WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам.  В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. 

В статье опишу:
▪️ Инструменты для проверки изменений в файловой системе Linux
▪️ Wazuh и Lynis — инструменты для мониторинга безопасности
▪️ Сервисы для проверки на вредоносное ПО
▪️ WPScan — проверяем сайт на уязвимости
▪️ Плагин Wordfence — для защиты WordPress
▪️ Регулярное обновление системы
▪️ Как автоматически обновлять пакеты в ispmanager
▪️ Кратко — как защитить сайт на WordPress

Читать

​Все статьи подряд / Информационная безопасность / Хабр

Read More

Ваша реакция?
+1
0
+1
0
+1
2
+1
0
+1
0
+1
0
+1
0
3.5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Бывалый
Администратор
22 дней назад

Тема достойная и близкая мне, но раскрыта не глубоко, поэтому только 4 балла за статью.

Помимо Wordfence надо еще на уровне CMS много чего настроить и усилить. Нужны плагины для аудита событий и действий пользователей, для защиты от ботов и спама. Также нужен харденинг конфигурации WP, настройка пользовательских ролей и двухфакторной аутентификации. Желательно еще использовать плагины для сокрытия или усиления определенных параметров конфигурации WP и файловой системы.

Тестировщик
21 дней назад

Картина не будет полной без плагинов резервного копирования WP. Это же самый главный механизм безопасности сайта. Должно быть обеспечено создание нескольких копий сайта на хостинге, в облачном хранилище, на локальном носителе. Желательно в автоматическом режиме с ротацией. Это ж азбука.

2
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x