Как защитить сайт на начальном этапе

Предупреждён, значит вооружён – гласит известная пословица, которая означает, что об опасности лучше знать заранее, что бы подготовиться к ней, принять меры. Перед тем, как защитить сайт тоже следует знать, откуда могут исходить угрозы и какие методы могут применяться для нанесения вреда вашему проекту. Это позволить вооружиться и подготовиться заранее.

В этой статье вы узнаете о фундаменте защиты сайта, о том, что нужно сделать для того, чтобы уменьшить риск для вашего проекта, уменьшить факторы, которые могли бы угрожать ему.

Хороший хостинг

Первое, что нужно, перед тем как защитить сайт, это выбрать качественный хостинг. От того, насколько защищён сам хостинг, в большой степени зависит то, насколько защищённым будет ваш сайт. Поэтому не выбирайте самый дешёвый хостинг, и тем более бесплатный, узнайте, насколько профессиональна поддержка на хостинге, который вы выбрали, и почитайте отзывы.

О том, как выбрать хостинг правильно, рассказано здесь.

Изменяйте пароли

Возьмите себе за привычку изменять все пароли периодически, один раз в 1-2 месяца. Это касается пароля на хостинг и в панель управления сайтом. Естественно все пароли должны быть сложными и длинными. Не забывайте их сохранять в надёжном месте.

Придумайте сложный логин

Для панели администратора WordPress следует придумать какой-либо трудный логин, который нельзя угадать. Например, такие логины, как admin, administrator, webmaster и другие легко угадываются. Благодаря этому, хакеры смогут быстрее взломать сайт.

Будет лучше, если логин будет трудным, непредсказуемым, возможно даже таким же сложным, как и пароль.

Измените ссылку на панель администратора

По умолчанию, в панель администратора можно войти по ссылке example.ru/wp-admin или example.ru/wp-login.php. Именно по этим URL хакеры будут искать доступ в вашу консоль администратора. Естественно, что если изменить данные адреса, то найти доступ будет сложнее. Это можно сделать с помощью специальных плагинов.

Запретите регистрацию новых пользователей

Если ваш сайт не многопользовательский, то есть если вам не нужно, чтобы на нём кто-то регистрировался, то не нужно включать возможность регистрации новых пользователей. Управлять этой опцией можно в пункте консоли «Настройки», подпункте «Общие».

Однако если требуется многопользовательский сайт, то опция регистрации должна быть включена. В этом случае обратите внимание, чтобы новые пользователи регистрировались с допустимыми неполными правами. Почитайте о ролях пользователей.

Защитите сайт от подбора пароля

Самый популярный способ взлома – подбор паролей. Это делается с помощью специальных программ. Чтобы защититься от этого, нужно ограничить количество неправильных вводов паролей. Для этого есть множество специальных плагинов для WordPress.

Источник

Просмотров:

Добавить комментарий