Какими решениями лучше всего усилить безопасность сайта на Wordpress?
Приветствую!
Есть сайт с большой посещаемостью, сделан на Wordpress. Сейчас находится на российском хостинге. Владелец сайта находится в Испании. Посетители сайта 40 % из России и столько же из Испании. Сайт с регулярностью пробуют взломать с помощью подбора паролей. Задача - максимально усилить безопасность сайта, которая на данный момент решается только соответствующими плагинами. Рассматривается вариант переноса на европейские сервера, так сайт будет посредине целевой аудитории, есть ли смысл в этом?
Планируется хостинг с выделенным IP и покупка SSL сертификата. Может кто посоветует хороший, годами проверенный хостинг? Понятно, что от попытки перебора паролей - всего лишь попытки, но безопасность нужна выше среднего. Возможно утверждение и платных решений защиты. А может достаточно будет настройки двухэтапной авторизации и хороший хостинг, на котором есть базовая защита?
Буду благодарен за личный опыт и дельные советы!
Защищайте не только wordpress, но и площадку на которой он расположен, fail2ban никогда никому не мешал. Настраивайте iptableds для доступа только из доверенных сетей. А 80, 443 (веб порты) защищайте уже плагинами, и общими настройками.
Могу посоветовать это сервис. Комплекс из CDN + файрвол + бэкапы с системой контроля изменений в файлах + антивирус. Много готовых решений для WP. При любых проблемах прилетают моментальные уведомления по SMS, telegramm, на почту.
Есть платные услуги по настройке профессиональной защиты с гарантией.