Назад

Как да защитите вашия WordPress сайт

WordPress е сигурна платформа, но със сигурност има още неща, които можете да направите, за да предпазите сайта си от злонамерени атаки. Много от тези подобрения на сигурността са лесни за изпълнение и могат да бъдат извършени ръчно само за минути, други могат да отнемат часове.

Защо сигурността на WordPress сайт е толкова важна?

Разбира се, нито една платформа не може да бъде 100% сигурна. Хакерите работят усилено, опитвайки се да намерят път дори до най-добре защитените сайтове. И тъй като WordPress е една от най-полупярните платформи за изграждане на онлайн магазин и сайт, тя е една от мишените за атака.

От особена важност е да предприемете допълнителни стъпки, за да защитите вашия WordPress уебсайт. Вложите точно толкова време и усилия в това начинание, колкото за изграждането на вашия сайт на първо място (ако не и повече). За ваше щастие, скъпи читателю, има много прости, бързи начини да подобрите сигурността на вашия сайт, както и някои по-сложни техники, които може да искате да използвате.

Ето и няколко съвети как да подобрите сигурността на вашия сайт и онлайн магазин.

Използвайте качествен хостинг

Добрият хостинг доставчик може да повлияе на това колко добре се представя вашият сайт, колко е надежден, колко е голям, колко може да се разширява и дори колко високо се класира в търсачките. Най-добрите хостинг компании предлагат много полезни функции, отлична поддръжка и услуга, съобразена с избраната от вас платформа.

  • Качественият хостинг доставчик непрекъснато актуализира своята услуга, софтуер и инструменти, за да предотврати най-новите заплахи и да елиминира потенциални пробиви в сигурността.
  • Уеб хостинг доставчиците често предлагат различни целеви функции за сигурност, като SSL/TLS сертификати и DDoS защита, както и защитни стени.
  • Важно е хостинга да разполага с поне 2 резервни копия на сайта ви дневно.

Превключете вашия сайт към HTTPS

HTTP е протоколът, който прехвърля данни между вашия уебсайт и всеки браузър, който се опитва да получи достъп до него. Когато посетител кликне върху вашата начална страница, цялото ви съдържание, изображения и код на уебсайта се изпращат чрез този протокол до местоположението на посетителя. Но е важно да имате защита на HTTPS, която първоначално е била използвана за сайтове с чувствителна информация и онлайн разплащания, но в днешно време е задължително всеки сайт да се зарежда с HTTPS.

За го да направите това ще трява да инсталирате SSL/TLS сертификат на вашия сайт, който обикновено се предлага от хостинг услугите като част от пакета.

Променете потребителското име ако е admin

Много често агенциите предават проекта с потребителско име подразбиране admin, бъдете внимателни с това и защитете сайта си, без да губите време!

Ние обръщане главно внимание на това, понеже според наше проследяване, първите атакувани имена на потребители по сайтовете са именно admin. Създайте нов потребител във вашия админ панел, след което изтрийте потребителя admin.

Създайте сигурна парола

Силно препоръчваме да зададете сигурна парола, използвайки големи и малки букви, различни символи и числа. За радост WordPress ще индикира колко е стабилна вашата парола.


За да направите това отидете на Потребители > Всички потребители от таблото за управление на администратора на WordPress, и кликнете върху вашето потребителско име, от полето Редактиране на потребите > промяна на парола.

Активирайте защитна стена

Ако хостинг доставчика ви предоставя защитна стена я активирайте.

WAF на вашия WordPress сайт ще функционира като бариера между вашия уебсайт и останалата част от мрежата. Защитната стена следи входящата активност, открива атаки, зловреден софтуер и други нежелани събития и блокира всичко, което счита за риск.

Внедрете двуфакторно удостоверяване

Преди да продължим, има още една техника, която трябва да разгледаме: двуфакторна автентификация (която също преминава чрез автентификация в две стъпки и множество други подобни имена). 

Двуфакторното удостоверяване включва използване на смартфон или друго устройство за потвърждаване на вашето влизане.

Внимавайте при инсталацията на нови плъгини и теми

В голямото разнообразие има и разнообразие от некачествен софтуер.

Разработчиците, които не са внимателни или нямат нужното ниво и опит, могат да създадат плъгини, които са ненадеждни или несигурни. Те могат да използват лоши практики за кодиране, които оставят дупки, които хакерите могат лесно да прехванат.

Тук важната стъпка е да обръщате внимание на плъгините и темите да са със скорощни актуализации, както и това версията на плъгина да отговаря на версията на вашия WordPress.

Тук е важно да споменем, че поддрържането на актуална версия на WordPress, тема и плъгини са един от ефикасните начини да избегнете пробив във системата.

Актуализирайте често 

Работата ви не е приключила само с инсталирането на плъгините и темите, които искате за вашия сайт.

Също така ще трябва да ги поддържате актуални, за да сте сигурни, че работят добре заедно и са защитени срещу най-новите заплахи.

Тук съветваме, ако правите актуализацията вие, а не техническо лице, задължително архивирайте първо сайта и онлайн магазина ви, в случай че с актуализацията някоя от фукционалностите спре да работи или счупи сайта ви. Така ще имате възможност от бекъп да върнете предпохното му състояние.

Сведете до минимум потребителите на WordPress

Не създавайте много потребители с администраторски права в сайта ви, даже препотъчително е да са максимум двама. Изтрийте неактивните потребители, както и служителите, които не работят вече със сайта.

Ограничете опитите за вход в системата

Ние от Webness препоръчваме да намалите опитите за грешна парола и потребителско име до 5 опита за 12 или 24 часа.

Използвайте CAPTCHA

Опасността идва от нежелана поща, която крие фишинг връзки или злонамерен софтуер. За да се оттървете от спам съобщенията, конфигурирайте CAPTCHA на вашия уеб сайт или онлайн магазин.

Скрийте страницата си за вход или променете ulr-a

WPS Hide Login e един добър и лесен плъгин за скриване и промяна на адреса за вход в системата.

Актуализирайте PHP 

Актуализирането на WordPress не е достатъчно, за да поддържате сайта си безопасен и защитен – трябва да сте сигурни, че използвате и една от най-новата версия на PHP.

Защитете вашата база данни 

WordPress използва wp_ като префикс за всички ваши свързани таблици. Лоши новини! Ако използвате инсталатора, вече има префикс от произволни букви и цифри.

Сканиране за зловреден софтуер 

Регулярно сканирайте сайта си за зловреден софуер и премахвайте плъгините и темите, които не ползвате.

Ако уебсайтът ви бъде хакнат, специалисти ще прекарат часове (може би дори дни), опитвайки се да поправят щетите. Може да загубите завинаги данни или да видите личната си информация компрометирана — или още по-лошо, данните на вашите клиенти. Затова ние ви съветваме да използвате усугата за техническа поддръжка, която ще осигури сигурността на сайта ви и вашето спокойствие.