Как улучшить безопасность на вашем собственном веб-сайте WordPress.

[stels485]

Всем привет,

Недавно мой сайт был взломан (был установлен вредоносный код). Я запаниковал и нанял фрилансера, чтобы это исправить. Привет, почистил файлы и через несколько дней проблема повторилась снова. Сканирование плагина Wordfence обнаружило те же вредоносные файлы.

Итак, я начал копаться в этом, чтобы найти решение. Ниже вы можете найти мои предложения о том, как улучшить безопасность. Пожалуйста, поделитесь своим, чтобы помочь другим.

1. Я добавил эти строки кода в .htaccess, чтобы скрыть wp-config.php и .htaccess:

define('DISALLOW_FILE_EDIT', true);

Код (разметка): отключите редактирование файла в wp-config.php, добавив следующую строку кода:

<Files wp-config.php> order allow,deny deny from all </Files> <Files .htaccess> order allow,deny deny from all </Files>
Код (разметка): просто применив эти три кода, я предотвратил взлом моего сайта.

 

[citrushost]

Ну... вот одна вещь: ЕСЛИ ваш сайт взломали, не «исправляйте» его. Вы отключите его, очистите его (под этим я подразумеваю, что вы начинаете заново, заставляете службу хостинга стереть вашу учетную запись и настраиваете ее заново), а затем загружаете свежую версию последней версии WordPress и добавляете минимум плагинов и тем, которые вам нужны, и удалите все остальные темы, которые могут остаться. Затем вы проверяете свою резервную копию БД на наличие всех сообщений в блоге, просматриваете эту резервную копию и проверяете наличие эксплойтов, хранящихся в базе данных. Вы также повторно загружаете каждый файл, который использовали на сайте — изображения, видео и т. д. ЗАТЕМ вы можете начать думать о «повышении безопасности» — когда вы действительно уверены, что вредоносного кода не осталось.

 

[devils]

Что ж, мой блог тоже несколько раз подвергался атакам, и в конце концов он переключился на тему по умолчанию. Проблема показывает, что в большинстве случаев эти хакеры просто входят через темы, а затем через базу данных.
Пожалуйста, сообщите нам об этом, чтобы мы тоже могли избежать этих серьезных атак.

 

[maximusis]

Я тоже вижу проблемы такого типа, я профессиональный веб-разработчик и дизайнер.

вам нужно серьезно относиться к безопасности WordPress. Вот 7 шагов безопасности

1. настроить URL-адрес страницы входа и даже взаимодействие со страницей
2. Функция блокировки неудачных попыток входа в систему может решить огромную проблему.
3. Внедрение сертификата SSL (Secure Socket Layer) — это разумный шаг для защиты панели администратора.
   SSL обеспечивает безопасную передачу данных между браузерами пользователей и сервером, что затрудняет хакерам взлом соединения или подделку вашей информации.
4. Измените префикс таблицы базы данных WordPress.
5. Регулярно создавайте резервную копию вашего сайта
6. Установите надежные пароли для вашей базы данных
7. Добавьте в файл wp-config.php следующее (в самом конце):
   define('DISALLOW_FILE_EDIT', правда);

М.К. Гупта