Как настроить безопасность сайта на Wordpress самому

Краткое содержание страницы

Безопасность сайта

Что значит сайт заблокирован

Если сайт будет заражён вирусами или взломан, операторы хостинга первые напомнят об этом и сайт закроют. Прекратится индекирование и выход нашего сайта в интернет, пока мы не найдем сами причину. Лишь после. устранения вирусов и ликвидации их, обратимся с заявлением в тех поддержку хостинга о восстановление нашего сайта.

Знаете, это довольно сложно, практически невозможно разобраться самому.
Есть возможность обратиться в платные компании с просьбой найти вирусы в проекте.
Но это проблематично и не выгодно в финансовом смысле.
Поэтому при загрузке сайта на хостинг в целях безопасности до начала заполнения контента необходимо выполнить определённые действия

Перечень действий по безопасности сайта

1.Удалять свои данные в FTP — клиенте.
2.Прописать права доступа и пароль в файловом менеджере хостинга.
3.Изменить и префикс в базе данных
4.Изменить стандартные существующие уникальные ключи в файле config.php
5.Изменить пароль в панели управления и в базе данных
6.По отдельности настроить повышенные права в папках:
1.readme 2.index.php 3.wp-admin/index.php 4.wp-admin/htacctss.
7.В панели управления сайта в НАСТРОЙКИ > ОБЩИЕ > ЧЛЕНСТВО снять галочку.
8.Менять чаще пароль на сайте
9.Не давайте другим участникам права, превышающие их обязанности
10.Чаще нужно обновлять WordPress сайт и плагины.Перед этим делать архив.

Настройка безопасности сайта

Права доступа к файлам

Прописать права доступа на хостинге- это делается в программе файловый менеджер. (При загрузке под меню права доступа к файлу указываете на весь наш сайт значение 700).
Не оставлять свои данные в FTP-клиенте. (То есть каждый раз после редактирования или обновления файлов нашего проекта на хостинге удалять свой логин и пороль).
Установить ограничения прав к доступу нашего проекта на общие файлы в пункте 6 значение 755).
Поменять префикс в базе данных в файле wp-config.php префикс wp_ на любые значения, например: (AP1ig).
Создать свой файл htatccess и прописать код своих данных.
Поставить в права доступа значение 400, в файлах wp-config.php; index.php; readme-после редактирования и обновления wp-admin/index.php, wp-admin/htacctss ставим 644.

Помните, если взломщики украли ваш пароль и зашли на сайт, то даже после смены вами пароля, они всё еще могут оставаться в системе, потому что действуют рабочие cookie. Чтобы их отключить, вам нужно создать новый секретный ключ.
Откройте в базе данных на хостинге в файле wp-config.php генератор секретных ключей wordpress, и внесите полученные ключи в файл wp-config.php.

Уникальные слова можно поменять на любые другие четыре слова в каждой строчке, например: (Ключи сайта спрятанны надёжно).

Менеджер безопасности сайта

Не расторопность, попустительство и халатность по отношению безопасности сайтов приводит к плачевным результатам.Бывают случаи,когда пропадают годовые труды и затраты по причине вмешательства мошенников и хакеров, Возможно всякое и на хостинг площадках,там тоже люди, сгорают хостинг площадки. К примеру: сгорела недано даже московская государственная центральная библиотека им Ленина.
Чтобы этого не произошло желательно выполнить данные советы.

Делайте регулярный бэкап сайта.
Для создания архива сайта и базу данных можно воспользоваться плагинами. сохранить его в защищенное облачное хранилище.По вашему желанию это может сделать самый шикарный плагин архива pdraftPlus — Backup/Restore в любое место(хостинг, облако google cloid,.google drive, E-mail ..)
Подробно о плагине pdraftPlus — Backup/Restore

1.Сделать архив сайта на своем компьютере .

Много это места и время не займет, хотя 100% гарантии в этом не существует. Не исключено, что операционная система по любым причинам может слететь и потеряются все файлы в библиотеке.Поэтому желательно архив сайта скопировать на съемный диск или флешку.
В крайнем случае на диск браузера Яндекс или Google.

2.Установить безопасность компьютера.

Следить за безопасностью и чистотой компьютера и особенно за почтой( рассылки,спам)
Установить сильный антивирус на компьютере
Следить за чистотой рабочих дисков (C:);(D:);(E:)

Плагины безопасности сайта

Множество плагинов в том числе и безопасности.сайта можно найти в каталоге WordPress.Испытанно временем немалое количество плагинов безопасности. Исходя из своего опыта рекомендую последний плагин: All In One WP Security. Чем он нравится?.
Если плагин Yoast SEO — это комбайн в сфере SEO для WordPress, то плагин All In One WP Security — аналог в сфере безопасности
Огромные плюсы плагина All In One WP Security:

бесплатный;
настраивается очень просто;
практически все переведено на русский язык.
Функционал достаточный
Отзывы хорошие.
Установить и настроить нет проблем.

Плагин All In One WP Security

Перед установкой сделайте бэкап (резервную копию) и обязательно следующих файлов:

база данных;
файл wp-config;
файл htaccess.

Впрочем, резервные копии этих трех файлов можно сделать прямо в данном же плагине, в панели упраления сайта по директории:WP Security — Настройки:

Что нужно сделать если сайт взломан

1. Отключите сайт
2. Сообщите вашему сервис провайдеру, возможно заражены другие сайты
3. Сделайте бэкап сайта
4. Измените все пароли в файле wp-config.php
5. Переустановите wordpress, таким образом файлы движка заменятся свежими копиями
6. Переустановите темы и плагины заново, чтобы убедиться, что в них не остался вредоносный код
7. Вы также можете использовать плагин Security and Brute-Force Firewall для поиска потенциального вредоносного кода.
О настройке безопасности сайта можно найти в кодексе WordPess и на Яндекс>Вебмастеру> Мои сайты>Мой блог>Безопасность.
Вот общие основные условия для сохранения файлов от автоматических взломов и проникновений все возможных кодов и скриптов..
Предыдущая статься:
Продвижение сайтов seo оптимизация Следующая статья:
Антивирус компьютера скачать бесплатно

Как настроить безопасность сайта на WordPress самостоятельно