Как защитить сайт на WordPress?

Люди всегда делились на две категории: те, кто хочет сделать все сам и те, кто охотно желает поживиться чужими достижениями. Поэтому вопрос защиты информации выходит на первый план при создании собственного сайта. Так как сегодня очень популярно использование WordPress в качестве движка, стоит рассмотреть способы его защиты от взлома. Ведь все труды, потраченные на создание стиля, раскрутки и оптимизации просто-напросто улетят в трубу. Да и узнать, что ваша уникальная статья «Скоро ваставка-ярмарка 1000 и 1 вещь!» уже скопирована на десяток других ресурсов не очень приятно.

На одном из сервисов WordPress специально генерируются уникальные ключи шифрования, которыми следует заменить стандартные в файле wp-config.php. Здесь хранится вся ваша база данных, начиная от паролей, заканчивая персональной информацией пользователей. Поэтому лучше всего запретить его просмотр от греха подальше другими людьми и ввести «deny from all». Если вы единственный администратор, то можно запретить вход в админку с любых других адресов кроме вашего IP с помощью простого файлика htaccess. Там же можно и запретить доступ подозрительным IPишникам, которые не первый раз стараются пробить оборону. Мошенники часто могут подпортить и внешний вид сайта, и его работоспособность, то ли просто от зависти, то ли расстроившись, что к другим файлам не добраться. Поэтому и папку wp-content лучше спрятать от лишних глаз, запретив доступ всем.

Права доступа к конкретным файлам и папкам лучше прописать детально, чтобы точно знать, кто может читать, записывать и исполнять, а кто – нет. С защитой помогут и многие Вордпессовские плагины. Например, защитить админку от взлома может Stealth Login или Secure WordPress, который запутает взломщика уже на стадии подбора пароля. К тому же вы можете установить частоту входа в админку. Установив плагин Login Lockdown, после конкретного числа входов даже вам придется дожидаться следующего утра. Легче всего обнаружить злоумышленника помогут его следы – мониторинг любых изменений с плагином File Monitor поможет вовремя приять превентивные меры. Конечно, с помощью файла htaccess можно защититься и от вредоносных программ, и от атак, но риск все равно остается. Поэтому лучший способ сберечь свой труд – резервное копирование и регулярное обновление плагинов и самой версии WordPress.