WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам. В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress.
В статье опишу:
▪️ Инструменты для проверки изменений в файловой системе Linux
▪️ Wazuh и Lynis — инструменты для мониторинга безопасности
▪️ Сервисы для проверки на вредоносное ПО
▪️ WPScan — проверяем сайт на уязвимости
▪️ Плагин Wordfence — для защиты WordPress
▪️ Регулярное обновление системы
▪️ Как автоматически обновлять пакеты в ispmanager
▪️ Кратко — как защитить сайт на WordPress
Все статьи подряд / Информационная безопасность / Хабр
Ваша реакция?
+1
+1
+1
2
+1
+1
+1
+1
Тема достойная и близкая мне, но раскрыта не глубоко, поэтому только 4 балла за статью.
Помимо Wordfence надо еще на уровне CMS много чего настроить и усилить. Нужны плагины для аудита событий и действий пользователей, для защиты от ботов и спама. Также нужен харденинг конфигурации WP, настройка пользовательских ролей и двухфакторной аутентификации. Желательно еще использовать плагины для сокрытия или усиления определенных параметров конфигурации WP и файловой системы.
Картина не будет полной без плагинов резервного копирования WP. Это же самый главный механизм безопасности сайта. Должно быть обеспечено создание нескольких копий сайта на хостинге, в облачном хранилище, на локальном носителе. Желательно в автоматическом режиме с ротацией. Это ж азбука.