Настройка безопасности Вордпресс
Взломы сайтов (даже только что созданных) идут в автоматическом режиме через специальные программы. По этой причине важно сразу после установки Вордпресс позаботиться о его безопасности. Для того, чтобы не допускать взломы, нужно следовать базовым принципам и использовать плагины безопасности.
Базовые принципы безопасности в WordPress:
- Обновлять Вордпресс
- Использовать сложные логины и пароли для входа в админ-панель сайта (особенно не использовать логины admin или user)
- Настроить плагин безопасности, один из лучших — это All In One Security. Видеоурок по настройке плагина здесь.
- Установить SSL-сертификат (можно установить позднее, после приобретения домена). В хостинге Hoster.ru сертификат можно заказать бесплатно.
Также важно:
- Настроить двухфакторную аутентификацию (2FA) для входа в консоль Вордпресс и желательно в хостинг (в хостинг-провайдере хостер 2FA в данный момент нет);
- Поменять URL входа: скрытие
wp-login.phpилиwp-admin; - Изменить префикс таблицы базы данных.
Эти настройки можно сделать в плагине All In One Security, автор показывает, как.
Важно! В плагине All In One Security рекомендую НЕ включать блокировку IP-адресов, потому что вас может заблокировать в админке. У меня не раз такая проблема возникала, из-за чего приходить деактивировать плагин и активировать его повторно. А остальные настройки можете повторить за автором.
Итак, видео, которые рекомендую посмотреть по теме безопасности сайта:
Видео от другого автора, для лучшего усвоения темы можете глянуть:
Навигация по курсу:
- Вводная информация
- Регистрация хостинга и домена для сайта
- Установка CMS WordPress на хостинг
- Базовые настройки Вордпресс и знакомство с админкой
- Настройка безопасности Вордпресс
- Список плагинов для Вордпресс. Установка и активация
- Установка темы на WordPress
- Установка шаблона для сайта на Вордпресс. Работа с Elementor
- Резервное копирование сайта