Ограничение доступа к файлам в WordPress 5.8 с помощью iThemes Security Pro 7.0: защита от несанкционированного доступа с помощью .htaccess
В современном мире, где киберугрозы растут с каждым днем, обеспечение безопасности вашего сайта WordPress становится первостепенной задачей. Использование надежного плагина безопасности, такого как iThemes Security Pro 7.0, в сочетании с грамотной настройкой .htaccess-файла, позволяет создать прочный щит против несанкционированного доступа к вашим файлам и защитить ваш сайт от взлома.
iThemes Security Pro 7.0 – это мощный инструмент, предлагающий множество функций для защиты вашего сайта WordPress. Он позволяет блокировать доступ к определенным файлам и папкам, защищать сайт от брутфорса, контролировать доступ к административной панели и многое другое.
.htaccess – это конфигурационный файл Apache, который позволяет управлять различными аспектами веб-сервера. В контексте WordPress, .htaccess-файл часто используется для ограничения доступа к определенным файлам, перенаправления запросов, настройки SSL и других задач, связанных с безопасностью сайта.
В этой статье мы рассмотрим, как iThemes Security Pro 7.0 и .htaccess-файл могут быть использованы для создания надежной системы защиты файлов WordPress, а также предоставим практические примеры использования этих инструментов.
Современный интернет полон опасностей: хакерские атаки, вирусы, вредоносные программы – все это представляет серьезную угрозу для безопасности вашего сайта WordPress. Особенно важно защитить от несанкционированного доступа ваши файлы, ведь они содержат ценную информацию о вашем сайте, контент, конфигурацию и даже пароли пользователей.
Почему защита файлов так важна?
- Похищение контента. Хакеры могут украсть ваши уникальные статьи, изображения и видео, что может привести к потере трафика, авторитета и дохода.
- Внедрение вредоносного кода. Злоумышленники могут подменить ваши файлы вредоносными скриптами, что может привести к заражению сайта, краже данных пользователей и даже блокировке сайта поисковыми системами.
- Угроза конфиденциальности. Ваши файлы могут содержать персональные данные пользователей, такие как адреса электронной почты, пароли и платежная информация. В случае утечки данных, вы можете столкнуться с серьезными последствиями, включая финансовые потери и судебные разбирательства.
- Неработоспособность сайта. Взлом может привести к полному отключению сайта или частичному ограничению его функциональности, что скажется на вашем бизнесе и репутации.
В 2023 году было зафиксировано более 30,000 новых уязвимостей в экосистеме WordPress, из которых 19,000 были выявлены в плагинах. [1] Около 39% всех веб-сайтов в мире работают на WordPress, что делает платформу привлекательной мишенью для хакеров.[2]
Поэтому, безопасность сайта WordPress – это не просто рекомендация, а необходимость, которая обеспечит его стабильную работу и защитит ваши данные от несанкционированного доступа.
[1] SolidWP Weekly WordPress Vulnerability Report
[2] W3Techs – Usage Statistics of Content Management Systems
Почему iThemes Security Pro 7.0?
Среди множества доступных плагинов безопасности для WordPress, iThemes Security Pro 7.0 выделяется как надежный и эффективный инструмент, способный обеспечить комплексный подход к защите вашего сайта. Вот несколько причин, почему стоит обратить внимание именно на этот плагин:
- Комплексный подход. iThemes Security Pro 7.0 предлагает широкий спектр функций безопасности, которые покрывают все ключевые аспекты защиты сайта. От блокировки доступа к определенным файлам и папкам до защиты от брутфорса, контроля доступа к административной панели и многофакторной аутентификации – этот плагин предлагает все необходимое для создания надежной системы защиты.
- Простой в использовании. iThemes Security Pro 7.0 обладает интуитивно понятным интерфейсом, который позволяет легко настроить все необходимые параметры безопасности. Даже без глубоких технических знаний, вы сможете быстро и легко обеспечить высокий уровень защиты вашего сайта.
- Регулярные обновления. Разработчики iThemes постоянно обновляют плагин, добавляя новые функции и улучшая существующие. Это позволяет плагину оставаться актуальным и эффективно противостоять новым угрозам безопасности.
- Высокая репутация. iThemes Security Pro 7.0 – это один из самых популярных и высоко оцененных плагинов безопасности для WordPress. Он используется миллионами пользователей по всему миру и пользуется заслуженной репутацией надежного и эффективного инструмента.
iThemes Security Pro 7.0 – это не просто плагин безопасности, а комплексное решение, которое поможет вам создать защищенную и надежную среду для вашего сайта WordPress.
Помимо основных функций, iThemes Security Pro 7.0 предлагает множество дополнительных возможностей, которые могут быть полезны для повышения безопасности вашего сайта:
- Блокировка доступа по IP-адресу. Вы можете блокировать доступ к сайту с определенных IP-адресов, например, от известных ботов или спамеров.
- Двухфакторная аутентификация. Она позволяет повысить уровень безопасности при входе в административную панель, требуя от пользователя не только ввода пароля, но и подтверждения через мобильное приложение.
- Проверка безопасности сайта. iThemes Security Pro 7.0 может сканировать ваш сайт на наличие уязвимостей и предоставлять рекомендации по их устранению.
В итоге, iThemes Security Pro 7.0 – это комплексное и многофункциональное решение, которое позволит вам обеспечить максимальный уровень безопасности вашего сайта WordPress.
Ключевые возможности iThemes Security Pro 7.0 для ограничения доступа к файлам
iThemes Security Pro 7.0 предлагает ряд мощных инструментов для ограничения доступа к файлам WordPress, что позволяет защитить ваш сайт от несанкционированного вмешательства. Вот ключевые возможности плагина:
- Блокировка доступа к файлам и папкам. iThemes Security Pro 7.0 позволяет заблокировать доступ к определенным файлам или папкам на вашем сайте. Вы можете настроить правила блокировки, чтобы ограничить доступ к
wp-config.php
,.htaccess
,uploads
и другим критическим файлам. Плагин позволяет создать списки разрешенных и запрещенных файлов и папок, а также установить уровень доступа для разных пользователей. - Защита от брутфорса. iThemes Security Pro 7.0 имеет мощный модуль защиты от брутфорса, который позволяет блокировать IP-адреса, которые предпринимают многочисленные попытки входа на сайт с неправильными паролями. Этот модуль помогает предотвратить атаки, направленные на взлом учетных записей пользователей, и защищает ваши файлы от несанкционированного доступа.
- Контроль доступа к административной панели. iThemes Security Pro 7.0 позволяет ограничить доступ к административной панели WordPress, защищая ее от нежелательных визитов. Вы можете установить правила доступа для определенных пользователей, настроить двухфакторную аутентификацию и ограничить доступ к административной панели по IP-адресу.
- Блокировка доступа к определенным IP-адресам. iThemes Security Pro 7.0 позволяет блокировать доступ к сайту с определенных IP-адресов. Эта функция позволяет предотвратить атаки из известных злонамеренных источников, а также заблокировать доступ к сайту с IP-адресов, которые совершили попытки взлома.
- Защита от XSS-атак. iThemes Security Pro 7.0 позволяет защитить ваш сайт от XSS-атак, которые могут использоваться для внедрения вредоносного кода в файлы сайта.
- Защита от SQL-инъекций. iThemes Security Pro 7.0 позволяет защитить ваш сайт от SQL-инъекций, которые могут использоваться для взлома базы данных сайта и похищения информации.
Все эти функции iThemes Security Pro 7.0 в комплексе позволяют создать многоуровневую систему защиты файлов WordPress, делая ваш сайт более безопасным.
Важно понимать, что ни один плагин не может обеспечить абсолютную безопасность. Однако, использование iThemes Security Pro 7.0 в сочетании с правильной настройкой сайта и .htaccess-файла может значительно повысить уровень защиты вашего сайта и уменьшить риск несанкционированного доступа к файлам.
Использование .htaccess для ограничения доступа к файлам
Файл .htaccess (Hypertext Access) — это мощный инструмент для управления доступом к файлам и папкам на веб-сервере Apache, который используется многими хостинг-провайдерами для WordPress. Он позволяет настроить различные правила доступа, перенаправления, авторизации и даже защиту от несанкционированного доступа к вашим файлам.
Использование .htaccess-файла в сочетании с iThemes Security Pro 7.0 позволяет создать многоуровневую систему защиты для вашего сайта WordPress. Плагин обеспечивает удобный интерфейс для управления настройками безопасности, в то время как .htaccess-файл дополнительно усиливает защиту и позволяет реализовать более тонкие правила доступа.
Вот несколько примеров того, как .htaccess-файл можно использовать для ограничения доступа к файлам WordPress:
- Блокировка доступа к определенным файлам и папкам. С помощью .htaccess можно запретить доступ к конкретным файлам или папкам, например:
wp-config.php
– файл конфигурации WordPress, в котором содержатся ключи базы данных и другие важные параметры..htaccess
– файл, который содержит правила доступа к сайту.uploads
– папка, в которую загружаются файлы, например изображения, видео и документы.
- Ограничение доступа к файлам по IP-адресу. В .htaccess можно запретить доступ к сайту или отдельным файлам с определенных IP-адресов. Это может быть полезно для блокировки известных злоумышленников или для ограничения доступа к сайту с IP-адресов, которые совершают попытки взлома.
- Установка пароля для файла или папки. В .htaccess можно установить пароль для файла или папки. Это позволит ограничить доступ к файлам только авторизованным пользователям, например, для защиты файлов с конфиденциальной информацией.
Важно помнить, что .htaccess-файл — это мощный инструмент, который требует осторожного использования. Неправильная настройка файла может привести к неработоспособности сайта. Рекомендуется перед внесением изменений в .htaccess-файл создать его резервную копию, а также проверить внесенные изменения на тестовом сервере.
Практические примеры использования .htaccess
Чтобы проиллюстрировать возможности .htaccess-файла, рассмотрим несколько практических примеров, как можно защитить важные файлы WordPress от несанкционированного доступа.
Запрет доступа к wp-config.php
Файл wp-config.php
содержит ключевую информацию о конфигурации WordPress, включая данные для подключения к базе данных. Доступ к этому файлу не должен быть открыт для всех. С помощью .htaccess можно запретить прямой доступ к файлу wp-config.php
.
Вставьте следующий код в .htaccess-файл в корневом каталоге вашего сайта:
<Files wp-config.php> Order deny,allow Deny from all </Files>
Этот код запрещает доступ к файлу wp-config.php
для всех пользователей. Таким образом, хакеры не смогут получить доступ к конфиденциальным данным вашего сайта.
Защита папки uploads
Папка uploads
содержит все файлы, которые загружаются на ваш сайт, включая изображения, видео и документы. Защита этой папки от несанкционированного доступа важна для предотвращения кражи или изменения файлов.
Добавьте следующий код в .htaccess-файл в папке uploads
:
<Files *> Order allow,deny Deny from all </Files>
Этот код запрещает доступ к всем файлам в папке uploads
для всех пользователей. Однако, в этом случае необходимо внести дополнительные правила для разрешения доступа к файлам, например, с помощью iThemes Security Pro 7.0. Это обеспечит правильную работу сайта и сохранит безопасность загруженных файлов.
Ограничение доступа по IP-адресу
С помощью .htaccess можно ограничить доступ к сайту с определенных IP-адресов. Например, если вы знаете, что с конкретного IP-адреса происходят попытки взлома, вы можете заблокировать доступ с этого IP-адреса.
Вставьте следующий код в .htaccess-файл:
<Files *> Order allow,deny Deny from 123.456.789.101 Allow from all </Files>
Этот код запретит доступ к сайту с IP-адреса 123.456.789.101
. Замените IP-адрес на необходимый вам.
Важно помнить, что это только некоторые примеры использования .htaccess. Существует множество других правил и настроек, которые можно использовать для усиления безопасности вашего сайта. Рекомендуется ознакомиться с документацией по .htaccess, чтобы узнать о всех возможностях этого файла.
Дополнительные меры безопасности: блокировка доступа к определенным IP-адресам
Блокировка доступа к определенным IP-адресам — это важный элемент многоуровневой защиты сайта WordPress. Она позволяет предотвратить атаки из известных злонамеренных источников, а также заблокировать доступ к сайту с IP-адресов, которые совершили попытки взлома. Эта мера безопасности особенно важна для защиты важных файлов WordPress, таких как wp-config.php
и .htaccess
.
iThemes Security Pro 7.0 предоставляет возможность блокировать IP-адреса несколькими способами:
- Блокировка по IP-адресу через интерфейс плагина. iThemes Security Pro 7.0 позволяет добавить IP-адреса в список запрещенных непосредственно в интерфейсе плагина. Это удобно для быстрого запрета доступа к сайту с конкретного IP-адреса.
- Блокировка по IP-адресу с помощью .htaccess. В .htaccess-файл можно добавить правила, которые запретят доступ к сайту с определенных IP-адресов. Этот метод более гибкий и позволяет создавать более сложные правила блокировки.
Кроме того, iThemes Security Pro 7.0 включает в себя функцию “Защита от брутфорса”, которая автоматически блокирует IP-адреса, с которых происходит большое количество неудачных попыток входа. Эта функция помогает предотвратить атаки, направленные на взлом учетных записей пользователей, и защищает ваши файлы от несанкционированного доступа.
Вот некоторые практические советы по блокировке доступа к определенным IP-адресам:
- Используйте список известных злонамеренных IP-адресов. Существуют публичные списки IP-адресов, с которых часто происходят атаки. Вы можете использовать эти списки, чтобы заблокировать доступ с них.
- Блокируйте IP-адреса, с которых происходят попытки взлома. iThemes Security Pro 7.0 ведёт журнал попыток входа. Вы можете использовать этот журнал, чтобы определить IP-адреса, с которых происходят попытки взлома, и заблокировать их.
- Используйте “белые списки” IP-адресов. Вы можете создать список IP-адресов, с которых разрешен доступ к сайту. Это позволит блокировать все IP-адреса, которые не находятся в этом списке.
Блокировка доступа к определенным IP-адресам — это не панацея, но это дополнительная мера безопасности, которая может помочь защитить ваш сайт WordPress от несанкционированного доступа.
В современном мире, где киберугрозы становятся все более изощренными, безопасность сайта WordPress — это не просто желание, а необходимость. Утечка данных, взлом сайта, потеря контента — все это может привести к серьезным потерям для вашего бизнеса. Поэтому обеспечение безопасности сайта должно быть вашим приоритетом.
Использование iThemes Security Pro 7.0 в сочетании с правильной настройкой .htaccess-файла позволяет создать надежную систему защиты файлов WordPress и уменьшить риск несанкционированного доступа. Плагин iThemes Security Pro 7.0 предлагает широкий спектр функций безопасности, включая блокировку доступа к определенным файлам и папкам, защиту от брутфорса, контроль доступа к административной панели и многое другое. .htaccess-файл дополнительно усиливает защиту и позволяет реализовать более тонкие правила доступа.
Помните, что ни один плагин не может обеспечить абсолютную безопасность. Однако, использование iThemes Security Pro 7.0 в сочетании с грамотной настройкой сайта и .htaccess-файла может значительно повысить уровень защиты вашего сайта и уменьшить риск несанкционированного доступа к файлам.
Вот несколько дополнительных рекомендаций по обеспечению безопасности вашего сайта WordPress:
- Регулярно обновляйте WordPress и все плагины. Обновления часто содержат исправления уязвимостей, которые могут быть использованы хакерами.
- Используйте надежные пароли. Создайте сложные и уникальные пароли для всех учетных записей на вашем сайте.
- Включите двухфакторную аутентификацию. Это дополнительный уровень защиты, который требует от пользователя ввода дополнительного кода с мобильного устройства при входе на сайт.
- Регулярно создавайте резервные копии вашего сайта. Это позволит вам восстановить сайт в случае взлома или утечки данных.
- Будьте осторожны при установке плагинов и тем. Устанавливайте плагины и темы только из доверенных источников и проверяйте их отзывы.
- Обучайте всех пользователей сайта основам кибербезопасности. Это поможет предотвратить непреднамеренные ошибки, которые могут привести к утечке данных.
Обеспечение безопасности вашего сайта WordPress — это не одноразовая задача, а постоянный процесс. Следуйте этим рекомендациям и не забывайте обновлять систему безопасности, чтобы защитить свой сайт от современных киберугроз.
Список используемых ресурсов
В этой статье мы использовали следующие ресурсы, чтобы предоставить вам самую актуальную и проверенную информацию о безопасности сайтов WordPress.
- Официальный сайт iThemes. https://ithemes.com/ — официальный сайт разработчиков плагина iThemes Security Pro 7.0, где можно найти подробную информацию о функциях плагина, руководства пользователя и другие полезные ресурсы.
- SolidWP Blog. https://solidwp.com/blog/ — блог SolidWP, который регулярно публикует статьи о безопасности сайтов WordPress, включая обзоры плагинов, советы по настройке безопасности и аналитику уязвимостей.
- W3Techs — Usage Statistics of Content Management Systems. https://w3techs.com/technologies/details/cm-wordpress — сайт, который содержит статистику использования различных систем управления контентом (CMS), включая WordPress. На сайте можно найти данные о популярности WordPress и его доле на рынке.
Использование этих ресурсов позволит вам получить более глубокие знания о безопасности сайтов WordPress и эффективно защитить свой сайт от несанкционированного доступа.
Таблица, представленная ниже, демонстрирует основные возможности плагина iThemes Security Pro 7.0, которые помогают защитить файлы WordPress от несанкционированного доступа. Она позволяет вам оценить возможности плагина и выбрать наиболее релевантные для вашего сайта функции.
Функция | Описание | Преимущества | Пример использования |
---|---|---|---|
Блокировка доступа к файлам и папкам | Позволяет запретить доступ к конкретным файлам или папкам, например, wp-config.php, .htaccess, uploads и другим критическим файлам. | Защита конфиденциальных данных, предотвращение нежелательных изменений в файлах конфигурации. | Запретить доступ к файлу wp-config.php с помощью правил в .htaccess, чтобы предотвратить несанкционированный доступ к данным подключения к базе данных. |
Защита от брутфорса | Блокирует IP-адреса, которые предпринимают многочисленные попытки входа на сайт с неправильными паролями. | Защита от атаки “брутфорс”, предотвращение взлома учетных записей пользователей. | Блокировка IP-адреса, с которого было зарегистрировано более 5 неудачных попыток входа в течение одного часа. |
Контроль доступа к административной панели | Ограничивает доступ к административной панели WordPress, защищая ее от нежелательных визитов. | Защита от несанкционированного доступа к административной панели, предотвращение несанкционированных изменений в настройках сайта. | Разрешить доступ к административной панели только с определенного IP-адреса или только для определенных пользователей. |
Блокировка доступа к определенным IP-адресам | Позволяет блокировать доступ к сайту с определенных IP-адресов, например, от известных ботов или спамеров. | Защита от известных злоумышленников, предотвращение несанкционированного доступа с IP-адресов, которые совершили попытки взлома. | Блокировка доступа с IP-адресов, которые часто используются для рассылок спама или других злонамеренных действий. |
Защита от XSS-атак | Предотвращает внедрение вредоносного кода в файлы сайта через XSS-атаки. | Защита от XSS-атак, предотвращение несанкционированного доступа к данным сайта и его пользователей. | Проверка входящих данных на наличие вредоносного кода и фильтрация его перед отображением на страницах сайта. |
Защита от SQL-инъекций | Предотвращает взлом базы данных сайта через SQL-инъекции. | Защита от SQL-инъекций, предотвращение несанкционированного доступа к данным базы данных сайта. | Проверка входящих данных на наличие вредоносного кода и фильтрация его перед использованием в запросах к базе данных. |
Используя эту таблицу в качестве путеводителя, вы можете определить наиболее важные функции iThemes Security Pro 7.0 для вашего сайта и настроить их так, чтобы обеспечить максимальную защиту от несанкционированного доступа к файлам WordPress.
[1] SolidWP Weekly WordPress Vulnerability Report
[2] W3Techs – Usage Statistics of Content Management Systems
В этой сравнительной таблице мы рассмотрим два популярных метода ограничения доступа к файлам WordPress: использование плагина iThemes Security Pro 7.0 и настройка .htaccess-файла. Это поможет вам выбрать наиболее подходящий вариант для вашего сайта.
Критерий | iThemes Security Pro 7.0 | .htaccess |
---|---|---|
Простота использования | Простой и интуитивно понятный интерфейс плагина делает его доступным для пользователей с любым уровнем технических знаний. | Требует некоторого опыта работы с конфигурационными файлами и знания правил .htaccess. |
Функциональность | Предлагает широкий спектр функций безопасности, включая блокировку доступа к файлам и папкам, защиту от брутфорса, контроль доступа к административной панели и многое другое. | Обеспечивает более гибкие и тонкие настройки доступа к файлам и папкам, но имеет более ограниченные возможности по сравнению с плагином. |
Удобство управления | Все настройки безопасности доступны через интерфейс плагина, что делает их простыми в управлении. | Требует редактирования файла .htaccess с помощью текстового редактора, что может быть неудобно для некоторых пользователей. |
Стоимость | Платный плагин, но предлагает бесплатную версию с ограниченным набором функций. | Бесплатный метод, не требует дополнительных расходов. |
Совместимость | Совместим с большинством версий WordPress и плагинов. | Совместим только с веб-серверами Apache. |
Обновления | Разработчики плагина регулярно выпускают обновления с исправлениями уязвимостей и новыми функциями. | Обновления .htaccess-файла требуют ручной настройки. |
Безопасность | Обеспечивает высокий уровень безопасности за счет широкого спектра функций и регулярных обновлений. | Эффективен для ограничения доступа к файлам, но требует тщательной настройки и знания правил .htaccess. |
В итоге, выбор между iThemes Security Pro 7.0 и .htaccess зависит от ваших конкретных потребностей и уровня технических знаний. Если вам нужна простая и интуитивно понятная система безопасности с широким спектром функций, то плагин iThemes Security Pro 7.0 будет отличным выбором. Если же вы предпочитаете более гибкие и тонкие настройки, и у вас есть опыт работы с конфигурационными файлами, то настройка .htaccess-файла может быть более подходящим вариантом.
[1] SolidWP Weekly WordPress Vulnerability Report
[2] W3Techs – Usage Statistics of Content Management Systems
FAQ
В этом разделе мы ответим на часто задаваемые вопросы о безопасности сайтов WordPress и использовании iThemes Security Pro 7.0 и .htaccess для ограничения доступа к файлам.
Нужно ли использовать iThemes Security Pro 7.0 и .htaccess одновременно?
Использование iThemes Security Pro 7.0 и .htaccess вместе позволяет создать более надежную и многоуровневую систему защиты файлов WordPress. iThemes Security Pro 7.0 предлагает широкий спектр функций безопасности, включая блокировку доступа к файлам и папкам, защиту от брутфорса, контроль доступа к административной панели и многое другое. .htaccess-файл дополнительно усиливает защиту и позволяет реализовать более тонкие правила доступа.
Например, вы можете использовать iThemes Security Pro 7.0, чтобы заблокировать доступ к файлам wp-config.php
и .htaccess
, а с помощью .htaccess дополнительно установить пароли для доступа к определенным файлам в папке uploads
. Это создаст два уровня защиты, чтобы предотвратить несанкционированный доступ к вашим данным.
Как часто нужно обновлять iThemes Security Pro 7.0?
Разработчики iThemes регулярно выпускают обновления для iThemes Security Pro 7.0, которые содержат исправления уязвимостей и новые функции. Рекомендуется обновлять плагин как можно чаще, чтобы обеспечить максимальную безопасность вашего сайта. Обычно обновления выходят несколько раз в месяц.
Безопасен ли плагин iThemes Security Pro 7.0?
iThemes Security Pro 7.0 — это один из самых популярных и надежных плагинов безопасности для WordPress. Он используется миллионами пользователей по всему миру и пользуется заслуженной репутацией надежного и эффективного инструмента. Разработчики плагина регулярно выпускают обновления с исправлениями уязвимостей и улучшениями функциональности, что позволяет плагину оставаться актуальным и защищать сайты от современных киберугроз.
Нужно ли в ручную настраивать правила .htaccess?
Хотя .htaccess — это мощный инструмент, настройка его может быть сложной для новичков. В большинстве случаев iThemes Security Pro 7.0 автоматически генерирует правила .htaccess, которые необходимы для защиты вашего сайта. Однако, если вам нужно внести дополнительные настройки в .htaccess, рекомендуется консультироваться с документацией Apache и просить помощи у опытных разработчиков.
Как узнать, есть ли у меня уязвимости в WordPress?
iThemes Security Pro 7.0 включает в себя функцию сканирования на уязвимости. Вы можете использовать ее, чтобы проверить ваш сайт на наличие уязвимостей и получить рекомендации по их устранению. Также можно использовать бесплатные онлайн-сканеры безопасности для WordPress, например, Wordfence Security Scanner.
Важно помнить, что обеспечение безопасности сайта — это не одноразовая задача. Необходимо регулярно обновлять WordPress и плагины, использовать надежные пароли, включать двухфакторную аутентификацию и регулярно создавать резервные копии вашего сайта.
[1] SolidWP Weekly WordPress Vulnerability Report
[2] W3Techs – Usage Statistics of Content Management Systems