Прошли те времена, когда лучшими веб-сайтами были те, которые имели только лучший дизайн и выглядели более привлекательными для глаз. Повествование меняется, и теперь люди начинают учитывать безопасность как один из важнейших параметров при создании веб-сайта.
Пробуждение к веб-сайту, на который только что зашли небезызвестные хакеры, ни для кого не является приятным опытом и, конечно же, зрелищем, которое никто не хочет видеть. Становится еще хуже, если на сайт электронной коммерции напали, потому что вы можете потерять своих клиентов, на некоторое время закрыть свои операции и даже потерять при этом хорошую сумму денег – все это будет равняться незаслуженному победа хакерам! Ни один разумный и ответственный владелец сайта не хотел бы, чтобы это произошло.
Это довольно серьезный вопрос для всех, кто владеет веб-сайтом, потому что, если вы не сделаете правильных действий в отношении безопасности веб-сайта, вы будете винить себя только в случае любой катастрофы поражает.
Содержание
Насколько защищен WordPress?
Знание того, является ли wordpress защищенной платформой для создания веб-сайтов, является отличным местом для начала нашей кампании. У людей просто почему-то складывается впечатление, что WordPress не является безопасной платформой для создания сайтов. Причина, по которой это впечатление так широко распространено, очень проста – многие из них не приняли передовой опыт, когда дело доходит до безопасность веб-сайта features ; другие все еще стремятся использовать старомодное и почти неиспользуемое программное обеспечение WordPress; пара других все еще кажется, что nulled и неэффективные плагины – единственные инструменты, доступные для оснащения их сайтов; другая группа людей не имеет ни малейшего представления о том, что такое веб-безопасность в сочетании с тем фактом, что их системы плохо администрируются. Распространенный, давайте посмотрим правде в глаза, это все заслуживающие доверия и веские причины разрушить любые существующие веб-сайты.
Для простого ответа на поставленный выше вопрос WordPress является безопасной платформой для создания веб-сайтов.
Есть еще одна группа людей, о которой нам нужно беспокоиться, и это люди, которые скептически относятся к использованию WordPress для чего-либо, потому что считают, что это не на 100% эффективно с точки зрения безопасность. Ни одна платформа для создания сайтов не защищена на 100%! На самом деле, если вы стремитесь найти программное обеспечение для создания веб-сайтов, которое на 100% защищено, то вас можно сравнить с человеком, который посвятил погоню за тенями всего целую жизнь!
Тем не менее, можно сказать, что WordPress имеет отличные функции безопасности, а также элементы управления, которые помогут вам минимизировать и снизить риски стать жертвой тех, кто населяет темный мир Интернета. ,
Более 34% веб-сайтов в мире работают на WordPress, и это хорошая причина, по которой он должен быть направлен на хакеров. Вот почему вы не можете позволить себе сэкономить любые имеющиеся лазейки безопасности, потому что если вы это сделаете, вы будете делать это на свой страх и риск.
В WordPress есть несколько уязвимостей, на которые приходится большинство нарушений безопасности, о которых вы, наверное, слышали в прошлом и на сегодняшний день, особенно от тех, кто до сих пор не замечает о том, какие меры могут быть приняты для обуздания такой угрозы. Некоторые из этих уязвимостей включают в себя использование «черных дверей», злонамеренное перенаправление, хакерские действия в фармацевтике, DOS (отказ в обслуживании), межсайтовый скриптинг и использование грубой силы для входа в систему. Это были некоторые уязвимости безопасности, которые были созданы хакерами в прошлое, чтобы посеять хаос на некоторых серверах WordPress. Тем не менее, хорошо, что вы должны знать, что существуют различные меры безопасности, которые вы можете принять, чтобы защитить вас от таких атак.
Разработчики используют тысячи плагинов и тем для поддержки многочисленных пользователей WordPress с различными целями, и некоторые из этих инструментов случайно создали пространство для определенных уязвимостей и нарушений безопасности в конечном итоге. Но это не то, о чем вам следует беспокоиться, поскольку есть специальная команда WordPress, которая посвятила свое время тому, чтобы убедиться, что эти ошибки безопасности должным образом устранены и исправлены в кратчайшие сроки. Некоторым из этих специалистов платят за выполнение таких задач, поэтому вы можете почти представить, насколько далеко они готовы пойти, чтобы оставаться в курсе всех ситуаций в области безопасности.
Согласно опросу, проведенному исследовательской группой, которая занимается проверкой безопасности веб-сайтов, более 100 000 сайтов ежедневно подвергаются атакам со стороны цифровых воров. Таким образом, существует миллион вещей, которые вы могли бы сделать в защищенном веб-сайт wordpress , который может избежать любых таких атак и предотвратить ненужные финансовые потери в зависимости от обстоятельств. Вот некоторые из шагов, которые вы можете предпринять:
Защищенная хостинговая компания WordPress лучше
Никогда не допускайте ошибок, думая, что защита вашего WordPress-сайта целиком и полностью зависит только от вас. У вашей хостинговой компании есть свои обязанности, и если они не соответствуют ей, ваш сайт может быть взломан независимо от того, что вы делаете. Доверьтесь только своему бизнесу хостинговым компаниям, которые доказали свою ценность в отрасли. Как мы уже говорили, в момент, когда их функции безопасности скомпрометированы, вы можете сделать очень мало; поверь мне, ты никогда не захочешь оказаться в таком положении!
Лучшие хостинговые компании используют защиту серверов в качестве средства обеспечения безопасной среды для веб-сайтов WordPress. Он использует несколько уровней, которые включают аппаратное и программное обеспечение, чтобы убедиться, что их ИТ-инфраструктура достаточно хороша, чтобы противостоять любым угрозам безопасности, какими бы изощренными они ни были.
Они также гарантируют, что их серверы будут должным образом обновлены с использованием самой последней ОС в сочетании с тщательными тестами и сканированиями, которые регулярно проводятся для выявления любых потенциальных вредоносных программ и возможностей.
Попытка запустить службу хостинга без необходимых брандмауэров и систем для обнаружения любого возможного вторжения – это просто катастрофа, ожидающая своего происшествия. Эти вещи должны быть на месте, прежде чем перейти к любой установке WordPress. Эти компании также гарантируют, что они не ставят под угрозу производительность вашего сайта, устанавливая инструменты безопасности, которые не полностью поддерживают платформу.
Использовать учетные данные для смарт-входа
Вы можете сделать свой сайт WordPress недоступным для хакеров, просто потворствуя использованию великолепных паролей и имен пользователей. Некоторые администраторы сайтов по тем или иным причинам предпочитают использовать тупые пароли для входа на свои сайты, и когда это происходит, вы можете почти догадаться о последствиях. Согласно опросу, проведенному техническим журналом пару лет назад, наиболее часто используемыми паролями администраторов сайтов являются 1234567, за которыми следует множество других легко угадываемых паролей. Вот как это плохо.
Вы задаетесь вопросом, почему продвинутые веб-сайты принудительно используют надежность паролей для измерения сложности ваших паролей. Если вы надеетесь создать защищенный WordPress-сайт, вам нужно будет начать с принятия хороших паролей, которые не могут быть угаданы потенциальными хакерами!
К счастью, в сети есть множество инструментов, которые помогут вам выбрать пароли. Добавьте несколько запросов в Google, и я уверен, что вы найдете подходящие ответы.
Установка WordPress поставляется с именем пользователя по умолчанию, известным как Admin, никогда не пытайтесь использовать эту учетную запись. Придумайте свое уникальное имя пользователя для администратора, назначьте ему роль администратора. А затем удалите имя пользователя администратора по умолчанию, когда вы закончите создание своей учетной записи администратора. Другой способ добиться этого – перейти в phyMyAdmin и выполнить команду ниже. Конечно, после резервного копирования ваших таблиц.
ОБНОВЛЕНИЕ wp_users SET user_login = ‘customadminuser’ ГДЕ user_login = ‘admin’;
Ничто не сравнится с последней версией PHP
WordPress в том виде, в каком мы его знаем, в значительной степени опирается на PHP для выполнения задач. Таким образом, вряд ли легко узнать, что на сервере вашего хоста должна быть установлена самая последняя версия PHP, чтобы ваш сайт оставался в безопасности.
Каждая выпущенная версия PHP получает необходимую поддержку только в течение следующих двух лет. После этого периода пользователи будут использовать его на свой страх и риск. И, к сожалению, многие пользователи, до 56%, все еще используют версию 5.6 или более низкую версию PHP для своих веб-усилий.
Это существенно неадекватно и неуместно и приведет только к дополнительным проблемам для владельцев веб-сайтов. Вам не обязательно быть в этой категории, если вы не хотите испытывать душевную боль, управляющую вашим сайтом WordPress.
Помимо того, что пожертвование секретных данных хакерам на блюде с золотом, использование старой версии PHP может очень сильно повлиять на производительность вашего WordPress-сайта, и такой фактор не тот, который кто-то хочет шутить с этими днями.
Узнайте версию PHP, с которой вы в данный момент работаете на своем хосте wordpress. Вы можете сделать это несколькими способами. Один из способов сделать это – запустить ваш сайт на pingdom. И если она окажется ниже допустимой текущей и безопасной версии PHP, то вы можете использовать свою CPanel для переключения своей версии.
Заблокируйте администратора WordPress
Правильно заблокированный раздел администратора WordPress – это хороший способ защитить ваш сайт. Это сделает почти невозможным для хакеров поиск каких-либо бэкдоров на вашем веб-сайте, потому что именно с этого хотели бы начать некоторые из них. Теперь вы можете сделать это двумя способами. Во-первых, вы можете расстроить ваших злоумышленников, изменив URL-адрес вашего входа в WordPress.
URL-адрес по умолчанию для администратора WordPress находится в этом формате domain_name.com/wp-admin. Если вы можете изменить это, вы будете делать для себя целый мир добра, потому что все (включая и плохое, и хорошее) знают это как URL по умолчанию и могут решить попытать счастья.
Чтобы успешно изменить этот URL, есть несколько бесплатных плагинов, которые вы можете использовать, например, логин WPS Hide.
Второй способ – ограничить количество попыток входа в систему. Этот метод доказал свою исключительную эффективность в борьбе с хакерами. Изучите доступные инструменты, которые могут помочь вам определить длительность блокировки, количество входов в систему, а также черные и белые списки IP-адресов.
Все, что вы используете, должно быть последней версии
В соответствии с тем, что мы упоминали ранее, слишком много пользователей WordPress оказываются запутанными в устаревших компонентах для создания своих веб-сайтов. Эти пользователи с трудом понимают, что это создание защищенного веб-сайта для WordPress . – убедитесь, что все, что вы используете для этого проекта, должно быть последней версии. Все, начиная от программного обеспечения WordPress и заканчивая выбранными вами темами и плагинами, которые вы используете, должно быть последней копией. Эти обновленные версии обычно поставляются с улучшенной безопасностью, а также с многочисленными исправлениями ошибок.
Сегодня отлучитесь от бизнеса, который считает, что ему не нужно обновлять то, что он использует. Это бизнес-стратегия, которая в дальнейшем приведет к гибели. Вы, вероятно, столкнетесь с ошибками или даже получите неработающий сайт просто потому, что используете устаревшую версию плагина для запуска своего WordPress сайта.
Другая интересная статистика для владельцев веб-сайтов заключается в том, что более 50% уязвимостей в WordPress, используемых хакерами, являются следствием устаревших плагинов. Сохраните душевную боль, изучив любой из лучших плагинов для безопасности веб-сайтов WordPress . Кроме того, эксперты часто рекомендуют вам не просто брать какие-либо плагины в Интернете и начать их использовать. Если у вас есть доступ к плагинам, которым доверяют, это будет намного лучше. Следовательно, выработайте привычку получать плагины из репозитория разработчиков или используйте инструменты онлайн-сканирования, чтобы проверить все, что вы загружаете, прежде чем применять их для своего использования.
Обновление WordPress Core
Большинство хостинговых компаний предлагают решения для одного клика для обновления ядра WordPress. Это гораздо более простой вариант, поскольку он просто позаботится об обновлении автоматически.
Чтобы сделать это, перейдите на панель управления WordPress и нажмите «Обновить сейчас».
Вы также можете достичь этой цели, загрузив вручную последнюю версию WordPress. С этим методом единственное, что вам нужно быть предельно осторожным, чтобы не перезаписывать неправильные каталоги. Таким образом, вам рекомендуется проконсультироваться с разработчиком, прежде чем идти дальше с этой опцией.
Соблюдайте эти шаги при обновлении до последней версии :
- Удалить старые каталоги wp-include, а также wp-admin.
- Загрузить последние каталоги wp-include и wp-admin.
- Загружайте файлы отдельно из нового каталога в папку wp-content. Убедитесь, что вы НЕ удаляете какие-либо папки или файлы внутри вашего wp-контента, за исключением тех, которые вы собираетесь перезаписать.
- Загрузите каждый новый файл из корневого каталога новой версии в корневой каталог вашего wordpress.
Обновление плагина WordPress
Вы также можете обновить свой плагин wordpress автоматически или вручную. Автоматический процесс обновления почти аналогичен тому, как это делается выше.
Для этого перейдите на панель управления WordPress и нажмите «Обновления», выберите плагин, который вы хотите обновить, и нажмите «Обновить плагины». Это так просто!
Для обновления вручную приобретите плагин из репозитория разработчика или перейдите в репозиторий WordPress и загрузите его и загрузите его через FTP, чтобы перезаписать плагин, который был ранее в этот каталог: / wp-content / plugins.
HTTPS лучше для зашифрованных соединений
Одно из основных заблуждений среди владельцев сайтов заключается в том, что многие полагают, что SSL подходит только для людей, которые управляют сайтами, которые имеют дело с финансовыми транзакциями с использованием кредитных карт и тому подобного. HTTPS, который является Hyper Text Transfer Protocol Secure, является лишь мерой, которая обеспечивает безопасное соединение вашего веб-приложения или веб-браузера с веб-сайтом.
Поэтому, если вы хотите оставаться в безопасности в онлайн-сообществе, вам следует убедиться, что вы всегда используете HTTPS для всех ваших зашифрованных соединений. И к вашему сведению, есть много очевидных причин, почему HTTPS рекомендуется для всех, даже если вы не используете сайт электронной коммерции. Некоторые из этих причин включают в себя: шифрование веб-содержимого; увеличивает ваши шансы с помощью поисковых систем; гарантирует посетителям сайта, что вам можно доверять; сайт не будет помечен как незащищенный; повысить производительность вашего сайта в разумных пределах.
Принятие двухэтапных аутентификаций
Иногда вы не можете полагаться только на проверку пароля для защиты своих сайтов WordPress. На самом деле, вы не можете быть слишком уверены в надежности своего пароля. Эти хакеры могут просто наткнуться на ваш пароль, и вы не хотите рассказывать остальную часть истории!
Двухэтапная аутентификация стала приоритетной в наши дни, потому что она использует другой метод в дополнение к вашему паролю перед утверждением входа в систему. Во многих случаях обсуждаемым дополнительным методом может быть телефонный звонок, простое текстовое сообщение или OTP (одноразовый пароль).
Атаки методом “грубой силы” в большинстве случаев не приносят успеха на веб-сайтах, в которых используется двухэтапная аутентификация. Следовательно, двухэтапная аутентификация – это одна из тех WordPress функций безопасности веб-сайта , которые вам не нужны принимать как должное!
Версия WordPress должна быть скрыта
Надежный способ защитить ваш сайт WordPress от несанкционированного доступа – сделать вашу версию WordPress неизвестной для тех, кто хочет знать. Ничто не сделает злоумышленника счастливее, чем знать, что вы используете устаревший WordPress. Чем больше информации они имеют о конфигурации вашего сайта WordPress, тем выше их шансы на атаку такого сайта.
Обычно версия вашего WordPress-сайта всегда пишется в заголовке исходного кода вашего сайта. Однако, если вы внедряете последнюю версию WordPress, вам не понадобится это как дополнительная мера безопасности.
Сказав, что, если вы используете старую версию WordPress, вы можете удалить версию, введя следующий код в ваш файл functions.php:
function wp_version_remove_version () {
return ”;
}
add_filter (‘the_generator’, ‘wp_version_remove_version’);
Или, предпочтительно, вы можете принять решение в один клик для выполнения работы. Жизнеспособное решение – Perfmatters.
edit wordpress code
Улучшите wp-config.php
Ключевой функцией при организации любой установки WordPress является wp-config.php. Он содержит очень ценную информацию о вашей установке, такую как логин вашей базы данных, шифрование безопасности и другую связанную информацию. Вы можете улучшить внешний вид этого файла, выполнив некоторые действия, которые будут выделены ниже:
- Убедитесь, что вы обновили свои ключи безопасности wordpress – эти ключи представляют собой не что иное, как группу информации о безопасности, относящейся к расширению шифрования информации, содержащейся в куки пользователя. Появление WordPress 2.7 привело к появлению AUTH_KEY, LOGGED_IN_KEY, SECURE_AUTH_KEY и NONCE_KEY. После успешной установки эти ключи обычно генерируются автоматически для вас. Однако, если вы, кажется, наследуете сайт от кого-то другого, это может быть хорошей причиной, чтобы нуждаться в каком-то новом наборе ключей WordPress.
- Измените расположение вашего файла wp-config.php – у вас могут возникнуть проблемы при использовании общедоступная папка HTML по умолчанию для хранения вашего файла wp-config.php. Этого можно избежать, переместив такой чувствительный файл в каталог, недоступный для www. Чтобы изменить местоположение вашего файла wp-config.php, скопируйте все его содержимое и вставьте их в новый файл. Когда вы закончите, вернитесь в файл wp-config.php и опубликуйте этот код:
& lt;? php
include (‘/ home / your_unique_name / wp-config.php’); Обратите внимание, что ваш собственный путь к каталогу будет зависеть от вашего веб-хостинга, а также от настроек.
- Изменить разрешения – обычно для файлов в корневом каталоге веб-сайта WordPress обычно устанавливается значение 644. Это просто означает, что файл будет доступен для чтения, а также записи для владельца файла, для чтения владельцем группы и всеми остальными. В соответствии с документацией для WordPress, разрешение файла wp-config.php должно быть 4wp-config.php, разрешение файла должно быть 400 или 440, так как это помешает другим пользователям на сервере иметь к нему доступ. Используйте свой собственный FTP-клиент для внесения изменений.
Вам не нужен XML-RPC
Записи показали, что XML-RPC становится популярным для хакеры для проведения мер грубой силы на сайтах WordPress. Как заявил веб-эксперт, одним из недостатков XML-RPC является то, что он позволяет пользователям совершать несколько вызовов по одному запросу с помощью метода system.multicall. Это, несомненно, хорошо, когда оно используется по правильным причинам. Единственная проблема заключается в том, что его могут использовать не те люди, чтобы помочь своему злому и эгоистичному курсу.
Поэтому вам, безусловно, не нужен XML-RPC; Похоже, что это скорее обязательство по обеспечению безопасности, чем актив для защиты. При этом очень маловероятно, что ваш WordPress-сайт работает с этой функцией в данный момент. Но если вы абсолютно уверены в этом, вы можете попробовать использовать любой из доступных онлайн-инструментов для проверки его статуса. И если случится, что он включен, пожалуйста, сделайте все возможное, чтобы отключить его, прежде чем начать работу с вашим сайтом WordPress.
Использование подключаемых модулей безопасности для WordPress
Если вы думали, что плагины безопасности для WordPress просто для удовольствия, то я думаю, что вы можете быть прощены. Плагины безопасности WordPress остаются важной частью обеспечения безопасности вашего сайта WordPress.
От создания надежных паролей, когда пользователи создают свои профили, до сканирования на наличие вредоносных программ и отслеживания изменений DNS, использование этих подключаемых модулей безопасности просто многочисленно и слишком важно для быть подорванным. Некоторые из известных плагинов в мире безопасности WordPress включают WordFence Security, SecuPress, iThemes Security и WP fail2ban. Это лучший плагин безопасности для веб-сайтов WordPress убедитесь, что время от времени они проверяют ваш сайт, и убедитесь, что основные файлы не были скомпрометированы.
Используйте самые последние заголовки безопасности HTTP
Удобный способ улучшения функций безопасности веб-сайта вашего веб-сайта WordPress с помощью заголовков безопасности. Их конфигурация обычно находится на уровне веб-сервера, инструктируя браузер, что делать, когда он имеет дело с содержимым вашего сайта. Многие заголовки HTTP доступны для вашего удовольствия; тем не менее, эта статья просто перечислит некоторые из наиболее важных здесь: Public-Key-Pins, X-XSS-Protection, Strict-Transport-Security, Content-Security Policy, X-Frame-Options и X-Content -Тип.
Если вы, однако, не уверены в типе заголовков безопасности HTTP, вы можете проверить это, открыв инструменты разработчика chrome и внимательно изучив заголовок, содержащийся в первый ответ.
Опять же, если вы не можете справиться с этим самостоятельно, вы можете обратиться за помощью к разработчику.
Проверка файла, а также разрешений сервера
В процессе установки, а также для веб-сервера крайне важно, чтобы вы знали кое-что о ваших правах доступа к файлам. Если у вас нет достаточно жестких разрешений, чтобы предотвратить преступные тенденции, вы могли бы многое отбросить, даже не осознавая этого.
Вы должны знать, как назначать нужные права доступа к файлам и каталогам соответствующим пользователям. Если вы не знаете, разрешения на чтение подходят для пользователей, которым разрешено читать файлы, разрешения на запись предназначены для тех пользователей, у которых есть права на изменение содержимого указанного файла, тогда как разрешение на выполнение строго для тех пользователей, которым разрешено запускать скрипты.
Что касается каталогов, разрешение на чтение может быть назначено тому, кто имеет право на доступ и просмотр содержимого указанного каталога; Права на запись подходят для пользователей, которые могут добавлять или удалять файлы из указанного каталога; Разрешение на выполнение имеет право доступа к указанному каталогу и запуска команд, а также функций на них.
Старайтесь не смешивать их, назначив неправильному пользователю другое разрешение. Как более прямое руководство, вы можете использовать эти основные моменты ниже для назначения разрешений на вашем WordPress сайте:
- Файлы лучше с разрешениями 640 или 644. Единственный файл, который следует исключить из этого, – это файл wp-config.php, который должен быть 400 или 440, чтобы другие неавторизованные пользователи, которые оказались на этом же сервере, не могли иметь к нему доступ. < / li>
- Каталоги лучше с разрешениями 750 или 755.
- Воздержание от назначения любых каталогов с разрешениями 777, включая каталоги для загрузки.
Всегда обеспечивать резервное копирование
Проповедь резервных копий является бесконечной, но, что настораживает, пользователи не делают достаточно для резервного копирования своих материалов. Абсолютно правильно, что вы можете отбить своих злоумышленников, применив некоторые из самых современных мер безопасности, которые есть в вашем распоряжении.
Однако в мире компьютеров все обязательно случится. Таким образом, вы можете быть уверены в своем содержании только в том случае, если время от времени будете выполнять операции резервного копирования. К счастью, многие хостинговые компании сейчас предлагают услуги резервного копирования в различных форматах. Некоторые настолько просты, что все, что от вас ожидают, это просто нажать кнопку, и ваш сайт WordPress будет создан для резервного копирования.
Тем не менее, если вы покровительствуете хостинговой компании, в которой отсутствуют такие функции, вы не одиноки. Есть несколько плагинов для автоматизации резервного копирования и, в конечном итоге, для удобного процесса. Плагины позволяют вам иметь копию вашей резервной копии через FTP или интегрированы с внешним хранилищем, таким как Google Drive, Dropbox или Amazon S3. Некоторые из таких плагинов включают WP Time Capsule, UpdraftPlus, BackWPup, Duplicator и т. Д.
Примечание. Большинство веб-экспертов рекомендуют использовать пошаговые решения в качестве альтернативы. Такие плагины требуют меньше ресурсов и не снижают производительность.
Кроме того, вы можете решить проблемы с резервным копированием, подписавшись на службы резервного копирования. Эти сервисы помогают ежемесячно хранить ваш контент в облаке за небольшую плату. Они включают CodeGuard, VaultPress и BlogVault.
Защита DDOS
Если вы думаете, что взломать ваш сайт может быть забавным опытом, подождите, пока вы не столкнетесь с DoS или атакой отказа в обслуживании. Эта атака использует различные системы для атаки на один сайт. Их мотив? Часто целью таких атак является просто сбить ваш сайт на короткий период времени.
Существуют службы, которые могут помочь вам отбить эту форму атаки на вашем WordPress-сайте. Одним из таких сервисов является Cloudfare . На то, что они предлагают против атак DDOS, можно положиться на любого, кто действительно хочет держать этих кровососов подальше от своих мест. Он работает таинственным образом, одним из которых является защита вашего IP-адреса с помощью прокси-сервера, чтобы хакеры не знали точно, как вас получить.
Безопасный хостинг
Безопасный хостинг может быть хорошим способом избежать всех этих проблем. Если вам не хватает опыта или технических ноу-хау для реализации всех вариантов, которые были рекомендованы выше, ваша хостинговая компания будет рада помочь вам, поскольку это один из способов помочь своим клиентам в достижении их бизнес-целей. Таким образом, вы можете сэкономить энергию, подключив его сегодня!
Резюме
Вам не нужно запускать свой WordPress-сайт без принятия необходимых мер безопасности, потому что именно так все это делают. И со всем, что вы узнали из этого поста, вы были бы виновны в том, чтобы оправдать свою удачную хакерскую атаку тем, что не знаете, что вы должны были сделать. Почему бы не сделать этот смелый шаг в обеспечении безопасности вашего веб-сайта, создав контрольный список безопасности веб-сайта wordpress и используйте убедитесь, что все функции безопасности на месте, прежде чем что-либо делать. Самое смешное, что некоторые из этих мер безопасности стоят не так дорого, как многие опасаются. Вы можете развернуть лучшие функции безопасности веб-сайта , не сделав дыру в кармане. Все вышеперечисленные меры являются недорогими по сравнению с затратами, которые вам придется понести, когда вашему сайту WordPress разрешено некоторое время простоя из-за нарушений безопасности, которые были спровоцированы хакерами. Поэтому оставайтесь в безопасности сегодня, не пренебрегая всеми советами, которые были изложены в ходе этой публикации, поскольку это самый надежный способ гарантировать, что ваш бизнес никогда не прерывается.