Нашият блог използва бисквитки.
ПРИЕМАМ
Уеб дизайн блог
  • WordPress
  • WooCommerce
  • СЕО оптимизация
  • Съвети
  • Маркетинг
  • Партньорства
    • Case Study
  • Към сайта ->
В момента четеш: Как да защитим WordPress сайт
Сподели
Известия
Последно
Уеб дизайн и маркетинг по европроекти
Уеб дизайн по европроекти
Спонсориран от Студио EXITO
Безплатно маркетинг обслужване на google ads
Безплатно маркетинг обслужване на Google Ads
Спонсориран от Студио EXITO.BG
Плащане с карти в магазините на robicam
RobiCam Group вече приема плащане с карти
Case Study Партньорства
Сео оптимизация основи 2022
СЕО оптимизация основи
Спонсориран от Студио EXITO
Изработка на онлайн магазин woocommerce
Изработка на Онлайн магазин с WooCommerce
Спонсориран от Студио EXITO.BG
Aa
Уеб дизайн блог
Aa
  • WordPress
  • WooCommerce
  • СЕО оптимизация
  • Съвети
  • Маркетинг
  • Партньорства
  • Към сайта ->
Търси
Have an existing account? Sign In
Последвай ни
  • Поверителност
  • Реклама
© Всички права върху материалите и изображенията на сайта са защитени.
WordPressСъвети

Как да защитим WordPress сайт

Последно обновена: 02/07/2022 в 16:49 ч.
От Иван Занков  - Основател Преди 9 месеца 1.4k Views
Как да защитим wordpress сайт
СПОДЕЛИ
Съдържание
Сигурна и надеждна хостинг компанияЗабранете редактирането на файлове в систематаИзползвайте SSL сертификатПремахнете версията на WordPress сайта сиВариант 1 – Plugin (Не препоръчваме)Вариант 2 – Малко кодПроменяйте периодично Вашите Authentication Unique Keys and SaltsЗадавайте силни пароли за входЗащитете страницата за входНуждаете ли се от помощ?

Сред най – основните неща за Вашия онлайн бизнес е, да се научим, как да защитим WordPress сайта си от т.нар. хакерски атаки. Винаги приемайте сигурността на Вашия сайт сериозно, защото последствията могат да бъдат пагубни за Вашия бизнес.

Ще Ви запознаем с няколко основни стъпки, които можем да използваме, за да защитим WordPress сайта си. Нека започнем.

Сигурна и надеждна хостинг компания

Тук няма спор, че надеждността на хостинг провайдъра е от първостепенна роля, за да можем да защитим WordPress сайта си. Именно за това, ние Ви препоръчваме да се възползвате от Супер услугите на Суперхостинг БГ. Защо избираме тях, а не някой от другите компании на пазара? Това е друга тема, на която ще отговорим друг път. Сега по същество.

Важно е хостинг провайдъра да предлага Сигурност, Защита, SPAM филтри, Бързина на сървърите, Дененощно обслужване – всичко това е гарантирано от от тях.

- Реклама -
Ad image

Забранете редактирането на файлове в системата

Чрез администрацията на WordPress всеки, който има достъп може да редактира системни файлове и разширения от Вашата WordPress инсталация. Забранете редактирането на файловете, за да можем да защитим WordPress сайта си. Отворете файла wp-config.php Скролнете почти накрая и добавете следната команда:

define('DISALLOW_FILE_EDIT', true);

Непосредствено преди следната част от файла:

/* That's all, stop editing! Happy publishing. */

/** Absolute path to the WordPress directory. */
if ( ! defined( 'ABSPATH' ) ) {
define( 'ABSPATH', __DIR__ . '/' );
}
/** Sets up WordPress vars and included files. */
require_once ABSPATH . 'wp-settings.php';

Използвайте SSL сертификат

За да можем максимално да защитим WordPress сайта си, задължително трябва да имаме инсталиран сертификат към домейна. Сигурността на връзката е задължителна и от гледна точка на браузърите. Особенно, ако поддържате Онлайн магазин…

Премахнете версията на WordPress сайта си

Както знаете, WordPress декларира версията, която използвате в сайта си. Ако отидете на началната страница на Вашия сайт и натиснете клавишите на клавиатурата Ctrl+U ще Ви се отвори нов таб съдържащ кода на страницата. В кода на страницата се съдържа информацията за Вашата WordPress версия, като пример:

<meta name="generator" content="WordPress 5.5.1"/>

Смешното в случая е, че примера по – горе е от конкурентно студио за Уеб дизайн, които дори предлагат поддръжка и защита на WordPress сайтове от хакери! Както и да е… В случая, за да защитим WordPress информацията за сайта си, имаме два варианта.

Вариант 1 – Plugin (Не препоръчваме)

Вариант 2 – Малко код

Тъй като за нас е важно да защитим WordPress сайта си и в същото време да не го натоварваме с WordPress Plugins, ние ще го направим с добавяне на 5 реда код в function.php файла на child директорията Ви. Добавете следния код:

// Remove version info from head and feeds
function complete_version_removal() {
    return '';
}
add_filter('the_generator', 'complete_version_removal');

Сега можете да изпълните пак стъпките с Ctrl+U и потърсете. Вече никой не може да разбере версията на WordPress инсталацията Ви, чрез кода.

Променяйте периодично Вашите Authentication Unique Keys and Salts

Ключовете за сигурност на WordPress са набор от случайни променливи, които подобряват криптирането на информацията, съхранявана в бисквитките на потребителя. Има общо четири ключа за сигурност: AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY и NONCE_KEY

Тези ключове за сигурност затрудняват разбиването на паролата ви. Нешифрована парола като „потребителско име“ или „wordpress“ може лесно да бъде разбита, но на случайна, непредсказуема, криптирана парола като „88a7da62429ba6ad3cb3c76a09641fc“ са необходими години, за да се намери правилната комбинация. Трябва да използвате ключовете, за да можем да защитим WordPress сайта си.

За целта отново няма нужда да добавяме излишни разширения (Plugins), а можем просто да си генерираме нови и доста сложни, чрез един WordPress генератор, който е създаден от разработчиците на системата.

https://api.wordpress.org/secret-key/1.1/salt/ – при всеки refresh, генерира низове от различни символи, които можете да използвате. Генерираните ключове, се добавят във файла wp-config.php

Задавайте силни пароли за вход

За да можем максимално да защитим WordPress, не трябва да правим компромиси с паролите си. Пароли от рода на „admin1234“ са недопустими! Паролата Ви трябва да бъде от минимум 8 символа, като трябва да съдържа букви, символи и числа в себе си. Чрез този генератор на пароли, можем да защитим WordPress паролата си перфектно.

https://passwordsgenerator.net/

Защитете страницата за вход

Страницата чрез която влизате в Администрацията на Вашия WordPress сайт е /wp-login.php Тя трябва да бъде защитена, за да се избехнат Brute Force Attack. Най – лесния и доста добър начин за защита на WordPress администрацията е забраната за достъп до тази страница с изключение на Вашия IP address. Как може д а стане това?… Естествено с малко добавяне на код, но този път във файла .htaccess

<Files wp-login.php>
	Order Deny,Allow
	Deny from all
	Allow from 123.456.789 - Заместете с вашия IP адрес
</Files>

Нуждаете ли се от помощ?

Ако се нуждаете от помощ или по-добра защита на вашия WordPress сайт, не се колебайте да се обърнете към нас.
Web: https://exito.bg/
Email: office@exito.bg
Viber: Студио EXITO
Тел: +359 887 353 247

Разгледайте и другите публикации в блога ни от тази категория!

Може да ви хареса

Уеб дизайн по европроекти

Изработка на Онлайн магазин с WooCommerce

Промяна на метод за плащане в Google Ads

WP лого в wp-admin. Как да го сменим?

Цена с ДДС в WooCommerce

Не пропускай нищо

Бъди сигурен, че ще получаваш всичко в пощата си веднъж седмично!

Здравей 👋 Радваме се да те видим.

Абонирай се за нашия бюлетин за всичко свързано с дизайна и маркетинга.

Ние не спамим!

Проверете пощата си за потвърждение за абонамента ви.

С абонирането, вие се съгласявате с Общите условия и разбирате как ще се използват вашите лични данни, съгласно нашата Политика за поверителност.
Защо да не го споделиш
Facebook Twitter Whatsapp Whatsapp LinkedIn Email Print
Сподели
Следваща публикация Фейсбук магазин Как да създадем Фейсбук магазин и какви са ползите от него
1 Коментар 1 Коментар
  • Свилен Русев каза:
    02/07/2022 в 22:43

    Много полезна публикация хора. Благодаря! Надявам се да има скоро ъпдейт

    Отговор

Вашият коментар Отказ

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Последвай ни

Намери ни в социалните мрежи
2k Followers Like
2k Followers Follow
100 Followers Follow
4k Абонати Subscribe

Присъедини се

Присъедини се към нашите над 2000 приятели.

Здравей 👋
Радваме се да те видим.

Абонирай се за нашия бюлетин за всичко свързано с дизайна и маркетинга.

Не се притеснявай. Ние не спамим!

Проверете пощата си, за да потвърдите абонамента си!

Популярно
Код за отстъпка в woocommerce
WooCommerce

Код за отстъпка в WooCommerce

От Иван Занков Преди 7 месеца
Ново партньорство в бизнеса: Mreja.net
Цена с ДДС в WooCommerce
RobiCam Group вече приема плащане с карти
Безплатно маркетинг обслужване на Google Ads
- Реклама -
Ad image
Кои сме ние:Студио за Уеб дизайн EXITO
Блогът на Студио EXITO.BG
  • Лични данни

Find Us on Socials

Всички права върху материалите са предмет на авторско право. Уеб дизайн от Студио EXITO

Присъедини се!

Ела при над 2000 човека, които са се абонирали за най-новото!

Здравей 👋
Радваме се да те видим.

Абонирай се за нашия бюлетин за всичко свързано с дизайна и маркетинга.

Не се притеснявай. Ние не спамим!

Проверете пощата си, за да потвърдите абонамента си!

Без спам. Отписваш се по всяко време
Здравей отново!

Влез в акаунта си

Register Lost your password?