WordPress — самая популярная система управления контентом, поэтому чаще других подвергается атакам.  В этой статье разберем инструменты, которые помогут проверить безопасность и защитить сайт на WordPress. 

В статье опишу:
▪️ Инструменты для проверки изменений в файловой системе Linux
▪️ Wazuh и Lynis — инструменты для мониторинга безопасности
▪️ Сервисы для проверки на вредоносное ПО
▪️ WPScan — проверяем сайт на уязвимости
▪️ Плагин Wordfence — для защиты WordPress
▪️ Регулярное обновление системы
▪️ Как автоматически обновлять пакеты в ispmanager
▪️ Кратко — как защитить сайт на WordPress

Читать

​Все статьи подряд / Информационная безопасность / Хабр

Read More

Ваша реакция?
+1
0
+1
0
+1
2
+1
0
+1
0
+1
0
+1
0
3.5 2 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

2 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
Бывалый
Администратор
4 месяцев назад

Тема достойная и близкая мне, но раскрыта не глубоко, поэтому только 4 балла за статью.

Помимо Wordfence надо еще на уровне CMS много чего настроить и усилить. Нужны плагины для аудита событий и действий пользователей, для защиты от ботов и спама. Также нужен харденинг конфигурации WP, настройка пользовательских ролей и двухфакторной аутентификации. Желательно еще использовать плагины для сокрытия или усиления определенных параметров конфигурации WP и файловой системы.

Тестировщик
4 месяцев назад

Картина не будет полной без плагинов резервного копирования WP. Это же самый главный механизм безопасности сайта. Должно быть обеспечено создание нескольких копий сайта на хостинге, в облачном хранилище, на локальном носителе. Желательно в автоматическом режиме с ротацией. Это ж азбука.

2
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x