Безопасность WordPress-сайта: минимальный чеклист для владельца

Вы не обязаны быть экспертом по безопасности. Но эти 7 пунктов должен знать каждый владелец сайта.

1. SSL-сертификат (HTTPS) — если в браузере нет замочка, вы теряете клиентов и позиции в Google. Большинство хостингов дают бесплатный Let's Encrypt.
2. Обновления — WordPress, плагины и тема должны быть актуальными. 90% взломов — через старые версии.
3. Сложный пароль — не «admin123». Используйте генератор паролей. Включите двухфакторную аутентификацию.
4. Бэкапы — ежедневный автоматический бэкап в облако. Без бэкапа вы на один клик от катастрофы.
5. Лишние плагины — удалите неактивные. Каждый плагин — потенциальная дыра.
6. Логин администратора — не используйте «admin» как имя пользователя. Измените URL входа (/wp-login.php).
7. Мониторинг — кто-то должен следить за сайтом. Или вы, или сервис, или бот.