Как защитить сайт на Wordpress от взлома?

Question

Suleimanov_Ismar @Suleimanov_Ismar

WordPress

Как защитить сайт на Wordpress от взлома?

Здравствуйте!
Подскажите пожалуйста как правильно защитить сайт от хаков?
Сайт написан на wordpress.
Злоумышленники каким то образов получат данные хоста и заменяют все файлы на свои.

Пожалуйста подскажите, как защититься от этого?

Вопрос задан более трёх лет назад
278 просмотров

Комментировать

Подписаться 2 Оценить Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

PHP

+2 ещё

Простой
PHP Fatal error: Uncaught Error: Call to undefined function WP_CLI\Utils\check_proc_available() — при вызове с сайта?
- 1 подписчик
- вчера
- 74 просмотра
1

ответ
WordPress

Простой
Почему не получается вывести шорткод в шаблоне Wordpress?
- 1 подписчик
- вчера
- 45 просмотров
1

ответ
WordPress

+1 ещё

Сложный
Notice: Функция _load_textdomain_just_in_time вызвана неправильно. Translation loading for the...?
- 1 подписчик
- вчера
- 368 просмотров
1

ответ
WordPress

Простой
Нормальная ли практика использовать ACF + встроенный редактор WordPress?
- 1 подписчик
- 13 нояб.
- 85 просмотров
3

ответа
WordPress

+2 ещё

Средний
Как кастомизировать карту OpenStreetMap для сайта на Wordpress с помощью OpenLayers?
- 1 подписчик
- 12 нояб.
- 34 просмотра
1

ответ
WordPress

Средний
Как задать location page Wordpress, ACF?
- 1 подписчик
- 11 нояб.
- 54 просмотра
1

ответ
PHP

+1 ещё

Простой
Вставка изображений в png шаблон по параметрам Wordpress?
- 1 подписчик
- 10 нояб.
- 83 просмотра
1

ответ
WordPress

Простой
Длительное время выполнения функции get_posts()?
- 1 подписчик
- 07 нояб.
- 78 просмотров
1

ответ
WordPress

+1 ещё

Простой
Wordpress + QR агента. Как фиксировать лида от агента на базе WP?
- 1 подписчик
- 07 нояб.
- 51 просмотр
1

ответ
WordPress

+1 ещё

Средний
Парсинг с сайта на wordpress?
- 1 подписчик
- 05 нояб.
- 115 просмотров
0

ответов
Показать ещё Загружается…

WordPress-разработчик

div. • Ставрополь

от 50 000 до 120 000 ₽

Fullstack Wordpress Developer

WowVendor

от 140 000 до 165 000 ₽

Администратор сайта (Wordpress)

Private-Team

от 700 $

Настроить и запустить Google AdWords - КМС айгейминг

15 нояб. 2024, в 08:58

80000 руб./за проект

Создание CAD-модели

15 нояб. 2024, в 07:41

250000 руб./за проект

Доработка сайта MODX. Разместить на сайте 2 кнопки

15 нояб. 2024, в 06:43

2000 руб./в час

Answer 1 · 2016-10-12 17:14:58

Первым делом, сносите темы, которые вы скачали в интернете (кроме официального репозитория тем Wordpress), так как в большинстве случаев, многие сайты выкладывают дырявые темы, пишут туда свои скрипты в файл functions.php.

Обязательно выставляйте права на файлы и папки chmod на файлы 444 или 644
на папки не вкоем случае не ставьте права 777, ставьте 755 только на wp-content

Поставьте плагин WordFence. Отключите по возможности на хостинге ftp службу

Answer 2 · 2016-10-12 16:45:13

xmoonlight @xmoonlight

https://sitecoder.blogspot.com

тут

Ответ написан более трёх лет назад

Комментировать

Answer 3 · 2019-01-15 18:20:32

Для вордпресса есть специальный сканер безопасности - WPScan (https://wpscan.org/). Он проверит твой сайт и его плагины на наличие дыр, если что-то будет критичное, то скажет что обновить. Правда, нужно скачивать и запускать у себя.

Если хочешь по-быстрому проверить, то можно онлайн с помощью https://metascan.ru или https://detectify.com, у них тоже нормальные результаты по wordpress уязвимостям.

Как защитить сайт на Wordpress от взлома?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт