Безопасность
Как найти и удалить бэкдор на Вордпресс сайте
Вы очищаете сайт от контента, который вы не публиковали, но он продолжает появляться на сайте, или Вордпресс сообщает еще об одном аккаунте администратора, но в Пользователях сайта находится только один аккаунт администратора. Скорее всего, на вашем сайте есть так называемый бэкдор, через который хакер имеет доступ к сайту.
В этой статье вы узнаете, что такое бэкдоры, для чего они используются, как можно избавиться от бэкдора при помощи плагинов и как обезопасить сайт от повторного появления бэкдора.
Как изменить файловую структуру Вордпресс
Вордпресс - система с открытым исходным кодом, поэтому стандартная структура файлов и папок является публично доступной информацией, и кто угодно, включая хакеров, точно знает, откуда можно начать атаку на сайт.
Чтобы противостоять таким атакам, можно реорганизовать стандартную файловую структуру Вордпресс сайта. В этой статье вы узнаете, как изменить структуру файлов и папок одиночного сайта и мультисайт установки Вордпресс.
Обновление Вордпресс — Ручное и Автоматическое
Разработчики Вордпресс регулярно выпускают обновления, в которых появляются новые функции и решаются найденные проблемы с безопасностью, в результате мы получаем более безопасный и оптимизированный сайт.
Обновление софта нужно для безопасности сайта. Хакеры постоянно находят новые пути, чтобы обойти логику кода, разработчики переделывают эту часть, хакеры снова находят новые пути, и так далее. Уязвимости прошлых версий ПО находятся в открытом доступе, поэтому последняя версия - самая безопасная.
В этой статье вы узнаете, как обновить Вордпресс вручную и как включить автоматическое обновление Вордпресс, плагинов и тем.
Настройки безопасности в файле wp-config.php
Согласно статистике, хакеры атакуют сайты на Вордпресс примерно 90.000 раз в минуту. Хакеры взламывают сайты для того, чтобы получить контроль над узлом сети и использовать ресурсы этого узла в своих целях.
В этой статье вы узнаете, как можно усилить безопасность сайта с помощью настроек в файле wp-config.php.
Ключи и соли Вордпресс
Ключи безопасности - набор случайных символов, которые используются Вордпресс для шифрования информации, хранящейся в cookies браузера. Соли используются для усиления ключей.
Ключи и соли хранятся в файле wp-config.php и генерируются автоматически при установке Вордпресс.
Как отключить XML-RPC
XML-RPC — это API интерфейс, который используется для доступа к сайту через мобильные приложения, для трекбэков и пингбэков и используется плагином Jetpack.
Если вы пользуетесь чем-то из этого, то оставьте эту функцию включенной или частично включенной, если не пользуетесь - выключите, так как XML-RPC может быть использован хакерами для атак с перебором логинов и паролей.
Как скрыть версию Вордпресс, скриптов и стилей
По умолчанию Вордпресс оставляет мета теги на страницах сайта для отслеживания количества сайтов, работающих на Вордпресс.
Но эта информация также используется хакерами для атаки на сайты с устаревшей версией софта через находящиеся в публичном доступе списки уязвимостей. Можно скрыть эту информацию, чтобы обезопасить свой сайт.
Как изменить страницу входа Вордпресс: 5 плагинов
Если вы измените стандартную страницу входа на сайт wp-login.php на что-нибудь произвольное, злоумышленник не сможет подобрать логин и пароль к вашему сайту, так как он не найдет страницу, где это можно сделать.
В этой статье вы узнаете, как можно изменить страницу входа в админку Вордпресс и заблокировать доступ к стандартной странице входа wp-login.php с помощью плагина.
2 Способа изменить страницу входа в админку Вордпресс
Согласно исследованию Sucuri, каждый день атаке методом перебора паролей подвергается 40 млн. сайтов на Вордпресс. Один из способов обезопасить свой сайт от этих атак - изменить страницу входа на сайт.
Суть этой меры безопасности в том, что если злоумышленник не знает, где находится страница входа на сайт, он не сможет попробовать подобрать логин и пароль.
Как изменить имя пользователя Вордпресс
Для защиты сайта от брут-форс атак вы можете изменить стандартное имя администратора на что-нибудь другое.
Если у вас стандартный логин, например, Admin, Administrator, Root, имя домена и так далее, то хакеру остается только подобрать пароль, но если логин нестандартный, то придется подобрать и логин, и пароль.
В этой статье вы узнаете 3 способа изменить имя администратора - создать нового пользователя и удалить старого, изменить имя пользователя в базе данных и с помощью плагина.
Как изменить префикс базы данных
Таблицы базы данных Вордпресс сайта имеют по умолчанию префикс wp_ . Многие специалисты по безопасности рекомендуют изменить этот префикс для увеличения безопасности сайта.
Нужно ли менять префикс, или это изменение лишь ненамного увеличит безопасность сайта?
Безопасность Вордпресс. Полное руководство
Обычно хакеры взламывают сайты для рассылки спама, редиректа на свои сайты, кражи личных данных и использования сервера в качестве хранилища какой-нибудь информации или файлообменника. Очень редко хакеры взламывают какой-то конкретный сайт. В большинстве случаев хакеры при помощи ботов автоматически взламывают десятки сайтов, и используют ресурсы этих сайтов для своих дел.
В этой статье вы узнаете, как повысить безопасность сайта, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта можно использовать.
Права доступа к файлам и папкам
Права доступа определяют, кто может получить доступ для чтения, записи или изменения файлов и папок на сервере.
Если у файлов на сервере не установлены соответствующие права, то злоумышленник может получить доступ к файлам и сайту.
В этой статье вы узнаете о правах доступа, и как их использовать для увеличения безопасности сайта.
Редактирование .htaccess для безопасности WordPress
Файл .htaccess - это конфигурационный файл для сервера, который находится в корневой папке сайта. В этом файле можно сделать дополнительные настройки для защиты от хакеров и спама, например, запретить доступ к какому-то файлу или папке, установить пароль на папку, сделать редирект каких-то запросов, заблокировать ip, и так далее. Это мощный инструмент, который можно использовать для увеличения безопасности сайта.