Как защитить сайт на wordpress от вирусов?

Статистика показывает, что WordPress является самым распространённым движком для создания сайтов. Столь высокой популярности удалось достичь за счёт абсолютной доступности цифрового продукта. WordPress бесплатен и доступен для каждого (переведён на все языки). Однако, огромная популярность имеет и оборотную сторону – злоумышленники разрабатывают различные схемы для получения конфиденциальных данных и другой скрытой из общего доступа информации. Чтобы защитить собственную площадку, настоятельно рекомендуется ознакомиться с нижеприведённой публикацией до конца.

На сайте https://info-comp.ru/compbexop/639-protection-of-site-on-wordpress.html перечислены 17 способов защиты сайтов, построенных на WordPress. Ниже будут обозначены самые простые и эффективные. Если Вы будете придерживаться их, то увеличите безопасность собственного ресурса в разы (сделаете взлом практически невозможным даже для профессиональных хакеров).

Главные шаги в достижении тотальной протекции

Применять рекомендации следует в нижеуказанном порядке:

• смена адреса админ-панели;
• использование нелогичных логина/пароля;
• использование двухступенчатой аутентификации;
• закрытие PHP-отчётов об ошибках;
• проверка кода сайта на наличие вредоносных кластеров;
• использование только официальных (платных) плагинов.

Естественно, если Ваш проект не является весьма популярным во всём мире, скорее всего, целенаправленно взламывать его не будут. Классический брут-форс выполняет робот. Он пытается подобрать аутентификационные данные, чтобы предоставить доступ к админ-панели.

Если Вы замените классический адрес доступа на оригинальный, автоматизированный взлом становится невозможным. Не стоит также выдумывать пароли, основываясь на ценных для Вас событиях в жизни (день рождения, годовщина свадьбы и т.д.). Применяйте только нелогичные пароли и логины (набор цифр, знаков и букв).

Использование платных плагинов и запрет на выполнение скриптов

Если Вы покупаете плагины у конкретного разработчика, вероятность наличия в них вредоносного кода равна нулю. Большинство плагинов по цене не превышают 50$. Согласитесь, это небольшая цена для того, чтобы избежать серьёзных проблем с площадкой.

Профессионалы компьютерной безопасности рекомендуют отказаться от использования на сайте визуальных редакторов. Кроме того, при помощи .htaccess Вы можете запрещать выполнение PHP-скриптов в конкретных папках.

Таким образом, даже если вредоносный код попадёт на сайт, движок его не запустит.

В видео даются практические советы по защите сайта на WordPress: