8 советов по безопасности сайта на WordPress

Мы выполняем полный комплекс работ по защите вашего сайта. Сегодня мы представляем вашему вниманию небольшой чек-лист по безопасности сайта на WordPress, который вы можете использовать самостоятельно.

  1. Всегда используйте последнюю версию CMS WordPress. Сайт агенства Reuters был взломан, из-за использования устаревшей версии ядра WordPress.
    Однако, если на вашем сайте проводились доработки, затрагивающие файлы ядра, лучше доверить обновление профессионалам.
  2. Используйте одну из последних версий PHP на хостинге. На данный момент все, кто работает с версией PHP 7.1 или ниже, больше не имеют поддержки в плане безопасности WordPress.
  3. Логин и пароль должны быть сложными. Мы бы даже сказали — очень сложными. Мы сами используем логины и пароли примерно такого формата: f9eKs4mf%opxmKS6gj.
  4. Воспользуйтесь возможностью двухфакторной аутентификации. Плагинов для WordPress для двухфакторной аутентификации достаточно много. Вы найдете их без труда.
  5. Установите на сайт SSL-сертификат и переведите сайт на работу по протоколу https. В первую очередь это важно для интернет-магазинов, но и на информационный сайт SSL-сертификат стоит установить.
  6. Используйте плагины безопасности для WordPress. Мы рекомендуем к установке этот плагин: https://ru.wordpress.org/plugins/wordfence/
  7. Отключите возможность редактирования файлов из панели администратора WordPress. Поместите следующий код в свой файл wp-config.php, чтобы отключить возможность Front-End редактирования файлов: define(‘DISALLOW_FILE_EDIT’, true);
  8. Создавайте резервные копии своего сайта. Или уточните наличие автоматического создания резервных копий у своего хостера.

Если вы сомневаетесь в безопасности своего сайта на CMS WordPress, позвоните нам. Мы проведем аудит безопасности и устраним ошибки.