WordPress сам по собі відносно безпечний, але ви все ще можете допомогти з плагінами та поведінкою. Абсолютно необхідно тримати все в актуальному стані. Не тільки сам WordPress, а й будь-які встановлені плагіни. На жаль, іноді може статися так, що творець плагіна припиняє його розробку, зловмисники знаходять в ньому дірку в безпеці, якою користуються і можуть завдати вам шкоди.

Існує ще одна корисна порада щодо плагінів та шаблонів – щоб бути в безпеці, ніколи не встановлюйте їх з неперевірених або взагалі неякісних джерел. В ідеалі, використовуйте опцію прямого завантаження та встановлення в WordPress, або використовуйте відомі та надійні сервери.

Безпека WordPress також може бути вирішена за допомогою різних плагінів, про які ми трохи розповідали, наприклад, тут. Завдяки їм можна налаштувати, наприклад, ліміт на кількість входів, введення двофакторної аутентифікації входу, можливість перейменування вхідного файлу, введення Google reCaptcha тощо.

На додаток до подібних методів захисту онлайн-елементів, ніколи не варто нехтувати офлайн-інструментами, тобто вашим комп'ютером та операційною системою. Безпека WordPress буде кращою, якщо ви постійно оновлюватимете свій комп'ютер, завантажуватимете та встановлюватимете всі доступні патчі безпеки, а також матимете надійні та унікальні паролі для всіх користувачів. А ще не завадить не зберігати свої паролі в Total Commander.

Ми писали про заходи безпеки WordPress у нашому блозі, а також попереджали про часті бот-атаки. Також рекомендуємо ознайомитися зі статтею про безпеку на офіційному сайті.