Безопасность сайта на движке WordPress (WP)

В последнее время в сети появилось множество информации о том, что владельцы сайтов под управлением движка WordPress сталкиваются с проблемой взлома.

Атака осуществляется с более чем 100 000 различных компьютеров, зараженных вредоносной программы. Как правило, взлом производится за счет подбора пароля к учетной записи администратора.

Если и вы используете не безопасный пароль, будьте готовы к тому, что ваш проект могут взломать. Как обезопаситься от взлома сайта?

- первое, что необходимо сделать, это изменить ник администратора сайта (по умолчанию устанавливается значение admin);

- пароль должен быть сложным, в нем должны быть строчные и заглавные буквы, цифры и другие символы;

- для WordPress разработано довольно много различных плагинов, которые позволят увеличить безопасность (например, плагины блокирующие вход в административную панель, после нескольких попыток с не правильными данными);

- при использовании выделенного сервера, вы можете воспользоваться специальными программными продуктами, такими как fail2ban.

Если вы замечаете высокую нагрузку на ваш ресурс, причиной вполне может быть попытка взлома. Когда с тысяч компьютеров подбирается пароль к административной панели, нагрузка на сайт существенно увеличивается.

Используйте дополнительную защиту, установив пароль на файл wp-login.php, если не знаете как это сделать, обратитесь в техническую поддержку хостинг - провайдера.