Безопасность WordPress является темой огромной важности для каждого владельца сайта. Google помещает в черный список около 10 000+ веб-сайтов каждый день за вредоносные программы и около 50 000 за фишинг каждую неделю.
Если вы серьезно относитесь к своему веб-сайту, то вам следует обратить внимание на лучшие практики безопасности WordPress. В этом руководстве мы поделимся всеми основными советами по безопасности WordPress, которые помогут вам защитить ваш сайт от хакеров и вредоносных программ.^
Хотя основное программное обеспечение WordPress является очень безопасным и регулярно проверяется сотнями разработчиков, многое можно сделать для обеспечения безопасности вашего сайта.
В WPTec мы считаем, что безопасность – это не только устранение рисков. Это также о снижении риска. Как владелец веб-сайта, вы можете многое сделать для повышения безопасности WordPress (даже если вы не разбираетесь в технологиях).
У нас есть ряд действий, которые вы можете предпринять, чтобы защитить свой сайт от уязвимостей.
Чтобы упростить задачу, мы создали таблицу контента, которая поможет вам легко ориентироваться в нашем полном руководстве по безопасности WordPress.
Оглавление
Основы безопасности WordPress
Почему безопасность WordPress важна?
Обновление WordPress
Пароли и пользовательские разрешения
Роль веб-хостинга
Безопасность WordPress в простых шагах (без кодирования)
Установите WordPress Backup Solution
Лучший плагин безопасности WordPress
Включить брандмауэр веб-приложений (WAF)
Переместить сайт WordPress в SSL / HTTPS
WordPress Security для пользователей DIY
Изменить имя пользователя по умолчанию «admin»
Отключить редактирование файлов
Отключить выполнение PHP-файлов
Ограничить попытки входа
Добавить двухфакторную аутентификацию
Изменить префикс базы данных WordPress
Защита паролем WP-Admin и логин
Отключить индексирование и просмотр каталогов
Отключить XML-RPC в WordPress
Автоматический выход из режима ожидания
Добавить вопросы безопасности для входа в WordPress
Сканирование WordPress на наличие вредоносных программ и уязвимостей
Исправление взломанного сайта WordPress
Готовы? Давайте начнем.
Почему безопасность сайта важна?
Взломанный сайт WordPress может нанести серьезный ущерб доходам и репутации вашего бизнеса. Хакеры могут похищать информацию о пользователях, пароли, устанавливать вредоносные программы и даже распространять вредоносные программы среди ваших пользователей.
Хуже всего то, что вы можете платить хакерам за вымогательство, чтобы восстановить доступ к вашему сайту.^
В марте 2016 года Google сообщил, что более 50 миллионов пользователей веб-сайтов были предупреждены о том, что посещаемый ими сайт может содержать вредоносное ПО или украсть информацию.
Кроме того, Google помещает в черный список около 20 000 веб-сайтов на наличие вредоносных программ и около 50 000 для фишинга каждую неделю.
Если ваш веб-сайт является бизнесом, вам необходимо уделить дополнительное внимание безопасности WordPress.
Подобно тому, как владельцы бизнеса обязаны защищать свое физическое здание магазина, как владелец бизнеса в Интернете, вы обязаны защищать свой бизнес-сайт.
[Вернуться к началу ↑]
Обновление WordPress^
WordPress – это программное обеспечение с открытым исходным кодом, которое регулярно поддерживается и обновляется. По умолчанию WordPress автоматически устанавливает незначительные обновления. Для основных выпусков необходимо вручную запустить обновление.
WordPress также поставляется с тысячами плагинов и тем, которые вы можете установить на своем сайте. Эти плагины и темы поддерживаются сторонними разработчиками, которые также регулярно выпускают обновления.
Эти обновления WordPress имеют решающее значение для безопасности и стабильности вашего сайта WordPress. Вы должны убедиться, что ваше ядро WordPress, плагины и тема обновлены.
[Вернуться к началу ↑]
Надежные пароли и пользовательские разрешения^
Наиболее распространенные попытки взлома WordPress используют украденные пароли. Вы можете сделать это сложно, используя более надежные пароли, которые являются уникальными для вашего сайта. Не только для административной области WordPress, но и для учетных записей FTP, базы данных, учетной записи хостинга WordPress и ваших пользовательских адресов электронной почты, которые используют доменное имя вашего сайта.
Многие новички не любят использовать надежные пароли, потому что их трудно запомнить. Хорошо, что вам больше не нужно запоминать пароли. Вы можете использовать менеджер паролей. Смотрите наше руководство о том, как управлять паролями WordPress.
Еще один способ снизить риск – это не давать кому-либо доступ к вашей учетной записи администратора WordPress, если только вам это не нужно. Если у вас большая команда или приглашенные авторы, убедитесь, что вы понимаете роли и возможности пользователей в WordPress, прежде чем добавлять новые учетные записи пользователей и авторов на свой сайт WordPress.
[Вернуться к началу ↑]
Роль WordPress хостинга
Ваш хостинг WordPress играет самую важную роль в безопасности вашего сайта WordPress. Хороший провайдер виртуального хостинга, такой как Bluehost или Siteground, принимает дополнительные меры для защиты своих серверов от распространенных угроз.
Вот как работает хорошая веб-хостинговая компания в фоновом режиме для защиты ваших сайтов и данных.
Они постоянно следят за своей сетью на предмет подозрительной активности.
Все хорошие хостинговые компании имеют инструменты для предотвращения масштабных DDOS-атак
Они постоянно обновляют свое серверное программное и аппаратное обеспечение, чтобы хакеры не могли использовать известную уязвимость в старой версии.
Они готовы развернуть планы аварийного восстановления и аварий, что позволяет им защитить ваши данные в случае серьезной аварии.
В плане общего хостинга вы делитесь ресурсами сервера со многими другими клиентами. Это открывает риск заражения между сайтами, когда хакер может использовать соседний сайт для атаки на ваш сайт.
Использование управляемого хостинга WordPress обеспечивает более безопасную платформу для вашего сайта. Управляемые хостинговые компании WordPress предлагают автоматическое резервное копирование, автоматические обновления WordPress и более сложные конфигурации безопасности для защиты вашего сайта.
Мы рекомендуем WPEngine в качестве нашего предпочтительного управляемого хостинга WordPress. Они также самые популярные в отрасли. (Смотрите наш специальный купон WPEngine).
[Вернуться к началу ↑]
Безопасность WordPress в простых шагах (без кодирования)
Мы знаем, что повышение безопасности WordPress может быть ужасной мыслью для начинающих. Особенно если ты не чуткий. Угадай, что ты не один?
Мы помогли тысячам пользователей WordPress укрепить безопасность WordPress.
Мы покажем вам, как вы можете улучшить свою безопасность WordPress всего несколькими щелчками мыши (без необходимости кодирования).
Если вы можете указать и щелкнуть, вы можете сделать это!
Установите WordPress Backup Solution^
Резервные копии – ваша первая защита от любой атаки WordPress. Помните, ничто не на 100% безопасно. Если правительственные сайты могут быть взломаны, то и ваш тоже.
Резервные копии позволяют быстро восстановить сайт WordPress на случай, если произойдет что-то плохое.
Есть много бесплатных и платных плагинов для резервного копирования WordPress, которые вы можете использовать. Самое важное, что вам нужно знать, когда дело доходит до резервных копий, – это то, что вы должны регулярно сохранять полные резервные копии сайтов в удаленном месте (не в своей учетной записи хостинга).
Мы рекомендуем хранить его в облачном сервисе, таком как Amazon, Dropbox, или в частных облаках, таких как Stash.
Исходя из того, как часто вы обновляете свой веб-сайт, идеальным вариантом может быть резервное копирование один раз в день или в режиме реального времени.
К счастью, это легко сделать с помощью плагинов, таких как VaultPress или UpdraftPlus. Они оба надежны и, что важнее всего, просты в использовании (кодирование не требуется).
[Вернуться к началу ↑]
Лучший плагин безопасности WordPress
После резервного копирования нам нужно настроить систему аудита и мониторинга, которая отслеживает все, что происходит на вашем сайте.
Это включает мониторинг целостности файлов, неудачные попытки входа в систему, сканирование на наличие вредоносных программ и т. Д.
К счастью, об этом может позаботиться лучший бесплатный плагин безопасности WordPress, Sucuri Scanner.
Вам необходимо установить и активировать бесплатный плагин Sucuri Security. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашим пошаговым руководством по установке плагина WordPress.
После активации вам нужно перейти в меню Sucuri в вашем админке WordPress. Первое, что вам будет предложено сделать, это создать бесплатный ключ API. Это позволяет вести журнал аудита, проверку целостности, оповещения по электронной почте и другие важные функции.^
Следующее, что вам нужно сделать, это нажать на вкладку «Закалка» в меню настроек. Пройдите через каждую опцию и нажмите кнопку «Применить закалку».^
Эти параметры помогут вам заблокировать ключевые области, которые хакеры часто используют в своих атаках. Единственным вариантом повышения безопасности, который является платным обновлением, является брандмауэр веб-приложений, который мы расскажем на следующем шаге, поэтому пропустите его сейчас.
Позже в этой статье мы также рассмотрели многие из этих «усиленных» вариантов для тех, кто хочет сделать это без использования плагина или тех, которые требуют дополнительных шагов, таких как «Изменение префикса базы данных» или «Изменение имени администратора».
После закалки настройки плагина по умолчанию достаточно хороши для большинства веб-сайтов и не требуют никаких изменений. Единственное, что мы рекомендуем для настройки, это «Email Alerts».
Настройки оповещений по умолчанию могут загромождать ваши входящие сообщения электронной почтой. Мы рекомендуем получать оповещения о ключевых действиях, таких как изменения в плагинах, регистрация новых пользователей и т. д. Вы можете настроить оповещения, перейдя в раздел Настройки Sucuri »Предупреждения.^
Этот плагин безопасности WordPress очень мощный, поэтому просмотрите все вкладки и настройки, чтобы увидеть все, что он делает, такие как сканирование на наличие вредоносных программ, журналы аудита, отслеживание неудачных попыток входа в систему и т. д.
Включить брандмауэр веб-приложений (WAF)
Самый простой способ защитить свой сайт и быть уверенным в безопасности WordPress – использовать брандмауэр веб-приложений (WAF).
Брандмауэр веб-сайта блокирует весь вредоносный трафик до того, как он попадет на ваш сайт.
Брандмауэр веб-сайта уровня DNS – эти брандмауэры направляют трафик вашего веб-сайта через свои облачные прокси-серверы. Это позволяет им отправлять только подлинный трафик на ваш веб-сервер.
Брандмауэр уровня приложения – эти плагины брандмауэра проверяют трафик, как только он достигает вашего сервера, но перед загрузкой большинства сценариев WordPress. Этот метод не так эффективен, как брандмауэр уровня DNS, для снижения нагрузки на сервер.
Чтобы узнать больше, посмотрите наш список лучших плагинов для брандмауэра WordPress.^
Мы используем и рекомендуем Sucuri как лучший файервол для веб-приложений для WordPress. Вы можете прочитать о том, как Sucuri помог нам блокировать 450 000 атак WordPress в месяц.^
Самое приятное в брандмауэре Sucuri заключается в том, что он также поставляется с функцией очистки от вредоносных программ и удаления из черного списка. По сути, если вас взломали под их надзором, они гарантируют, что исправят ваш сайт (независимо от того, сколько у вас страниц).
Это довольно сильная гарантия, потому что ремонт взломанных сайтов стоит дорого. Эксперты по безопасности обычно берут 250 долларов в час. Принимая во внимание, что вы можете получить весь стек безопасности Sucuri за 199 долларов в год.
Повысьте безопасность WordPress с помощью Sucuri Firewall »
Sucuri – не единственный поставщик брандмауэров уровня DNS. Другой популярный конкурент – Cloudflare. Смотрите наше сравнение Sucuri против Cloudflare (за и против).
[Вернуться к началу ↑]
Переместите ваш сайт WordPress на SSL / HTTPS
SSL (Secure Sockets Layer) – это протокол, который шифрует передачу данных между вашим сайтом и браузером пользователя. Это шифрование затрудняет кому-либо обнюхивать и красть информацию.^
Как только вы включите SSL, ваш сайт будет использовать HTTPS вместо HTTP, вы также увидите значок замка рядом с адресом вашего сайта в браузере.
Сертификаты SSL обычно выдаются центрами сертификации, а их цены начинаются от 80 до сотен долларов в год. Из-за дополнительных затрат большинство владельцев веб-сайтов решили использовать небезопасный протокол.
Чтобы исправить это, некоммерческая организация Let’s Encrypt решила предложить бесплатные SSL-сертификаты владельцам веб-сайтов. Их проект поддерживают Google Chrome, Facebook, Mozilla и многие другие компании.
Теперь стало проще, чем когда-либо, начать использовать SSL для всех ваших сайтов WordPress. Многие хостинговые компании сейчас предлагают бесплатный SSL-сертификат для вашего сайта WordPress.
Если ваша хостинговая компания не предлагает такой, то вы можете приобрести один из Domain.com. У них лучшая и самая надежная сделка SSL на рынке. Он поставляется с гарантией безопасности в 10 000 долларов и печатью TrustLogo.
WordPress Security для пользователей DIY
Если вы делаете все, что мы упомянули до сих пор, то вы в довольно хорошей форме.
Но, как всегда, вы можете сделать еще больше, чтобы укрепить свою безопасность WordPress.
Некоторые из этих шагов могут потребовать знания кодирования.
Изменить имя пользователя по умолчанию «admin»
В старые времена по умолчанию имя администратора WordPress было «admin». Поскольку имена пользователей составляют половину учетных данных для входа в систему, это облегчило хакерам атаки методом перебора.
К счастью, WordPress с тех пор изменил это и теперь требует, чтобы вы выбрали пользовательское имя пользователя во время установки WordPress.
Однако некоторые установщики WordPress в один клик по-прежнему устанавливают имя пользователя по умолчанию «admin». Если вы заметили, что это так, то, вероятно, будет хорошей идеей переключить ваш веб-хостинг.
Поскольку WordPress не позволяет вам менять имена пользователей по умолчанию, есть три метода, которые вы можете использовать для изменения имени пользователя.
Создайте новое имя пользователя администратора и удалите старое.
Используйте плагин Username Changer
Обновить имя пользователя от phpMyAdmin
Мы рассмотрели все три из них в нашем подробном руководстве о том, как правильно изменить имя пользователя WordPress (шаг за шагом).
Примечание. Мы говорим об имени пользователя «admin», а не о роли администратора.
[Вернуться к началу ↑]
Отключить редактирование файлов
WordPress поставляется со встроенным редактором кода, который позволяет редактировать файлы тем и плагинов прямо из области администрирования WordPress. В чужих руках эта функция может представлять угрозу безопасности, поэтому мы рекомендуем ее отключать.^
Вы можете легко сделать это, добавив следующий код в ваш файл wp-config.php.^
Кроме того, вы можете сделать это одним щелчком мыши, используя функцию закаливания в бесплатном плагине Sucuri, о котором мы упоминали выше.
[Вернуться к началу ↑]
Отключить выполнение PHP-файлов в некоторых каталогах WordPress
Еще один способ укрепить безопасность WordPress – отключить выполнение PHP-файлов в каталогах, где это не нужно, таких как / wp-content / uploads /.
Вы можете сделать это, открыв текстовый редактор, например Блокнот, и вставив этот код:^
Затем вам нужно сохранить этот файл как .htaccess и загрузить его в / wp-content / uploads / folder на вашем сайте, используя FTP-клиент.
Для более подробного объяснения см. Наше руководство о том, как отключить выполнение PHP в определенных каталогах WordPress.
Кроме того, вы можете сделать это одним щелчком мыши, используя функцию закаливания в бесплатном плагине Sucuri, о котором мы упоминали выше.
[Вернуться к началу ↑]
Ограничить попытки входа
По умолчанию WordPress позволяет пользователям пытаться войти в систему столько раз, сколько они захотят. Это делает ваш сайт WordPress уязвимым для атак методом перебора. Хакеры пытаются взломать пароли, пытаясь войти с различными комбинациями.
Это можно легко исправить, ограничив количество неудачных попыток входа в систему, которые может предпринять пользователь. Если вы используете брандмауэр веб-приложения, упомянутый ранее, то об этом автоматически позаботятся.
Однако, если у вас нет настройки брандмауэра, выполните следующие действия.
Сначала вам нужно установить и активировать плагин Login LockDown. Для более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress.
После активации перейдите на страницу Настройки »Логин LockDown, чтобы настроить плагин.^
Для получения подробных инструкций, посмотрите наше руководство о том, как и почему вы должны ограничивать попытки входа в WordPress.
[Вернуться к началу ↑]
Добавить двухфакторную аутентификацию
Техника двухфакторной аутентификации требует, чтобы пользователи входили в систему, используя двухэтапный метод аутентификации. Первый – это имя пользователя и пароль, а второй шаг требует аутентификации с использованием отдельного устройства или приложения.
Большинство популярных онлайн-сайтов, таких как Google, Facebook, Twitter, позволяют вам включить его для ваших учетных записей. Вы также можете добавить те же функции на свой сайт WordPress.
Во-первых, вам нужно установить и активировать плагин Two Factor Authentication. После активации вам нужно нажать на ссылку «Двухфакторная аутентификация» на боковой панели администратора WordPress.^
Далее вам необходимо установить и открыть приложение аутентификации на вашем телефоне. Доступно несколько таких программ, как Google Authenticator, Authy и LastPass Authenticator.
Мы рекомендуем использовать LastPass Authenticator или Authy, поскольку они оба позволяют создавать резервные копии ваших учетных записей в облаке. Это очень полезно в случае, если ваш телефон потерян, сброшен или вы покупаете новый телефон. Все ваши учетные записи будут легко восстановлены.
Мы будем использовать LastPass Authenticator для этого урока. Тем не менее, инструкции одинаковы для всех приложений аутентификации. Откройте приложение-аутентификатор и нажмите кнопку «Добавить».^
Вам будет задан вопрос, хотите ли вы сканировать сайт вручную или сканировать штрих-код. Выберите опцию сканирования штрих-кода, а затем наведите камеру вашего телефона на QR-код, показанный на странице настроек плагина.
Вот и все, ваше приложение для аутентификации теперь сохранит его. В следующий раз, когда вы войдете на свой сайт, вам будет предложено ввести двухфакторный код авторизации после ввода пароля.^
Просто откройте приложение аутентификации на вашем телефоне и введите код, который вы видите на нем.
[Вернуться к началу ↑]
Изменить префикс базы данных WordPress
По умолчанию WordPress использует wp_ в качестве префикса для всех таблиц в вашей базе данных WordPress. Если ваш сайт WordPress использует префикс базы данных по умолчанию, тогда хакерам будет проще угадать, как называется ваша таблица. Вот почему мы рекомендуем изменить его.
Вы можете изменить префикс базы данных, следуя нашему пошаговому руководству о том, как изменить префикс базы данных WordPress для повышения безопасности.
Примечание. Это может привести к поломке вашего сайта, если он сделан неправильно. Продолжайте, только если вы чувствуете себя комфортно с вашими навыками кодирования.
[Вернуться к началу ↑]
Пароль защищает страницу администрирования и входа в WordPress^
Обычно хакеры могут запросить вашу папку wp-admin и страницу входа без каких-либо ограничений. Это позволяет им попробовать свои хакерские уловки или выполнить DDoS-атаки.
Вы можете добавить дополнительную защиту паролем на уровне сервера, которая будет эффективно блокировать эти запросы.
Следуйте нашим пошаговым инструкциям о том, как защитить паролем папку WordPress admin (wp-admin).
[Вернуться к началу ↑]
Отключить индексирование и просмотр каталогов^
Хакеры могут использовать просмотр каталогов, чтобы выяснить, есть ли у вас какие-либо файлы с известными уязвимостями, чтобы они могли воспользоваться этими файлами для получения доступа.
Просмотр каталога также может использоваться другими людьми для просмотра ваших файлов, копирования изображений, выяснения структуры каталогов и другой информации. Вот почему настоятельно рекомендуется отключить индексирование и просмотр каталогов.
Вам необходимо подключиться к вашему веб-сайту с помощью FTP или файлового менеджера cPanel. Затем найдите файл .htaccess в корневом каталоге вашего сайта. Если вы не видите его там, обратитесь к нашему руководству, чтобы узнать, почему вы не видите файл .htaccess в WordPress.
После этого вам нужно добавить следующую строку в конец файла .htaccess:
Опции -индексы
Не забудьте сохранить и загрузить файл .htaccess обратно на ваш сайт. Подробнее об этой теме читайте в нашей статье о том, как отключить просмотр каталогов в WordPress.
[Вернуться к началу ↑]
Отключить XML-RPC в WordPress
XML-RPC был включен по умолчанию в WordPress 3.5, поскольку он помогает связать ваш сайт WordPress с веб-приложениями и мобильными приложениями.
Благодаря своей мощной природе XML-RPC может значительно усилить атаки методом перебора.
Например, традиционно, если хакер хочет попробовать 500 различных паролей на вашем веб-сайте, он должен будет сделать 500 отдельных попыток входа в систему, которые будут перехвачены и заблокированы плагином блокировки входа в систему.
Но с XML-RPC хакер может использовать функцию system.multicall, чтобы попробовать тысячи паролей, скажем, с 20 или 50 запросами.
Вот почему, если вы не используете XML-RPC, мы рекомендуем отключить его.
Есть 3 способа отключить XML-RPC в WordPress, и мы рассмотрели все из них в нашем пошаговом руководстве о том, как отключить XML-RPC в WordPress.
Подсказка. Метод .htaccess является лучшим, поскольку он наименее ресурсоемкий.
Если вы используете брандмауэр веб-приложения, упомянутый ранее, брандмауэр может позаботиться об этом.
[Вернуться к началу ↑]
Автоматический выход из режима ожидания для пользователей в WordPress
Зарегистрированные пользователи иногда могут отойти от экрана, что создает угрозу безопасности. Кто-то может захватить их сеанс, изменить пароли или внести изменения в свою учетную запись.
Вот почему многие банковские и финансовые сайты автоматически выходят из системы неактивным пользователем. Вы можете реализовать аналогичную функциональность на своем сайте WordPress.
Вам нужно будет установить и активировать плагин Inactive Logout. После активации перейдите на страницу Настройки »Неактивный выход из системы, чтобы настроить параметры плагина.^
Просто установите продолжительность и добавьте сообщение о выходе. Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.
[Вернуться к началу ↑]
Добавить вопросы безопасности на экран входа WordPress^
Добавление секретного вопроса к экрану входа в WordPress делает еще более трудным получение несанкционированного доступа.
Вы можете добавить вопросы безопасности, установив плагин WP Security Questions. После активации вам необходимо зайти на страницу «Настройки»> «Вопросы безопасности», чтобы настроить параметры плагина.
Для получения более подробных инструкций см. Наш учебник о том, как добавить вопросы безопасности на экран входа в WordPress.
[Вернуться к началу ↑]
Сканирование WordPress на наличие вредоносных программ и уязвимостей^
Если у вас установлен плагин безопасности WordPress, то эти плагины будут регулярно проверять наличие вредоносных программ и признаков нарушений безопасности.
Однако, если вы видите внезапное падение трафика на веб-сайте или в результатах поиска, вы можете вручную запустить сканирование. Вы можете использовать свой плагин безопасности WordPress или использовать один из этих вредоносных программ и сканеров безопасности.
Запуск этих онлайн-сканирований довольно прост: вы просто вводите URL-адреса вашего веб-сайта, и их сканеры просматривают ваш веб-сайт на наличие известных вредоносных программ и вредоносного кода.
Теперь имейте в виду, что большинство сканеров безопасности WordPress могут просто сканировать ваш сайт. Они не могут удалить вредоносное ПО или очистить взломанный сайт WordPress.
Это приводит нас к следующему разделу, посвященному очистке от вредоносных программ и взломанных сайтов WordPress.
[Вернуться к началу ↑]
Исправление взломанного сайта WordPress
Многие пользователи WordPress не осознают важность резервного копирования и безопасности сайта, пока их сайт не взломан.
Очистка сайта WordPress может быть очень сложной и трудоемкой. Наш первый совет – позволить профессионалу позаботиться об этом.
Хакеры устанавливают бэкдоры на уязвимые сайты, и если эти бэкдоры не будут исправлены должным образом, ваш сайт, скорее всего, снова будет взломан.
Разрешение профессиональной охранной компании, такой как Sucuri, исправить ваш сайт, гарантирует, что ваш сайт снова будет безопасным для использования. Это также защитит вас от любых будущих атак.
Для любителей приключений и самостоятельной работы мы составили пошаговое руководство по исправлению взломанного сайта WordPress.
[Вернуться к началу ↑]
Вот и все, мы надеемся, что эта статья помогла вам изучить лучшие рекомендации по безопасности WordPress, а также найти лучшие плагины безопасности WordPress для вашего веб-сайта.
Если вам понравилась эта статья, пожалуйста, подпишитесь на наш канал YouTube для видеоуроков WordPress. Вы также можете найти нас в Twitter и Facebook.
