Повишаване на сигурността на Wordpress сайт. Защита от атаки
Най-важното, което трябва да запомните за защитата на вашия WordPress сайт
Защитата на вашия сайт е от съществено значение – дори и нови сайтове са обект на автоматични атаки. Задължително инсталирайте и настройте разширение за сигурност, като започнете с основните препоръки от настройките му. Оптималната сигурност включва промяна на стандартното потребителско име, използване на силни пароли и ограничаване на опитите за влизане.
Задача стъпка по стъпка: Повишаване на сигурността с разширение – WordPress 5
- Влезте в административния панел на сайта ("Dashboard" → "Табло").
- Изберете "Plugins" ("Разширения") → "Add New" ("Добавяне на ново").
- В полето за търсене въведете "iThemes Security" (по-рано Better WP Security) и инсталирайте разширението.
- Активирайте разширението чрез "Activate" ("Активирай").
- Влезте в настройките на разширението от "Security" ("Сигурност") в навигационното меню.
- На "Dashboard" ("Табло") вижте кои препоръки за сигурност са маркирани като важни (червени). Разгледайте ги и кликнете върху "Fix it" ("Оправи го") за всяка критична точка:
- Ограничете опитите за вход (Brute Force Protection): Активирайте опцията и въведете имейл за известия.
- Добавете вашето IP адрес в "Whitelist" ("Бял списък"), ако имате постоянно IP, за да избегнете заключване от системата.
- Настройте автоматичен архив (Backup) на сайта – задайте интервал (напр. 3 дни) и максимален брой архиви.
- Изисквайте силни пароли за всички или определени потребителски роли ("Require Strong Passwords").
- Променете прякора ("Nickname") на всеки потребител да е различен от потребителското име за вход.
- Запишете всяка промяна ("Save").
- Проверявайте периодично раздел "Logs" ("Дневници") за опити за неоторизиран достъп.
Задача стъпка по стъпка: Повишаване на сигурността с разширение – WordPress 6.5 (Последна версия)
Процесът за повишаване на сигурността с разширение в WordPress 6 е почти идентичен с този при WordPress 5. Основните разлики са в модернизирания интерфейс на административния панел и подобрените съобщения на системата за сигурност. В последната версия можете да използвате същите основни разширения (например iThemes Security, Wordfence, All-in-One WP Security and Firewall), като менюто вече се намира в лявата навигация под името на разширението и връзката "Security" ("Сигурност").
Стъпките за инсталация и настройка са идентични. В някои разширения са добавени допълнителни съвети и автоматични настройки при първо активиране (Setup Wizard), които препоръчваме да следвате.
Команди, функции и настройки, използвани в урока
Plugins → Add New
– Добавяне на ново разширение в WordPressActivate
– Активира избраното разширениеSecurity → Dashboard
– Основен екран с най-важните препоръки за сигурностFix it
– Поправя/активира съответната препоръка (варира според плъгина)Brute Force Protection
– Ограничение при опити за неоторизиран достъпWhitelist IP
– Добавяне на IP адрес в бял списъкBackup
– Създаване и настройване на архивни копияRequire Strong Passwords
– Изисква силни пароли за потребителските ролиNickname
– Промяна на показваното публично име, различно от потребителското име за входLogs
– Преглед на дневниците с опити за достъп и други събития