Запуск сайта на WordPress часто доставляет удовольствие, позволяя вам сосредоточиться на контенте и строить отношения с читателями и другими сайтами.
Тем не менее, не все в Интернете так дружелюбны, как вы. Где-то там есть список с названием вашего блога, где он находится, ожидая, что его будут преследовать хакеры. Получив доступ к вашему блогу, они попробуют различные способы получения доступа к нему, возможно, с целью продажи легальных наркотиков или заражения компьютеров вашего посетителя вредоносным ПО.
К счастью, существуют различные способы защиты блога WordPress от хакеров.
Регулярно обновляйте WordPress
Одним из наиболее мощных, но часто упускаемых из виду решений для обеспечения безопасности WordPress от хакеров является обеспечение его регулярного обновления.
Очевидно, в этом есть и обратная сторона — некоторые из ваших лучших плагинов может перестать работать, если WordPress будет обновлен — но в то же время его следует рассматривать как возможность обновить ваши плагины, найти замены, которые сами по себе безопасны и надежны и в основном ужесточают ваш сайт или блог. Придерживаться плагинов, которые находятся в каталоге WordPress, также является хорошим способом держать вещи под контролем.
Обновление WordPress возможно из Dashboard, но всегда делайте резервную копию вашей базы данных, прежде чем делать это.
Держите регулярные резервные копии
Важной процедурой для всех владельцев блогов WordPress является регулярное создание резервных копий и возможность их легкого восстановления в случае возникновения худшего.
Решений много, но Cloudsafe365 — одно из самых мощных, сочетающих облачное резервное копирование (можно использовать Dropbox) с различными инструментами безопасной защиты от таких методов, как межсайтовый скриптинг, внедрение SQL и даже мониторинг кражи контента.
Cloudsafe365, доступный на сайте плагинов WordPress , поставляется в трех вариантах. Бесплатная опция покрывает перечисленные выше вещи, в то время как платные опции предлагают дополнительные функции, такие как защита от внедрения кода и атаки методом «грубой силы».
Установите зашифрованный плагин входа
Защита фактического входа в систему на вашем WordPress-сайте лучше всего достигается с помощью зашифрованного плагина входа в систему, так как программное обеспечение веб-сайта не имеет этой возможности по умолчанию. Вероятно, лучшее решение для этого — идеально подходящее для защиты ваших данных для входа в блог от перехватчиков пакетов в беспроводных сетях — это Chap Secure Login , который использует алгоритм SHA-256 для защиты вашего имени пользователя и пароля.
Тем временем плагин Login Lockdown является полезным способом блокировки IP-адресов, которые регистрируют повторные неудачные попытки доступа к вашему сайту.
Другие действия по защите входа в систему, которые вы можете предпринять, включают установку сильного плагина CAPTCHA. RetinaPost — особенно впечатляющий плагин, требующий от пользователей вводить выделенные символы из фразы, а не пытаться расшифровывать испорченные текстовые изображения или выполнять математические задачи. Любые попытки нарушить ваш блог с помощью системы комментариев могут быть значительно сокращены с помощью этого плагина.
Скрыть «Работает на WordPress»
У хакеров есть разная тактика для каждого из используемых типов веб-сайтов, но вы можете сделать их более жесткими, не рекламируя тот факт, что ваш сайт «работает на WordPress».
По умолчанию эта информация может быть найдена в файле footer.php, доступ к которому можно получить, введя панель управления вашего блога, выбрав « Внешний вид»> «Редактор» для редактирования в окне браузера. Разные темы требуют разных методов для удаления этого текста, поэтому вам нужно проверить онлайн, чтобы найти лучший подход (если для отображения легенды используется простой текст, затем удалите это; если используется код PHP, действуйте осторожно, если вы не знаете, что у вас » делаю).
Изменить имя администратора
Один из способов, с помощью которого хакеры могут проникнуть на ваш сайт, — это использовать программное обеспечение для грубой силы, которое попытается выполнить несколько входов в систему, используя в качестве паролей общие слова и фразы, в сочетании с выбором очевидных имен пользователей.
Имя пользователя администратора в WordPress может быть выбрано при настройке программного обеспечения, но в спешке, чтобы добиться цели, многие пользователи оставляют его по умолчанию, выбрав «admin». Поскольку очевидные имена пользователей идут, это идет наверху списка, поэтому изменение это важно.
Существует два способа изменить имя пользователя администратора. Во-первых, вы можете создать вторую учетную запись администратора с именем пользователя, которое не очевидно, а затем удалить первоначального пользователя. Учтите, однако, что это может повлиять на любые статьи, написанные под учетной записью администратора (возможно, они будут неопубликованы до тех пор, пока не будет задано новое имя, или не отобразят ошибку на странице публикации).
Вероятно, наиболее эффективный способ сделать это — получить доступ к phpMyAdmin вашего сайта, выбрать базу данных WordPress, найти таблицу wp_users («wp_» — это префикс по умолчанию, который мог быть изменен при установке) и использовать значок « Обзор», чтобы найти «admin Имя пользователя.
После обнаружения найдите столбец user_login, нажмите кнопку редактирования в соответствующей строке, а затем замените «admin» на предпочитаемое имя учетной записи администратора, щелкнув « Go», когда вы закончите.
Переместить файл wp-config
Проблема WordPress заключается в том, что ключевые сведения о безопасности хранятся в одном незашифрованном файле, который можно взломать и использовать для управления вашим блогом. Файл wp-config.php содержит данные для входа администратора, а также имя пользователя и пароль для базы данных MySQL.
Поэтому защита этого файла имеет первостепенное значение, если вы хотите защитить сайт от хакеров. 
Однако вы не должны удалять wp-config — это сделает ваш сайт непригодным для использования (и скорее пустым). Так как же защитить свой сайт от этой странной уязвимости?
После выхода WordPress 2.8 владельцы блогов получили возможность перемещать файл в корневой веб-каталог на сервере. Например, это означает, что если ваш сайт установлен по адресу www.mysite.com/wordpress, файл wp-config.php можно перенести на уровень выше, в каталог mysite.
Вывод
Независимо от того, насколько вы технический или нетехнический, если вы ведете блог на WordPress, нет никаких оправданий тому, чтобы не реализовывать какие-либо или все эти инструменты для защиты вашего сайта от хакеров.
В конце концов, какой смысл вкладывать всю эту тяжелую работу только для того, чтобы обнаружить, что кто-то завладел сайтом и теперь стоит вашим постоянным посетителям рекламы Виагры?
Эти шаги могут быть реализованы всего за пару часов — возможно, за одно утро выходных, если вам не хватает времени — поэтому не игнорируйте, действуйте сейчас.