Для тех, кто хочет настроить безопасность Вордпресс,
в общих чертах разобраться что к чему, применить и забыть.
Безопасный Вордпресс за 2 вечера

Хотя это выглядит просто, вам придется поработать. Вам нужно будет установить и настроить несколько плагинов. Сделать около 50 настроек, 40 из которых делаются с помощью галочек в настройках плагинов. Для большинства из этих настроек есть уже готовые конфигурационные файлы. Просто загрузите и примените.
Несколько настроек нужно сделать вручную. Например:
- Дать правильные права доступа к файлам и папкам
- Перенести файл wp-config.php в безопасное место
- Скопировать и вставить код в файл functions.php, и тому подобное.
Это не сложно, на всё есть подробная инструкция. Если вы с этим справитесь, то справитесь и со всем остальным.

Хакеры используют большое количество способов, чтобы попасть на сайт. Один из самых распространенных — подобрать логин и пароль.
По умолчанию страница входа в админку находится по адресу …/wp-login.php. Если вы не ограничили количество неудачных попыток авторизации, то хакер может пробовать подобрать логин и пароль неограниченное количество раз. Логин пользователя можно найти на сайте, если он одинаковый с именем пользователя. Пароль можно найти в Интернете в списках самых популярных паролей.
Если у вас установлены неверные права доступа к файлам и папкам и открыт доступ к папкам сайта, хакер может открыть файл wp-config.php, в котором находится информация о доступе к базе данных. В базе данных хакер может дать администратору новый пароль и зайти на сайт.
Бесплатные элементы
Все элементы защиты бесплатные.
Ни за один из них вы не заплатите ни копейки.
Автоматическое обновление
Все элементы защиты
будут обновляться так же,
как другие плагины.
Экономия ресурсов
Защита потребляет минимум ресурсов, которые вы потратите на обслуживание "хорошего" трафика.
Структура курса
Предварительные настройки. Проверка безопасности.
Вы сделаете необходимые базовые настройки и проверите сайт на защиту от хакеров.
Бесплатный урок. Перейти →
Вечер 1
Модуль 1. Бастион.
Вы настроите плагин, который занимается наблюдением за сайтом, делает несколько типов сканирований по расписанию и посылает сообщения на е-мейл в случае подозрительной активности.
Модуль 2. Наполнение Бастиона.
Вы настроите плагин, который делает всю работу по защите сайта, потребляя при этом минимум ресурсов.
Вы настроите защиту от вредоносных ботов, которые приходят на ваш сайт.
Это базовая защита сайта от автоматических атак и хакеров хорошей квалификации, которой более чем достаточно для большинства сайтов в Интернете.
Вечер 2
Модуль 3. Файрвол вредоносных запросов.
Вы усилите работу предыдущего плагина с помощью добавления мощного и эффективного файрвола против вредоносных запросов. Это можно сделать вручную типа скопировать-вставить, либо с помощью еще одного плагина. Преимущество этого дополнительного плагина в том, что он показывает, какие вредоносные запросы сколько раз запрашивались на вашем сайте.
Модуль 4. Файрвол вредоносных IP.
Вы добавите файрвол, который запрещает доступ к сайту с вредоносных IP, список которых меняется в режиме реального времени.
Бóльшая часть настроек работает на уровне сервера без попадания хакера или хакбота на сайт, поэтому вся система потребляет минимальное количество ресурсов сервера, оставаясь при этом очень эффективной.
Бонус
Настройки нескольких плагинов будут находиться в разных частях меню Вордпресс. Чтобы привести их в порядок, вы узнаете, как сделать один раздел меню для всех настроек.
Базовая защита
Для большинства сайтов-
Бастион
-
Наполнение Бастиона
-
Бонус
Продвинутая защита
Для параноиков-
Базовая защита
-
Продвинутая защита
-
Бонус
Максимальная защита
Для маньяков-
Базовая защита
-
Продвинутая защита
-
Максимальная защита
-
Бонус
Гарантия
К сожалению, я не могу дать 100% гарантию от взлома.
Лучшую защиту Вордпресс сайта предлагает Sucuri Security, но даже они не гарантируют 100% защиту.
В Интернете существует такое правило: Всё, что подключено к Интернету, можно взломать.
Если ваш сайт не содержит большое количество персональной информации или не генерирует миллионы рублей в месяц, хакеры высокой квалификации не будут пытаться его взломать. Их время стоит дорого, и им нужна соответствующая цель. Хорошим хакерам и ботам ваш сайт будет не по зубам.
Информации из этого курса более чем достаточно для защиты любого блога, интернет-магазина, корпоративного сайта, или любого другого типа сайта на Вордпресс.