Простые способы увеличить безопасность WordPress
Вопросы безопасности сайта – всегда беспокоят собственников. Можно обеспечить безопасность вашего сайта с помощью резервного копирования файлов. Это важно, но недостаточно. Вам нужно приложить больше усилий, поскольку взломанный сайт всегда резко негативно повлияет на рейтинг SEO. Вы попадаете под фильтры поисковых систем и теряете прибыль. Вот простые способы, которые помогут вам защитить свой сайт WordPress в 2019 году.
Уникальные пароли
При создании паролей учетной записи WordPress используйте уникальные комбинации. Это такие, которые хакеры не смогут легко подобрать или догадаться с тематики (личности собственника сайта). Вместо того, чтобы использовать только буквы и цифры, добавьте символы! А если длина такого пароля будет больше 12 знаков – вы на правильном пути.
Получив пароль, постарайтесь запомнить его или запишите в любой месте. Также меняйте свой пароль на регулярной основе. Помните, что разработчики не хранят ваших паролей, чтобы не создавать пробел в вашей безопасности.
Включите основные автоматические обновления (после консультации со своим разработчиком)
Хакеры всегда пробуют новые методы взлома. По этой причине крайне важно, чтобы вы обновляли свой код ядра WordPress всякий раз, когда есть официальные обновления. Конечно, вам необходимо проверять настройки WordPress, чтобы убедиться, что вы не отключили возможности системы. Это часто делают разработчики, чтобы обезопасить сайт от багов в случае наличия кастомного кода (и потенциальных конфликтов) и отсутствия техподдержки у вашего проекта
Ограничьте ваши попытки входа
По умолчанию, WordPress дает пользователям бесконечное количество попыток входа в систему. Чтобы избежать создания лазеек в безопасности, целесообразно ограничить количество попыток входа в систему. Например, с 5 попытки вы точно введете правильный пароль.
Создайте индивидуальный логин для входа в WordPress
Самое главное, не используйте распространенные имена, такие как «admin», «login» или «administrator» в качестве имени пользователя. В случае, если вы уже использовали имя администратора по умолчанию, рекомендуем немедленно создать нового администратора, с логином более уникальным и трудным для взлома, а старую учетную запись удалить с переназначением автора всех материалов.
Настройте свой URL-адрес
Мы всегда рекомендуем, чтобы у вас была своя уникальный URL-адрес для страницы входа. Важно убедиться, что страницу нельзя увидеть через основной дефолтный вход, поскольку это делает ее уязвимой для хакеров.