Security Blog

Jak skutecznie chronić WordPress: lista must-do


English version: How to protect WordPress effectively: a must-do list


Lista rzeczy do zrobienia, aby uzyskać wysoki poziom bezpieczeństwa i trwałą ochronę dla swojej witryny.

Aby jak najlepiej wykorzystać algorytmy bezpieczeństwa Cerbera, skonfiguruj wszystkie poniższe ustawienia. Zrób to rozważnie, ponieważ niektóre ustawienia mogą kolidować z inną wtyczką lub ustawieniami serwera internetowego. W przypadku jakichkolwiek problemów sprawdź dziennik aktywności pod kątem powiązanych zdarzeń, takich jak odrzucone żądania lub zablokowane adresy IP.

1. Sprawdź główne ustawienia

  1. Ustaw Wczytaj mechanizm zabezpieczeń” na „Tryb standardowy”
  2. Skonfiguruj „Niestandardowy URL logowania” i włącz „Wyłącz wp-login.php”
  3. Włącz opcję „Natychmiast blokuj IP przy próbie zalogowania się przy użyciu nieistniejącej nazwy użytkownika”
  4. Włącz opcję „Wyłącz przekierowywanie panelu”
  5. Włącz opcję „Natychmiast blokuj IP po każdym żądaniu do wp-login.php”

2. Aktywuj polityki bezpieczeństwa na karcie Hartowanie

Minimalny zestaw ustawień, które musisz włączyć w sekcji Hartowanie WordPress :

  1. „Zatrzymaj wyliczanie użytkowników”
  2. „Blokuj wykonywanie skryptów PHP w folderze multimediów WordPress”
  3. „Wyłącz XML-RPC”
  4. „Wyłącz wyświetlanie błędów PHP”

Zaleca się włączenie następujących ustawień w sekcji Dostęp do WordPress REST API :

  1. „Zatrzymaj wyliczanie użytkowników / Zablokuj dostęp do danych użytkownika przez REST API”
  2. „Wyłącz REST API”
  3. „Zezwalaj na REST API dla zalogowanych użytkowników”

Czytaj więcej: Ogranicz dostęp do REST API

3. Włącz ustawienia zapory sieciowej Traffic Inspector

  1. Ustaw „Włącz kontrolę ruchu” na „Maksymalne bezpieczeństwo”
  2. Ustaw „Włącz ochronę przed błędami” na „Maksymalne bezpieczeństwo”

4. Włącz zaplanowane skanowanie w poszukiwaniu złośliwego oprogramowania i automatyczne usuwanie złośliwego oprogramowania

Na karcie Ustawienia, następujące ustawienia powinny być włączone

  1. „Przeszukaj katalog tymczasowy”
  2. „Skanuj katalog sesji”

Na karcie Czyszczenie :

  1. Musisz włączyć: "Usuń nienadzorowane pliki", "Odzyskaj pliki WordPress", "Odzyskaj pliki wtyczek"
  2. Wszystkie pola wyboru w ustawieniach „Pliki w folderze przesyłania” powinny być zaznaczone

5. Włącz ochronę przed spamem, nawet jeśli uważasz, że jej nie potrzebujesz

Na karcie Silnik antyspamowy radzimy włączyć następujące ustawienia:

  1. „Formularz komentarza (Chroń formularz komentarza za pomocą silnika wykrywania botów)”
  2. „Formularz rejestracyjny (Chroń formularz rejestracyjny za pomocą silnika wykrywania botów)”
  3. „Inne formularze (Chroń wszystkie formularze w witrynie za pomocą silnika wykrywania botów)”

6. Stosuj zasady GEO: blokuj kraje, z którymi nie będziesz mieć umowy

Na stronie administratora Security Rules skonfiguruj zasady GEO dla krajów, które mogą wchodzić w interakcje z Twoją witryną: przesyłanie formularzy, możliwość logowania lub rejestracji itp. Te ustawienia nie uniemożliwiają wyszukiwarkom indeksowania witryny.

7. Zmień nazwę folderu wtyczek

Zmiana nazwy folderu wtyczek jest jednym z najbardziej niedocenianych sposobów, które wzmacniają ochronę WordPress. A jednak jest to darmowe i łatwe.

Czytaj więcej: Jak zmienić nazwę folderu wtyczek WordPress

8. Włącz uwierzytelnianie dwuskładnikowe

Aby chronić konta użytkowników, włącz uwierzytelnianie dwuskładnikowe. Zapewnia dodatkową warstwę bezpieczeństwa wymagającą drugiego czynnika identyfikacji poza samą nazwą użytkownika i hasłem.

Czytaj więcej: Jak włączyć uwierzytelnianie dwuskładnikowe dla WordPress


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.

Leave a Reply to Anonymous
Cancel Reply