Мы выполняем полный комплекс работ по защите вашего сайта. Сегодня мы представляем вашему вниманию небольшой чек-лист по безопасности сайта на WordPress, который вы можете использовать самостоятельно.
- Всегда используйте последнюю версию CMS WordPress. Сайт агенства Reuters был взломан, из-за использования устаревшей версии ядра WordPress.
Однако, если на вашем сайте проводились доработки, затрагивающие файлы ядра, лучше доверить обновление профессионалам. - Используйте одну из последних версий PHP на хостинге. На данный момент все, кто работает с версией PHP 7.1 или ниже, больше не имеют поддержки в плане безопасности WordPress.
- Логин и пароль должны быть сложными. Мы бы даже сказали — очень сложными. Мы сами используем логины и пароли примерно такого формата: f9eKs4mf%opxmKS6gj.
- Воспользуйтесь возможностью двухфакторной аутентификации. Плагинов для WordPress для двухфакторной аутентификации достаточно много. Вы найдете их без труда.
- Установите на сайт SSL-сертификат и переведите сайт на работу по протоколу https. В первую очередь это важно для интернет-магазинов, но и на информационный сайт SSL-сертификат стоит установить.
- Используйте плагины безопасности для WordPress. Мы рекомендуем к установке этот плагин: https://ru.wordpress.org/plugins/wordfence/
- Отключите возможность редактирования файлов из панели администратора WordPress. Поместите следующий код в свой файл wp-config.php, чтобы отключить возможность Front-End редактирования файлов: define(‘DISALLOW_FILE_EDIT’, true);
- Создавайте резервные копии своего сайта. Или уточните наличие автоматического создания резервных копий у своего хостера.
Если вы сомневаетесь в безопасности своего сайта на CMS WordPress, позвоните нам. Мы проведем аудит безопасности и устраним ошибки.