WordPress Довідка

Ми спробували якнайкраще перекласти цю статтю. Також доступна версія англійською мовою.

Захист мого сайту WordPress

Немає єдиного засобу безпеки, який би на 100% захистив ваш сайт. Натомість застосуйте кілька рівнів безпеки, щоб захистити свій сайт. Навіть якщо у вас невеликий сайт, ви маєте переконатися, що він належним чином захищений, оскільки атаки часто виконуються ботами, які вибирають сайти випадковим чином.

Використовуйте надійний пароль і регулярно змінюйте його

Використовуйте складний пароль, про який важко здогадатися, і не використовуйте однаковий пароль для різних облікових записів.

Крім того, налаштуйте нагадування про регулярну зміну пароля - принаймні раз на місяць. Якщо на вашому сайті є додаткові користувачі-адміністратори, нагадайте їм також змінити свої паролі.

Спроби обмежити вхід

Інший спосіб запобігти небажаному доступу до вашого сайту - обмежити кількість спроб входу . Це блокує сторінку входу в WordPress після певної кількості невдалих спроб входу, тому поганим акторам важче вгадати ваші ім’я користувача та пароль.

Оновлюйте свій сайт

Обов’язково регулярно оновлюйте WordPress , плагіни та теми. Застаріле програмне забезпечення може зробити ваш сайт уразливим, оскільки після випуску нової версії в журналі змін вноситься поліпшення безпеки. Це означає, що інформація про слабкі місця в попередніх версіях є загальнодоступною і може використовуватися в атаках.

Видаліть теми та плагіни, якими ви не користуєтеся

Рекомендуємо видалити невживані плагіни та теми. Непотрібне програмне забезпечення може зробити ваш сайт більш вразливим, особливо якщо ви забудете регулярно оновлювати його.

Використовуйте плагін безпеки

Наявність плагіну безпеки додає додаткових рівнів безпеки сайту. Існує багато безкоштовних та преміум-плагінів безпеки WordPress, і ми рекомендуємо плагін Sucuri Security .

Налаштуйте брандмауер

Брандмауер виконує функцію напівпроникної мембрани навколо вашої сторінки та відфільтровує зловмисний трафік. Коли ви налаштовуєте брандмауер, погані актори не зможуть проникнути та зламати ваш сайт.

Отримайте сертифікат SSL

Наявність сертифіката SSL необхідна для безпеки та надійності вашого сайту, особливо якщо ви продаєте послуги або товари в Інтернеті. Крім того, це один з факторів, який впливає на ваш рейтинг у пошукових системах, тому він корисний для пошукової оптимізації.

Слідкуйте за неочікуваними змінами на своєму сайті

Незважаючи на те, що профілактика є ключовою у безпеці WordPress, важливо також знати, на що звертати увагу, якщо поганим суб’єктам вдається отримати доступ до вашого сайту. Окрім сповіщень, надісланих плагіном безпеки, іншими ознаками того, що ваш сайт може бути порушено, є раптове збільшення трафіку та / або несподівані зміни у розмірі файлу.

Щоб виявити різку зміну трафіку, ви можете підключити свій сайт до Google Analytics і відстежувати дані.

Щоб переконатися, що розмір файлу несподівано збільшився, перевірте розмір вашого сайту на панелі керування WordPress. Якщо регулярно порівнювати результати, можна помітити щось підозріле та вжити необхідних заходів.

Регулярно створюйте резервні копії свого сайту

Якщо ваш сайт стане порушеним, ви зможете відновити чисту версію вашого сайту після останнього видалення резервної копії. У WordPress ви можете використовувати безкоштовний плагін для планування автоматичних резервних копій, тому вам не потрібно робити це вручну.

Додаткові відомості