Допълнения към урока
Учебна програма Уеб сайтове с Wordpress
6. Сигурност, поддръжка и архив на Wordpress сайт

Повишаване на сигурността на Wordpress сайт. Защита от атаки

							 

Най-важното, което трябва да запомните за защитата на вашия WordPress сайт

Защитата на вашия сайт е от съществено значение – дори и нови сайтове са обект на автоматични атаки. Задължително инсталирайте и настройте разширение за сигурност, като започнете с основните препоръки от настройките му. Оптималната сигурност включва промяна на стандартното потребителско име, използване на силни пароли и ограничаване на опитите за влизане.

Задача стъпка по стъпка: Повишаване на сигурността с разширение – WordPress 5

  1. Влезте в административния панел на сайта ("Dashboard" → "Табло").
  2. Изберете "Plugins" ("Разширения") → "Add New" ("Добавяне на ново").
  3. В полето за търсене въведете "iThemes Security" (по-рано Better WP Security) и инсталирайте разширението.
  4. Активирайте разширението чрез "Activate" ("Активирай").
  5. Влезте в настройките на разширението от "Security" ("Сигурност") в навигационното меню.
  6. На "Dashboard" ("Табло") вижте кои препоръки за сигурност са маркирани като важни (червени). Разгледайте ги и кликнете върху "Fix it" ("Оправи го") за всяка критична точка:
    • Ограничете опитите за вход (Brute Force Protection): Активирайте опцията и въведете имейл за известия.
    • Добавете вашето IP адрес в "Whitelist" ("Бял списък"), ако имате постоянно IP, за да избегнете заключване от системата.
    • Настройте автоматичен архив (Backup) на сайта – задайте интервал (напр. 3 дни) и максимален брой архиви.
    • Изисквайте силни пароли за всички или определени потребителски роли ("Require Strong Passwords").
    • Променете прякора ("Nickname") на всеки потребител да е различен от потребителското име за вход.
  7. Запишете всяка промяна ("Save").
  8. Проверявайте периодично раздел "Logs" ("Дневници") за опити за неоторизиран достъп.

Задача стъпка по стъпка: Повишаване на сигурността с разширение – WordPress 6.5 (Последна версия)

Процесът за повишаване на сигурността с разширение в WordPress 6 е почти идентичен с този при WordPress 5. Основните разлики са в модернизирания интерфейс на административния панел и подобрените съобщения на системата за сигурност. В последната версия можете да използвате същите основни разширения (например iThemes Security, Wordfence, All-in-One WP Security and Firewall), като менюто вече се намира в лявата навигация под името на разширението и връзката "Security" ("Сигурност").

Стъпките за инсталация и настройка са идентични. В някои разширения са добавени допълнителни съвети и автоматични настройки при първо активиране (Setup Wizard), които препоръчваме да следвате.

Команди, функции и настройки, използвани в урока

  • Plugins → Add New – Добавяне на ново разширение в WordPress
  • Activate – Активира избраното разширение
  • Security → Dashboard – Основен екран с най-важните препоръки за сигурност
  • Fix it – Поправя/активира съответната препоръка (варира според плъгина)
  • Brute Force Protection – Ограничение при опити за неоторизиран достъп
  • Whitelist IP – Добавяне на IP адрес в бял списък
  • Backup – Създаване и настройване на архивни копия
  • Require Strong Passwords – Изисква силни пароли за потребителските роли
  • Nickname – Промяна на показваното публично име, различно от потребителското име за вход
  • Logs – Преглед на дневниците с опити за достъп и други събития

Популярни разширения по сигурността – връзки за изтегляне