Gravity Forms поставляется с собственным модулем для реализации защиты от приманки, хотя его также можно дополнить Google Recaptcha V3 с помощью этого плагина ses.wordpressrgpluginscleantalk-spam-protect
Контактная форма 7 должна быть защищена плагинами. Мы можем защитить его с помощью Honeypot swordpressrgpluginscontact-form-7-honeypot или Google Recaptcha swordpressrgpluginsadvanced-nocaptcha-recaptcha .
В формах Elementor Pro есть приманка для нескольких версий, и нам просто нужно ее активировать. То же самое происходит и с Google Recaptcha V3.
Другие настройки для защиты WordPress
Хотя в этом посте мы объяснили области или слабые места WordPress, на которые нам следует обратить внимание, есть и другие, более конкретные части CMS , которые мы можем изменить с помощью настроек для защиты нашего веб-сайта.
Блокировать XMLRPC.PHP
Сейчас таких типов атак значительно сократилось, но несколько база данных номеров whatsapp в парагвае лет назад в WordPress появился ряд проблем, которые привели к массовому распространению этих типов атак.
Атака на XMLRPC.PHP представляла собой атаку методом перебора, которая не была заблокирована большинством WAF и привела к значительному перерасходу ресурсов на сервере.
С помощью таких плагинов, как Perfmatters, мы можем деактивировать его, хотя есть также плагины, такие как Manage XML-RPC , которые позволяют нам изменять его работу swordpressrgpluginsmanage-xml-rpc
Разрешение на доступ к файлам и папкам
Хотя одного этого недостаточно для защиты установки WordPress, очень важно все предусмотреть.
WordPress в своей документации указывает разрешения CHMOD, которые можно предоставить установочным файлам и папкам. Мы должны установить следующую рекомендуемую конфигурацию 755 для папок установки и 644 для файлов .