Уязвимости и методы защиты WordPress

Уязвимости WordPress, как самой популярной в мире CMS, известны большому количеству хакеров. И, как бы разработчики ни пытались латать дыры, метод для взлома всё равно находится. Поэтому лучшим способом будет защитить сайт на WordPress каждому вебмастеру самостоятельно, устранив известные уязвимости.

В этой статье мы вам расскажем про методы защиты WordPress. Вы узнаете о том, какие уязвимости используют взломщики, и как можно устранить эти недостатки.

Все методы защиты WordPress

Отображение названия и версии CMS

Некоторые темы показывают на каждой странице сайта информацию о том, что сайт работает на WordPress, а также указывают версию CMS. Даже если тема этого не демонстрирует, такие данные можно легко найти в исходном коде. Методы защиты WordPress подразумевают скрытие названия CMS и её версии.

Скройте название CMS и её версию простым плагином Hide My WP.

Страница авторизации

Если взломщикам, всё-таки, удалось узнать, что ваш сайт работает на WordPress, то они будут знать, откуда начинать взламывать. Очевидно, что делать это нужно со страницы авторизации – example.ru/wp-admin.

Переместите адрес страницы авторизации, переименовав файл wp-login.php в корне сайта, а также установите редирект с адреса example.ru/wp-admin на новый файл wp-login.php. Либо используйте ограничение по IP для авторизации.

Префикс таблицы базы данных

По умолчанию WordPress создаёте префикс таблицы wp_ , который, конечно же, знаком всем хакерам и может стать способом взлома. Методы защиты WordPress пораздумают изменения этого префикса.

Измените префикс таблицы базы данных в процессе установки WordPress, либо, если WordPress уже давно установлена, с помощью какого-либо плагина, например, Sucuri.

Возможность редактировании файлов тем и плагинов через консоль WordPress

Заполучив доступ в консоль WordPress, злоумышленники получают достаточно большую власть над сайтом. Так, они смогут легко изменять файлы тем и плагинов, внедряя в них вредоносный код. Это серьёзная уязвимость WordPress.

Устраните возможность редактирования файлов тем и плагинов из консоли, установив в файл wp-config.php такую строку:

define( ‘DISALLOW_FILE_EDIT’, true );

Неограниченное количество попыток авторизации

На странице авторизации можно неограниченное количество раз вводить неправильные логин и пароль. Рано или поздно эти данные могут быть разгаданы, особенно если для подбора используется специальный софт.

Ограничьте количество неправильных авторизации в консоль WordPrress с помощью плагина Limit Login Attempts.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...

Также по этой теме:

  1. Спасибо за ценную информацию, очень Важно в условиях огромного количества вирусов и атак

  2. Да эта информация действительно очень ценная. спасибо за статью!

  3. А я даже не знала о методах защиты WordPress.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Как создать блог. Видео Уроки WordPress © 2017 | Оставляя комментарий на сайте или используя форму обратной связи, вы соглашаетесь с правилами обработки персональных данных.