Безопасность

Вход в админку WordPress

Админка Wordpress — это административная часть сайта, в которой находятся все настройки сайта. По умолчанию вход в админку Вордпресс находится по адресу /wp-login.php. Сама админка находится по адресу /wp-admin/.

Админка — самая важная часть сайта. Если хакер получит доступ к админке, он может делать с сайтом все, что захочет. Скорее всего, он изменит пароль администратора или создаст нового администратора и удалит старого.

В этой статье вы узнаете все основные способы защиты админки Вордпресс от взлома и несколько способов зайти в админку, если восстановление пароля не работает, или если хакер захватил контроль над сайтом.

Бэкап WordPress

Одна из главных настроек безопасности сайта — регулярный бэкап. Даже на самых защищенных сайтах иногда случаются сбои.

Сервер могут взломать хакеры, или он может просто перестать работать по какой-то причине. Сайт тоже может быть взломан или перестать работать по какой-то причине, например, из-за несовместимости плагина.

Бэкап сайта — важная часть работы над сайтом. Существует несколько способов сделать бэкап Вордпресс сайта. В этой статье вы узнаете о всех способах.

Как подключить Cloudflare к WordPress. Подробное описание

Как подключить Вордпресс к Cloudflare. Подробное описание

Cloudflare — один из лучших сервисов для ускорения и защиты сайта.

В бесплатной версии Cloudflare предлагает базовую защиту от DDoS атак, подключение к сети CDN со 180 дата-центрами в 80 странах и SSL сертификат.

В этой статье описание, как подключить Вордпресс сайт к CDN сети Cloudflare с помощью официального плагина или с помощью плагина W3 Total Cache.

Защита сайта с файрволом на уровне сервера на основе бесплатной версии Sucuri Security

Дополнительные настройки для бесплатной версии Sucuri Security

Платная версия Sucuri Security является лучшей защитой для Вордпресс сайта от хакеров.

В бесплатной версии есть сравнение файлов Вордпресс с файлами в репозитарии, сканер вредоносных файлов и проверка сайта в черных списках.

Как настроить мощную защиту сайта с файрволом на уровне сервера на основе бесплатной версии Sucuri Security.

Автоматический IP файрвол для Вордпресс

Автоматический IP Firewall для Wordpress

На просторах Интернета я нашел небольшой PHP скрипт, который автоматически обновляет файл .htaccess текущим списком IP адресов, ведущих вредоносную деятельность.

Этот файрвол улучшает «защиту сайта в реальном времени» от хакерских атак и вредоносных запросов, потому что запрещает доступ к сайту с этих вредоносных IP.

Как следствие, вы получите более защищенный сайт и экономите ресурсы сервера на вредоносных запросах с этих IP, которые вы потратите на обслуживание посетителей с «хороших» IP.

В этой статье вы узнаете, как применить эту защиту за 2 простых шага.

Подробное описание плагина Sucuri Security

Полная версия плагина / сервиса Sucuri Security определенно является лучшей защитой для Ворпресс сайтов от любых видов угроз в Интернете.

В этой статье вы узнаете, что входит и как настроить бесплатную версию плагина Sucuri Security.

Как усилить защиту Security Ninja Pro до лучших премиум-плагинов безопасности

Плагин Security Ninja Pro обеспечивает высокий уровень безопасности, но с помощью дополнительных правил в wp-config и .htaccess можно настроить еще более высокий уровень безопасности.

В этой статье подробное описание снипетов, которыми можно укрепить безопасность Security Ninja до уровня лучших премиум-плагинов безопасности.

Как установить пароль на wp-login.php (wp-admin)

Если вы установите пароль на доступ странице wp-login.php, вы добавите еще один уровень защиты для вашего сайта. Вы можете добавить защиту паролем на всю папку wp-admin, но это может нарушить работу некоторых плагинов, которые используют ajax во фронт-энде. Обычно достаточно установить пароль только на wp-login.php.

В этой статье вы узнаете, как установить пароль на доступ к странице wp-login.php или к папке wp-admin вручную или при помощи плагина, и как разрешить использовать ajax, если вы установили пароль на папку wp-admin.

Защита Вордпресс для новичков

Защита сайта — важная часть работы над любым сайтом. Каждую неделю Гугл заносит в черный список около 20.000 сайтов за распространение вредоносного кода и около 50.000 за фишинг. Если вы не хотите, чтобы ваш сайт попал в черные списки поисковиков из-за размещения на нем хакерами вредоносного кода, посвятите некоторое время изучению безопасности сайта.

Хотя сам Вордпресс безопасен и постоянно проверяется разработчиками, можно сделать несколько настроек для увеличения безопасности.

В этой статье вы узнаете все основные настройки, которые помогут защитить сайт от хакеров и взлома.

7 Лучших плагинов защиты Вордпресс

Вы ищете лучший плагин безопасности для Вордпресс сайта. Плагины безопасности защищают сайт от хакеров, от многих видов атак, в том числе атак с перебором паролей и DDoS атак и многих других угроз. В этой статье вы узнаете о 6 Лучших файрвол плагинах для Вордпресс.

Как отключить информацию о версии ПО в ответах Сервера

Показ информации, которая содержится в ответах сервера, может быть угрозой для безопасности сайта. Любой посетитель сайта может получить информацию об используемом ПО из подписи сервера с помощью множества интернет сервисов типа «узнать ip».

Вы можете отключить показ этой информации в подписи сервера Apache с помощью редактирования файла .htaccess. В этой статье вы узнаете несколько способов отключить эту информацию вручную или при помощи плагина.