В общем случае достаточно:
- Иметь надёжные пароли (от 24 символов, с цифрами и спецсимволами).
- Не давать права администратора и редактора случайным людям.
- Плагины и темы скачивать только с официальных ресурсов.
- Своевременно обновляться.
Можно также настроить двухэтапную аутентификацию с помощью Google Authenticator.
Добавлю ещё
* Отключить исполнение пхп в каталогах, где это не нужно (напр uploads)
* Ограничить доступ к админке (wp-login.php, но не wp-admin) только для себя.
* Не позволять кому попало загружать картинки и пр файлы на сервер.
* Мониторить изменения файлов
* Мониторить выдачу ПС. (можно использовать сервисы для контроля внешних проявлений нежелательного поведения)
* Регулярные бекапы
Модератор
Yui
(@fierevere)
永子
безопасность — понятие комплексное (при соблюдении уймы правил и предосторожностей всегда есть место для «дыры» там где вы могли и не подумать)
помимо перечисленного Сергеем , нужно не забывать про чистоту своего компьютера, безопасность своей почты,
безопасность хостинга ( конфигурация и исправление ошибок в серверном ПО )
безопасность сетевой среды (да хоть 100 символов пароль ставьте, если его можно угнать через «бесплатный вайфай», хотя 2 факторная аутентификация конечно тут поможет)
от 24 символов
жестоко, никто такие пароли не запомнит, если это не что то типа «МамаМылаРаму»
вполне достаточно и _хороших_ на 12+ символов
никто такие пароли не запомнит,
🙂
http://searchengines.guru/showthread.php?t=774117#6
Кстати, sat111, первые 3 страницы указанного топика дадут массу полезной информации по вопросу.
жестоко, никто такие пароли не запомнит
Их и не нужно запоминать, с этой задачей успешно справляются менеджеры паролей типа 1Password и LastPass. Они также помогают для каждого сайта создавать уникальный пароль, а не использовать везде один и тот же.
как перестать боятся, что взломают сайт?
читал , что в 2014 году много взломали сайтов на вордпресс
что нужно делать чтоб перестать боятся
Плагин «Anti-XSS attack» подскажите похожий на этот плагин по функционалу, чтоб в поиске можно найти.
* Мониторить изменения файлов — это как?
* Ограничить доступ к админке (wp-login.php, но не wp-admin) только для себя.
как это сделать?
при помощи какого плагина делается вот так при входе в админку
http://i008.radikal.ru/1511/be/456dcab2a7b7.jpg
Это на хостинге http://www.ukraine.com.ua настраивается в защите от ботов.
Вот пример http://dl1.joxi.net/drive/0013/1809/853777/151119/ca4c38555a.jpg
Страницы можно любые добавить, хоть весь сайт.