Используйте последнюю версию WordPress Далее необходимо убедиться, у вас всегда установлена самая последния версия WordPress. Обновление WordPress производится относительно быстро и легко, и может быть сделано через консоль управления WordPress в вашем веб-браузере.

Если последняя версия WordPress несовместима с версиями PHP и MySQL, установленных на вашем хостинге, я настоятельно рекомендую вам приложить все усилия, чтобы обновится до последенй версии WordPress. Устаревшие версии WordPress больше не получают обновлений безопасности, таким же образом, что и старые операционные системы после истечения срока действия поддержки.

Сообщайте об ошибках и уязвимостях Если вы когда-нибудь обнаружили уязвимости на своем сайте, вы можете принести пользу всем, отправив подробную информацию на электронную почту security@wordpress.org. Если нашли уязвимость в плагинах, то пишите на электронную почту plugins@wordpress.org.

Сообщив лазейки веб-разработчикам, которые повлияли на ваш сайт, вы поможете другим, не дав злоумышленникам второго шанса! Не стоит писать об этих недавно обнаруженных уязвимостях у себя на сайте или на сайтах социальных сетей, чтобы информация не попала в чужие руки. Улучшения безопасности WordPress Установите плагин WSD security Scan для проверки наличия уязвимостей на сайте.

Об этом плагине я рассказывал в одной из предыдущих статей. Плагин WSD security Scan не устраняет уязвимости, но он предложит вам простые действия, чтобы исправить эти недостатки. Для моего сайта, я получил следующие рекомендации: Улучшения безопасности WordPress.

Вы также можете интегрировать этот плагин с сервисом WebsiteDefender.com, который имеет в своем распоряжении широкий спектр дополнительных функций безопасности и контроля. Отключение пользовательских HTML WordPress имеет возможность использовать пользовательские HTML для различных функций. Если это не является необходимым для вашего сайта, вы можете отключить HTML, добавив (изменив) строку «DEFINE (‘DISALLOW_UNFILTERED_HTML, true);» в файле WP-config.php. Не показывайте используемую версию WordPress.

Взлом сайта на WordPress облегчается, когда известно, какая версия установлена, поэтому убедитесь, что у вас она скрыта. Это может быть сделано путем установки плагина Secure WordPress, который удалит запись о версии WordPress, скроет для пользователей информацию об обновлениях WordPress.

Этот плагин также блокирует вредоносные запросы, сделанные на вашем сайте. Кроме того, удалите все надписи «Работает на WordPress» в подвале, так как злоумышленники, чтобы взломать сайт используют эту фразу для поиска сайтов через поисковые системы. На сегодня это основные шаги для улучшения безопасности WordPress. Как видим, мне тоже предстоит сделать несколько действий. Тема будет продолжена, если она вам интересна, подписывайтесь на обновления.
__
пост создан при поддержке http://terraokna.ru/.