на префикс на базата данни без знанието на хостинг доставчика. Препоръчвам винаги да удостоверите той да направи това, отколкото вие. Ако хостинг доставчика не се съгласи, не го правете сами, а потърсете помощ, съвет и съдействие от професионалист.

Как да защитим WordPress сайт с други действия

За финал, ето ви един кратък списък със съвети какво още да направите при защита на сайта ви от нежелани атаки:

– Правете ежеседмични архиви на базата данни
– Заключете административния си панел за работа в сайта през времето, през което не го правите. Например, ако не работите от 00.00 ч. до 07.00 ч., не е задължително административния панел да е видим. Може да го скриете за това време.
– Не позволявайте на вашата инсталация да приема дълги URL
– Файловете wp-confic.php и .htaccess не трябва да са достъпни за запис. Как да защитите wp-confic.php може да прочетете в статията ми Как да защитим wp-config.php

2 thoughts on “Как да защитим WordPress сайт от нежелани атаки?”

  1. Много полезна информация. Винаги е важно да защитаваме сайтовете си, за да не бъдем изненадани!

    1. Благодаря за оценката. Правим каквото можем. 🙂

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *