Безопасность

Уязвимости WordPress

Если у вас есть Вордпресс сайт, то вам нужно подумать о его безопасности. Точно так же, как вы закрываете дверь дома, используете сигнализацию или покупаете страховку, ваш сайт должен быть хорошо защищен.

По статистике, большинство взломов Вордпресс сайтов можно было бы избежать, если бы их владельцы использовали хотя бы минимальные рекомендации по безопасности Вордпресс.

В этой статье вы узнаете о 6 самых распространенных уязвимостях Wordpress, и о шагах, которые вы можете предпринять для усиления защиты сайта.

Заголовки безопасности

Когда пользователь приходит на сайт через свой браузер, сервер добавляет к ответам HTTP заголовки, в том числе HTTP заголовки безопасности.

Эти заголовки говорят браузеру, как себя вести при общении с сайтом.

Вы можете использовать эти заголовки, чтобы наметить связь сервера и браузера, и улучшить безопасность сайта.

Вход в админку WordPress

Админка Wordpress — это административная часть сайта, в которой находятся все настройки сайта. По умолчанию вход в админку Вордпресс находится по адресу /wp-login.php. Сама админка находится по адресу /wp-admin/.

Админка — самая важная часть сайта. Если хакер получит доступ к админке, он может делать с сайтом все, что захочет. Скорее всего, он изменит пароль администратора или создаст нового администратора и удалит старого.

В этой статье вы узнаете все основные способы защиты админки Вордпресс от взлома и несколько способов зайти в админку, если восстановление пароля не работает, или если хакер захватил контроль над сайтом.

Бэкап WordPress

Одна из главных настроек безопасности сайта — регулярный бэкап. Даже на самых защищенных сайтах иногда случаются сбои.

Сервер могут взломать хакеры, или он может просто перестать работать по какой-то причине. Сайт тоже может быть взломан или перестать работать по какой-то причине, например, из-за несовместимости плагина.

Бэкап сайта — важная часть работы над сайтом. Существует несколько способов сделать бэкап Вордпресс сайта. В этой статье вы узнаете о всех способах.

Как подключить Cloudflare к WordPress. Подробное описание

Как подключить Вордпресс к Cloudflare. Подробное описание

Cloudflare — один из лучших сервисов для ускорения и защиты сайта.

В бесплатной версии Cloudflare предлагает базовую защиту от DDoS атак, подключение к сети CDN со 180 дата-центрами в 80 странах и SSL сертификат.

В этой статье описание, как подключить Вордпресс сайт к CDN сети Cloudflare с помощью официального плагина или с помощью плагина W3 Total Cache.

Заголовки безопасности X-Security

Заголовки X-Security защищают сайт от XSS атак (cross-site scripting, межсайтовый скриптинг), защищают посетителей сайта от загрузки вредоносного кода, добавленного хакерами и защищают сайт от «подмены клика».

В этой статье вы узнаете, как добавить 3 заголовка, которые сервер будет добавлять в ответ на запросы к каждому ресурсу сайта. Это простые снипеты для файла .htaccess, которые усилят безопасность вашего сайта.

Защита сайта с файрволом на уровне сервера на основе бесплатной версии Sucuri Security

Дополнительные настройки для бесплатной версии Sucuri Security

Платная версия Sucuri Security является лучшей защитой для Вордпресс сайта от хакеров.

В бесплатной версии есть сравнение файлов Вордпресс с файлами в репозитарии, сканер вредоносных файлов и проверка сайта в черных списках.

Как настроить мощную защиту сайта с файрволом на уровне сервера на основе бесплатной версии Sucuri Security.

Автоматический IP файрвол для Вордпресс

Автоматический IP Firewall для Wordpress

На просторах Интернета я нашел небольшой PHP скрипт, который автоматически обновляет файл .htaccess текущим списком IP адресов, ведущих вредоносную деятельность.

Этот файрвол улучшает «защиту сайта в реальном времени» от хакерских атак и вредоносных запросов, потому что запрещает доступ к сайту с этих вредоносных IP.

Как следствие, вы получите более защищенный сайт и экономите ресурсы сервера на вредоносных запросах с этих IP, которые вы потратите на обслуживание посетителей с «хороших» IP.

В этой статье вы узнаете, как применить эту защиту за 2 простых шага.

Подробное описание плагина Sucuri Security

Полная версия плагина / сервиса Sucuri Security определенно является лучшей защитой для Ворпресс сайтов от любых видов угроз в Интернете.

В этой статье вы узнаете, что входит и как настроить бесплатную версию плагина Sucuri Security.

Как усилить защиту Security Ninja Pro до лучших премиум-плагинов безопасности

Плагин Security Ninja Pro обеспечивает высокий уровень безопасности, но с помощью дополнительных правил в wp-config и .htaccess можно настроить еще более высокий уровень безопасности.

В этой статье подробное описание снипетов, которыми можно укрепить безопасность Security Ninja до уровня лучших премиум-плагинов безопасности.

Как установить пароль на wp-login.php (wp-admin)

Если вы установите пароль на доступ странице wp-login.php, вы добавите еще один уровень защиты для вашего сайта. Вы можете добавить защиту паролем на всю папку wp-admin, но это может нарушить работу некоторых плагинов, которые используют ajax во фронт-энде. Обычно достаточно установить пароль только на wp-login.php.

В этой статье вы узнаете, как установить пароль на доступ к странице wp-login.php или к папке wp-admin вручную или при помощи плагина, и как разрешить использовать ajax, если вы установили пароль на папку wp-admin.