3 мерки за по-сигурен WordPress-сайт

През последните месеци зачестиха атаките тип „груба сила“ срещу сайтове, базирани на WordPress. Тези атаки се наблюдават по целия свят. Ако паролата ти е слаба, има шанс да загубиш контрол върху сайта си или пък да бъде инсталиран зловреден код. Има три прости мерки, които можеш да предприемеш, за да се предпазиш.

3 мерки за по-сигурен WordPress-сайт

Атаката „Груба сила“ (Brute Force Attack)

Зловредни програми (т. нар. „ботове“) атакуват сайтове по целия свят като се опитват да влязат в административното табло с комбинация от често срещани имена и пароли. Тези „ботове“ разполагат с речници от хиляди думи и са способни да ги изпробват за минути. Ако паролата на сайта ти е слаба, ботът ще може да влезе като администратор в сайта ти и да прави поразии.

Мярка 1: Сигурна парола и нестандартно име

Смени името си за достъп, ако то е admin или друга стандартна дума! Освен това ползвай сигурна парола с поне 12 знака, които да включват малки и големи букви, цифри и други знаци. Тъй като в WordPress, не е възможно да промениш името на потребител, трябва да създадеш нов такъв. После му дай администраторски права и изтрий admin. Това става в таблото от меню „Потребители“. Ако в списъка видиш непознат потребител, изтрий го!

Мярка 2 (незадължителна и потенциално опасна): Botnet Attack Blocker

При стандартните си настройки гореспоменатото разширение автоматично блокира достъпа до таблото за един час след пет неуспешни опита за влизане. Това е ефикасна защита срещу ботове, но грози риска да се заключиш сам извън сайта си. Затова задължително попълни своя IP адрес в съответното поле! Осведоми се при своя интернет доставчик дали имаш динамичен или статичен IP-адрес. Ако адресът ти е динамичен, не ползвай това разширение или пък въведи съответния диапазон от IP-адреси.

Мярка 3: Ползвай най-новата версия на WordPress

Тази мярка няма да помогне срещу атаки от типа „груба сила“, но въпреки това е важна. Чрез новите версии непрекъснато се запълват слабости в сигурността. Затова е препоръчително да ползваш най-новата версия с една уговорка: убеди се, че твоите плъгини и тема са съвместими със съответната нова версия на WordPress. Иначе е възможно определени части или функционалности от сайта ти да не работят след надстройката.

Ако искаш да знаеш повече за сигурността в WordPress, прочети и тази статия!

1 коментар за “3 мерки за по-сигурен WordPress-сайт”

Leave a Comment

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Scroll to Top