Помогите, меня взломали! Как защитить свой сайт WordPress от хакеров

Помогите, меня взломали! Как защитить свой сайт WordPress от хакеров
Помогите, меня взломали! Как защитить свой сайт WordPress от хакеров
  • 👤 Автор Булыгина Наталья 📧 [email protected].
  • Дата публикации 2025-04-22 13:43.
  • 🖍 Последние изменения 2025-06-01 03:26.
  • 👁 Количество просмотров 9.

Из 1 миллиона самых популярных веб-сайтов доля WordPress составляет 65% от всех используемых систем управления контентом (CMS). В настоящее время существует около64 миллиона блогов и веб-сайтов WordPress, что делает его невероятно привлекательной мишенью для хакеров.

Изображение
Изображение

Совсем недавно [pullquote position="right"]WordPress попал в заголовки газет, когда он стал объектом масштабной попытки взлома ботнета, в результате которой удалось скомпрометировать 90 000 сайтов.[/pullquote] Это было сделано с помощью грубого форсировать атаку, пытаясь войти со стандартным именем пользователя «admin» и списком из тысяч потенциальных паролей.

Я сам был объектом атак WordPress в прошлом, но,следуя этим простым шагам, мне удалось предотвратить потенциальных злоумышленников с.

Самое главное - убедиться, что ваша версия WordPress, темы и плагинывсе обновлены до последней версии Эти обновления часто включают исправления ошибок и исправления для обеспечения безопасности. против атак. Обновить все это легко! Когда вы входите в WordPress, панель администратора в верхней части экрана предупредит вас о доступных обновлениях. Просто нажмите на кнопку обновления, и вы сможете обновить все до последней версии всего за несколько секунд!

Изображение
Изображение
  • Также важноудалить все темы и плагины, которые вы не используете. Каждая тема и плагин - это еще один потенциальный способ проникновения хакеров на ваш сайт. Если вы не используете его, избавьтесь от него!
  • Измените имя пользователя по умолчаниюИмя пользователя «admin» должно быть одним из первых, что вы меняете. На самом деле, если вы делаете новую установку WordPress, просто выберите для начала другое имя пользователя. Это имя пользователя по умолчанию - то, как недавно были взломаны 90 000 блогов WordPress. К сожалению, очень легко выяснить, изменил ли кто-то имя пользователя по умолчанию или нет. Если вы хотите увидеть, просто посмотрите на скриншот ниже. Если вы попытаетесь войти в систему с именем пользователя «admin» и неправильным паролем, WordPress на самом деле вернется с ошибкой, говорящей: «Пароль, который вы ввели для имени пользователяadmin, неверен. «Если такого имени пользователя не существует, WordPress возвращает другую ошибку: «Недопустимое имя пользователя. «Я не уверен, почему он объявляет всему миру, какие имена пользователей существуют, а какие нет, но изменение имени пользователя по умолчанию - одна из лучших вещей, которые вы можете сделать для повышения безопасности вашей установки WordPress.
Изображение
Изображение
  • Вы также должныизменить стандартный URL-адрес для входа с yoursite.com/wp-admin на что-то другое. Меня поражает, как много БОЛЬШИХ веб-сайтов даже не внесли эти простые изменения! Попробуйте на некоторых из ваших любимых веб-сайтов; вы будете удивлены, узнав, сколько из них даже не рассказали об основах безопасности.
  • Установите безопасный пароль - не используйте словарные слова. Используйте комбинацию букв верхнего и нижнего регистра, цифр и специальных символов. Это не уникально для WordPress; вы должны применять эту практику ко всему, что требует пароля, например, к интернет-банкингу или компьютерным паролям.
  • Включите двухэтапную аутентификацию на своем сайте WordPress. Это довольно просто сделать, и вы, вероятно, видели это, если пользуетесь интернет-банкингом. Например, если вы попытаетесь перевести деньги, он отправит уникальный код через SMS на ваш телефон, который вы должны ввести в дополнение к вашему обычному паролю.
  • Удалите все сообщения по умолчанию, комментарии, страницы и т. д., поскольку они указывают на то, что ваш сайт может быть относительно новым и делают его более привлекательным объектом.
  • Измените префикс таблиц вашей базы данных со стандартного «wp_» на что-то другое. Как и в случае с именем пользователя по умолчанию, это то, что вы можете установить при первой установке WordPress.
  • Скрыть номер версии WordPress. Таким образом, хакеры не заметят, если вы не используете последнюю версию.
  • Back Up! Существует множество отличных плагинов для резервного копирования, и многие из них бесплатны. Если произойдет самое худшее, и вас взломают, вы снова сможете работать в кратчайшие сроки.

Готовы ли вы к хорошим новостям? Вы можете реализовать большинство идей выше и БОЛЬШЕ одним нажатием кнопки. Как? Установите плагин Better WP Security. Он даже имеет некоторые расширенные функции, такие как блокировка IP-адресов, которые пытаются войти в систему (неправильно) слишком много раз, и вы можете создать черный список IP-адресов. Я удивлен, сколько электронных писем я получаю, предупреждая меня о том, что люди пытаются либо войти на мой сайт, либо пытаются получить доступ к несуществующему URL-адресу (обычно это страница входа по умолчанию в /wp-admin/). Вы также можете использовать трассировщик IP-адресов, чтобы узнать, откуда была совершена попытка (большинство моих попыток, похоже, были из России или Китая).

У вас есть отличный совет по безопасности WordPress? Оставьте его в комментариях ниже!

И если вы хотите вывести WordPress на новый уровень, ознакомьтесь с этой статьей: Лучшие плагины WordPress для умного блоггера.