1. Не изоставяйте ъпдейтите

Много е важно да си запазите всички плъгини, теми и вашата WordPress версия обновена до най-новата версия. Нови версии се пускат, за да се „поправят“ заплахи за сигурността или бъгове в системата, или плъгините.
Ако виждате това съобщение във вашия WordPress:

wordpress-update

не пренебрегвайте тези съобщения, a натиснете „Please update now“ връзката. За защита на WordPress сайт това е прост и безболезнен процес, който отнема само няколко секунди, в зависимост от това колко актуализации трябва да се направят. Ако имате няколко приставки, които имат нови актуализации, можете да ги изберете и да кликнете „Update Plugins“:

wordpress-plugins-update

2. Изтрийте Admin потребителя

През април на 2013 г. много груба силна атака е била стартирана, за да се опита да получи достъп до WordPress сайтове с помощта на „admin“ потребителското име.
Ако хакер разбере, че вашият сайт е пуснат от WordPress той също знае, че има потребителско име по подразбиране, наречено „admin“. Всичко, което трябва да направите е да отидете на страницата си WordPress вход, да въведете „admin“ потребителското име и се опитайте да отгатнете паролата си. Между другото, това може да бъде направено автоматично с помощта на роботи.
Изтрийте и премахнете „admin“ потребителят в WordPress и ще имате много по-защитен сайт!
За да премахнете „admin“ потребителят  просто следвайте тези стъпки:

  1. Вход в WordPress
  2. В лявото меню  сложете мишката върху „Потребители“ и кликнете върху „Всички потребители“
  3. Задръжте показалеца върху „Админ“ потребителят и натиснете бутона „Изтрий“
  4. Ако има някакви мнения, които сте създали във вашия сайт с помощта на „admin“ потребителското име, ще трябва да се преписват тези постове до друг потребител, който сте създали. Просто изберете друг потребител, на който бихте искали да се преписват тези публикации и натиснете „Потвърди изтриване“.

3. Променете вашата страница за вход в админ панела

Подобно на предишния съвет, в който грубите атаки са насочени към потребителското име по подразбиране WordPress, мястото по подразбиране за вход в админ панела (т.е. на URL адреса на страницата за вход: domain.com / WP-login.php) е един и същ за всяка инсталация на WordPress. В този случай последователността не е наш приятел.
Ако хакер знае вашият сайт, че е на WordPress, той знае, че там е по подразбиране „admin“ потребител и страница по подразбиране за влизане. Това прави работата на атаката на вашия сайт много по-лесна.
Чрез променяне на страницата си за вход в WordPress, това го прави по-трудно за нападателите да получат достъп до вашия сайт. За да промените вашата страница за вход, изтеглете Ithemes сигурност плъгина за лесно създаване на нова страница за потребителски вход, и ще направите сайта си по-сигурен!

4. Създаване на силни пароли

При създаването на потребителски пароли за вашия WordPress сайт, не създавайте пароли, които са лесни за познати.

Какво да се избягва когато създавате пароли за защита на WordPress сайт:

  • Не използвайте „password“ като парола.  4% от хората използват това като парола. Много пъти създават такава парола с мисълта, че ще я променят когато си измислят по сигурна, но забравят за това.
  • Не използвайте общи като 123, ABC, 456, 123 456, 121 212 и т.н.
  • Не комбинирайте популярни думи като password123, mustangabc т.н.
  • Не използвайте „Master Password“. Въпреки  че това е малко разочароващо, опитайте и да създадете уникални пароли за всичките си лични пароли. Нещо като LastPass наистина може да ви помогне, когато трябва да се направи един куп различни пароли, но не можете да ги запомните всички.
  • Да не се използва името на вашия съпруг. Според Instant Checkmate, 5% от мъжете, използват името на партньорката си, докато 30% от жените използват името на партньора си.

Как да се създаде силна парола:

  • Използвайте поне 8 символа
  • Използване на няколко алфа числови знаци, които не разполагат с обща връзка, т.е. обратното на споменатите по-горе
  • Използвайте специални символи като #!% * &
  • Разбъркайте малки и главни букви
  • Актуализирайте вашата парола поне 2X / година
  • Използвайте LastPass за бързо и лесно генериране на сигурни пароли

5. Backup на вашия сайт

Последния и най-важен WordPress съвет за сигурност е да направите резервно копие на вашия сайт! Предишните съвети са всички най-добри практики, но те ​​не гарантират, че вашият сайт е 100% сигурен. Винаги има нови заплахи, които могат да използват развиващите се нови уязвимости, които не са били мислени преди. Ако решите да реализирате само един от тези съвети, не забравяйте да се приложи това.

Архивирате вашите страницата редовно

Ако всичко друго се провали и да създавате резервни копия редовно, всичко на вашия сайт може да бъде спасено в случай, че е атакуван. Говорейки от личен опит, няма нищо по-неприятно от това вашият сайт да бъде хакнат и да разберете, че нямате резервно копие на сайта си.
WordPress обяснява как можете да направите резервно копие на вашия сайт или можете да изтеглите плъгин, като Backup Buddy да направи това автоматично.

В Заключение

Поддържането на вашия сайт сигурен трябва да бъде много важен фактор при изграждането и поддържането на сайт. Макар че тези пет съвета не са изчерпателен списък на това как да защитите вашият WordPress сайт, това трябва да го направите,  и определено ще ви помогне да направите по-трудно влизането на хакери в вашият сайт!