Добрый день дорогие читатели! Сегодняшний пост я решил посвятить настройке безопасности wordpress. На мой взгляд, правильно настроенная безопасность движка, его своевременное обновление, установка специализированных плагинов и настроек, помогут защитить ваш блог от вирусов и взломов.

Обновление файлов WordPress

Обновление системных файлов, на мой взгляд, один из самых ключевых моментов, так как в каждой новой версии устраняются ошибки, баги, дорабатывается безопасность и т.д. Для того, чтобы обновить WordPress, необходимо просто зайти в “Админ панель” сайта, далее перейти в раздел “Инструменты”, далее вкладка “Обновления” и нажать на кнопку обновить WordPress. После данной манипуляции запуститься автоматическое обновление WordPress и через минут 5 у вас уже будет обновленная версия движка.

Если по каким, либо причинам автоматическое обновление не произошло, то скачайте обновленную версию WordPress, распакуйте и залейте файлы через фтп клиент (с заменой файлов). Перед тем, как производить какие либо действия не забудьте сделать бэкап сайта.

Обновление WordPress плагинов

В любом блоге, всегда куча различных плагинов, которые периодически (по мере выхода новых версий) необходимо обновлять. Обновление производится в разделе “Плагины” или “Обновления”. Если же не получилось обновить плагины WordPress автоматически, то просто перезалейте обновленный плагин на свой хостинг.

Если вышла новая версия, не откладывайте обновление, так как в новых версиях частенько исправляют уязвимости и критические ошибки.

Резервное копирование WordPress

Резервное копирование (backup) — процесс создания копии данных, предназначенный для восстановления данных в случае их потери или повреждения. Если ваш блог был взломан или заражен вирусом, вы всегда можете его восстановить, пусть не все содержимое, без дизайна, с частичной потерей информации (если бэкап не свежий), но сохранив драгоценные посты, над которыми вы кропотали днями и ночами.

Для создания резервной копии блога вам понадобится плагин wordpress-backup. Плагин прост в управление и интуитивно понятен.

Меняем ключи шифрования WordPress

Изменение ключей шифрования необходимо для защиты от несанкционированного доступа к вашему файлу wp-config.php. Для того чтобы изменить ключи вам необходимо найти файл wp-config.php, и вписать в него новые ключи.

Сгенерировать ключи вы можете на специальном сервисе WordPress, вам остается их только скопировать и вставить в нужные поля.

Устанавливаем Login Lockdown

Для того, чтобы избежать подбора логина и пароля к админ части блога, необходимо установить плагин Login Lockdown, который позволяет вручную проставить количество попыток для авторизации в определенный промежуток времени. Данный плагин блокирует IP адреса после 3-5 попыток неправильного входа. Что на 80% сокращает вероятность взлома различными брутфорсами и прочим специализированным ПО.

Устанавливаем WordPress Антивирус

Для того чтобы проверить плагины и код вашей темы на предмет вредоновного кода, вам необходимо установить плагин WP Antivirus. Данный плагин выводит подробную информацию о зараженном файле, вплоть до строк в которые вписан вредоносный код.

Устанавливаем Semisecure Login Reimagined

Данный плагин предоставляет возможность использовать SSL шифрование и предназначен для защиты от перехвата вашего логина и пароля при входе в админ часть блога. Semisecure Login Reimagined — шифрует данные отправляемые на сервер для авторизации, тем самым даже если ваш пароль будет перехвачен, он не может быть использован, так как расшифровать его практически невозможно.

Устанавливаем Secure WordPress

Secure WordPress на мой взгляд просто необходим, так как он решает сразу несколько функций:

1. Отключает сообщения об ошибках авторизации
2. Скрывает версию WordPress
3. Добавляет пустые файлы index.php в папку плагинов и шаблонов
4. Скрывает сообщения о доступных обновлениях

Использование плагина позволяет значительно повысить безопасность и не устанавливать ненужные плагины.

Устанавливаем WP Security Scan

WP Security Scan – предназначен для сканирования установленной версии WordPress и проверке ее на ошибки безопасности. После сканирования системы, плагин предлагает произвести корректировку, для уменьшения риска взлома блога. Главная полезность, на мой взгляд, то, что плагин показывает на какие папки, какие права выставлять, что согласитесь, значительно увеличивает уровень безопасности.

Устанавливаем Ultimate Security Checker

После того, как вы выполнили все пункты, внесли соответствующие изменения и установили нужные плагины, вам просто необходимо проверить блог на уровень защиты. Для этого вам понадобится плагин Ultimate Security Checker. Плагин сканирует Ваш блог, все плагины, все настройки и еще кучу всего и показывает (в виде) числового значения, на сколько % ваш блог защищен и чем ближе к 100%, тем лучше ваша защита.