Многие вебмастера WordPress отличаются бдительностью, когда дело доходит до защиты их сайтов против атак хакеров. Понимание того, как защитить свою сборку WordPress, важно, но это далеко не единственный вопрос, о котором стоит думать. Необходимо также потратить время на то, чтобы решить и другие проблемы с безопасностью, от которых может пострадать ваш веб-сервер. К примеру, не стоит открывать всем доступ к своему аккаунту cPanel. Решить эту проблему достаточно просто, если у вас есть доступ к менеджеру вашего хостинга.
Для начала перейдите на страницу Security Center и щелкните по опции Configure Security Policies. Если вы не желаете, чтобы непроверенные IP-адреса имели доступ к вашему cPanel аккаунту, вам необходимо включить опцию Limit logins to verified IP Addresses. Не забудьте посетить Security Questions для добавления IP-адресов, которые должны иметь доступ к вашим администраторским страницам. Я всегда устанавливаю сложные контрольные вопросы для нежданных посетителей.
Выше мы потребовали, чтобы пользователи ответили на несколько вопросов системы безопасности, когда они будут пытаться войти в панель с нераспознанного компьютера. Вы можете установить другие ограничения, используя интерфейс Host Access Control. Просто выберите сервис, который вы хотите блокировать по IP, введите ваши IP-адреса и задайте действие, которое вы желаете выполнять. Хорошие новости: вы можете получать список сервисов, блокированных по IP, путем ввода нескольких букв. Если вы планируете использовать оба правила allow и deny, убедитесь в том, что вы ввели сначала ваши правила «allow rules».
Тот же самый подход важно применить и к другим сервисам, запущенным на вашем сервере. Неважно, сколько времени вы потратили на защиту сборки WordPress. Хакеры не всегда используют базовые тактики для обхода вашей защиты. И это стоит помнить.