
Всем кто пользуется движком WordPress, должны знать способы защиты своего сайта от возможных атак взломщиков. И скорее всего мы будем говорить о самых простых и оптимальных способах, которые не требуют обширных знаний и в области программирования, а также не занимает много времени на их реализацию.
И так защитить свой сайт можно с помощью плагина под названием Anti-XSS attack. Используя данный плагин, вы сможете предотвратить появления скриптов пользователей на ваш сайт, то есть не допускает попадание межсайтового скриптинга. Также вам не нужно будет его искать в интернете, чтобы установить его, потому как он имеется в базовой версии WordPress, от вас лишь требуется его активация.
Не менее полезным будет для вас Login LockDown плагин. Его действие заключается в блокировке панели админки вашего сайта, в случаи не правильного вода пароля и логина определенное количество раз. Количество попыток вы сможете указать самостоятельно, а также имеете возможность настройки времени, за которые они должны быть произведены и время, на которое будет заблокирован ваш сайт. Данный плагин хорош именно тем, когда в случаи неправильного ввода данных злоумышленниками для доступа к админке, блокируется полностью весь сайт. Не забудьте установить оргигинальные темы WordPress — они украшают любой проект.
Также возможно вы слышали о плагине Stealth Login, который позволяет можно скрыть админку, просто поменяв стандартный путь к ней, где последним этапом окажется ваше кодовое слово. Ну и это еще не все, можно еще больше усложнить задачу для злоумышленников активировав режим Stealth Mode. После чего ввода кодового слова будет недостаточно, необходимо будет указать точный путь к админке сайта. Настройки позволяют сделать переадресацию в случаи не правильного указания пути к админке.
Следующий плагин является WordPress File Monitor, но он не служит для pзащиты вашего сайта, однако окажется очень полезным для вас. При любом изменении на вашем сайте он будет присылать вам оповещение на электронную почту, что произошло в определенный момент времени.
Для максимальной защиты вашего сайта используйте главного администратора. Для этого требуется в админке создать оригинальный ник, о котором будете знать только вы. Далее выделите ему некоторые полномочия главного администратора и под его именем зайдите на свой сайт. После всей этой процедуры попробуйте, что то изменить в админке и если все проходит без проблем, то вы смело можете удалить ник Administrator, который идет в стандартных настройках.