Записи - Techbear

Минимальная безопасность Вордпресс

Минимальные настройки безопасности Вордпресс

По данным Форбс, в 2013 году ежедневно взламывалось 30.000 сайтов. К середине 2018, согласно Internet Live Stats, число увеличилось до 100.000 сайтов в день. Хакеры создают ботов, которые обходят сотни тысяч сайтов в час и пытаются их взломать по одним и тем же алгоритмам.

Согласно исследованию Sucuri, основной целью этих ботов являются сайты на Вордпресс, потому что Вордпресс очень популярная система, на которой работает около 30% всех сайтов в Интернете.

Хотя популярность Вордпресс привлекает большое внимание хакеров, благодаря популярности большинство уязимостей быстро устраняется или имеют стандартизированное решение.

В этой статье самые основные базовые настройки безопасности Вордпресс, которые должны быть сделаны на любом сайте.

7 Лучших плагинов безопасности для Вордпресс

Вы ищете лучший плагин безопасности для Вордпресс сайта. Плагины безопасности защищают сайт от хакеров, от многих видов атак, в том числе атак с перебором паролей и DDoS атак и многих других угроз. В этой статье вы узнаете о 6 Лучших файрвол плагинах для Вордпресс.

Как отключить информацию о версии ПО в ответах Сервера

Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа «узнать ip».

Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.

Подробное описание Security Ninja Pro

Безопасность сайта стоит на первом месте. Security Ninja Pro — мощный инструмент для анализа состояния безопасности сайта, исправления найденных уязвимостей и поддержания безопасности сайта на шаг впереди хакеров благодаря использованию облачной базы вредоносных IP.

Security Ninja относительно небольшой, но очень мощный плагин безопасности, который защищает сайт от хакеров.

Большой плюс плагина в том, что его можно настроить за 10 минут. Плагин пока не имеет перевода на русский язык, читайте в этой статье подробное описание каждой функции плагина.

Как проверить Вордпресс сайт на уязвимости

По данным Wordfence в середине 2018 года около 90.000 Вордпресс сайтов атакуется каждую минуту. Internet Live Stats сообщает о 70 взломанных сайтов в минуту, это около 100.000 взломанных сайтов в день.

Благодаря популярности Вордпресс существует большое количество онлайн сканеров и плагинов, с помощью которых вы можете проверить сайт на наличие уязвимостей или взлома.

Просканируйте сайт, это может помочь найти уязвимости, чтобы вы могли их устранить до того, как ими воспользуются хакеры.

В этой статье вы узнаете о нескольких популярных онлайн сканерах и плагинах, и о том, как вы можете автоматизировать этот процесс при помощи плагина Security Ninja Pro.

Как изменить пароль администратора Вордпресс, если нет доступа к админке и базе данных

Как изменить пароль администратора Вордпресс без доступа к админке и базе данных

Если хакеры взломали ваш сайт, изменили пароль администратора и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете изменить пароль администратора, если у вас есть доступ к файловой системе сайта.

Если у вас есть доступ к серверу по FTP или еще каким-то способом, вы можете скопировать специальный скрипт в файлы сайта, который сбросит текущий пароль администратора и заменит его на новый.

Скрипт заменит пароль администратора на тот, который вы укажете в настройках скрипта.

Как создать нового администратора Вордпресс, если нет доступа к админке и базе данных

Как создать нового администратора Вордпресс без доступа к админке и базе данных

Если хакеры взломали ваш сайт, и у вас нет доступа к Консоли Вордпресс и базе данных, вы все еще можете вернуть контроль над сайтом.

В этой ситуации вы можете создать новый аварийный аккаунт администратора с помощью скрипта, который нужно поместить в файловую систему сайта. Для этого способа вам нужен доступ к файлам сайта через FTP или хостинг.

Скрипт создаст администратора с логином и паролем, которые вы укажете в настройках скрипта.

Как изменить пароль администратора, если нет доступа к админке Вордпресс

Как изменить пароль администратора без доступа к Консоли Вордпресс

В Вордпрессе есть множество способов изменить пароль. Обычно пароль меняется в меню Пользователи — Ваш профиль. Если вы забыли пароль, в Вордпрессе есть встроенный механизм изменения пароля через е-мейл на странице авторизации.

На некоторых хостингах, или если е-мейл не работает, или если сайт взломали хакеры, вам нужно изменить пароль другим способом.

В этой статье несколько способов изменить пароль пользователя Вордпресс, в зависимости от того, какой доступ к сайту у вас есть.

Чек-лист: Что делать, если сайт взломали

Ваш Вордпресс сайт взломали, что делать со взломанным сайтом?

Взломанный сайт — самое худшее, что может случиться с владельцем сайта. В этой статье вы узнаете, как проверить, был ли сайт взломан, и если был, то как его восстановить.

Пошаговая инструкция.

Максимальная безопасность Вордпресс

В первых двух частях вы настроили базовую безопасность Вордпресс сайта. Эти настройки защитят сайт от самых распространенных автоматических и многих ручных методов взлома сайта.

В этой части вы сделаете остальные настройки, которые защитят сайт от 99,99% автоматических и ручных атак хакеров.

Все настройки с подробными описаниями, читайте и применяйте на сайте.

Основные настройки безопасности Вордпресс

В первой части настроек безопасности находятся самые простые и самые эффективные настройки, которые может применить любой чайник.

Во второй части вы узнаете другие основные настройки, которые нужно сделать, но которые сложнее применить. И несколько простых, но второстепенных настроек, которые просто применить.

Все настройки с подробными описаниями, читайте и применяйте на сайте.