Обычно пользователь, установивший себе wordpress, в первую очередь занимается дизайном своего сайта, наполнением контентом, продвижением, пренебрегая настройкой безопасности самого сайта. Мы расскажем о критически важных плагинах, которые необходимы на любом сайте и о которых часто забывают — защита от взлома, спама и резервное копирование.
Резервное копирование вашего сайта
UpdraftPlus — WordPress Backup and Restoration
Наполняя свой сайт, работая над дизайном и не делая резервных копий, можно легко потерять всю проделанную работу в связи со сбоем сервера, взломом сайта или других непредвиденных обстоятельств. Некоторые делают резервные копии вручную, но как показывает практика, только автоматическое резервное копирование в случае непредвиденного сбоя позволит за короткое время восстановить из копии ваш сайт.
UpdraftPlus упрощает создание резервных копий (и восстановление). Резервное копирование в облачные сервисы (Amazon S3 (или совместимый), Dropbox, Google Drive, Rackspace Cloud, DreamObjects, FTP, SFTP, SCP, WebDAV и электронной почты) восстановление с помощью одного клика. Резервные копии файлов и базы данных можно делать по отдельному расписанию.
Защита админки
Limit Login Attempts
Ограничение количества попыток входа в админку. По умолчанию WordPress позволяет неограниченное количество попыток входа. Это позволяет подбирать пароли с помощью автоматического перебора. Установив данный плагин, после нескольких неудачных попыток авторизации система заблокирует пользователя на заданный интервал времени и обезопасит сайт от взлома.
Protected wp-login
Дополнительная защита от взлома админки. Зная путь к админке задача по взлому сильно упрощается. Защитить себя можно, поменяв стандартный способ входа на свой. Плагин устанавливает ключ безопасности для формы входа. Ключ безопасности передается вручную в качестве параметра GET для формы входа.
Например, вместо: http://example.com/wp-login.php будет такая ссылка для входа в админку: http://example.com/wp-login.php?sk=my_secure_key
Защита от автоматических регистраций пользователей
Sabre
Ели у вас разрешена регистрация пользователей, то со временем можно заметить огромное количество автоматически зарегистрированных пользователей(ботов)
Sabre — это целый набор контрмер против регистрационного спама на вашем блоге от обычной или математической капчи до автоматического измерения времени, потраченного на регистрацию: если живой человек заполняет форму около 10 секунд, то роботы — практически мгновенно. Что и позволяет их отследить.
Защита от спама в комментариях
Akismet
Вполне возможно, что используемый миллионами людей плагин Akismet — лучший в мире способ защитить ваш блог от спама в комментариях и обратных ссылках. Он защищает ваш сайт от спама, даже когда вы спите, при этом не утруждая пользователей вводом капчи. Плагин обычно предустановленный в wordpress.
Этот набор плагинов обезопасит ваш сайт от взлома,защитит от спама и позволит не бояться за сохранность вашего сайта благодаря резервным копиям.
Установить плагины для защиты wordperss можно, скопировав их название в окно поиска плагинов в админ панели вашего сайта.