Безопасность сайта на WordPress. Часть 1

При создании сайта разработчики должны уделить внимание многим моментам, которые являются важными, чтобы обеспечить Безопасность сайта на wordpress.

• Пароль.Очень важным является создание сложных паролей доступа к админ панели сайта! Не переживайте, если вы вдруг забудете пароль. Его легко можно восстановить с помощью Вордпресс админ панели через email, который вы указали при установке CMS. Большинство успешных атак сайтов хакерами происходит из-за слабого пароля!
  И не забывайте менять пароль каждый месяц для администратора и пользователей сайта.
• Права пользователей. Водпресс – это блог, в котором может быть одновременно несколько пользователей. Не стоит забывать об этом! Что же делать? В Водпрессе есть права, которые могут ограничить определенных пользователей в их действиях. На рисунке вы можете увидеть права для разных пользователей и решить, кто из пользователей какие права должен иметь и почему! Это ваше решение.
  На WordPress также есть супер администратор, который может управлять сетью сайтов, пользователей и сетью тем и опций.
  
• Плагин. Для вордпресс существует много плагинов для безопасности вашего сайта. Но мы не можем утверждать, что это является решением всех проблем по безопасности сайта, так как многие плагины имеют определенные баги (уязвимые места), которые знают хакеры. Но мы можем посоветовать вам, если вы решите, что плагин по безопансоти необходим для вашего сайта, обратить внимание на следующие моменты:
  • Активное развитие плагина;
  • Надежные авторы;
  • Совместимость;
  • Популярность.
• Удаление. Необходимы ли ненужные файлы на Вордпресс сайте? Шпионские программы, хакеры… в первую очередь ищут на вашем сайте такие файлы, как: licence.txt, readme .html, wp-config-sample.php …. Так зачем же нам самим давать информацию о наших плагинах, темах и Вордпрессе? Ответ очевиден. Нам не нужны некоторые файлы, поэтому необходимо удалить:
  • Ненужные файлы или папки;
  • Ненужные плагины;
  • Ненужные темы.

  Все процессы удаления можно производить через хостинг или FTP. ВО ИЗБЕЖАНИЕ ВОЗМОЖНЫХ ПРОБЛЕМ УДАЛИТЕ НЕНУЖНЫЕ ФАЙЛЫ И ПАПКИ ИЗ САЙТА.

• Пароль. Если ваш сайт был взломан или вы потеряли пароль, то в Вордпрессе существует 3 способа обновить его:
  • Легко можно поменять пароль в админ панели сайта.
  • Если вы забыли пароль, то при входе в админку можете нажать «Забыли пароль?» и следуя инструкциям сможете восстановить пароль через вашу почту.
  • Если ваш сайт был взломан и изменен, вы можете поменять пароль в базе данных в таблице wp-users “change password“. Не забудьте поменять при этом function mode на MD5 и сохранить:
    

Команда GKS Веб Студии предлагает вам поддержку сайта, благодаря которой все вышеописанные рекомендации (и не только) будут выполнены профессионалами.

В следующей статье мы поделимся с вами некоторыми рекомендациями, которые дают сами разработчики WordPress.