Защита сайта от взлома
Основные правила
- Используйте сложные пароли для cPanel, FTP и базы данных
- Регулярно обновляйте CMS, темы и плагины
- Удаляйте неиспользуемые плагины и темы
- Включите двухфакторную аутентификацию в биллинге
Защита WordPress
- Установите плагин Wordfence или Sucuri
- Смените стандартный URL входа /wp-admin
- Ограничьте количество попыток входа
- Отключите XML-RPC если не используете
Защита файлов
# Запретить доступ к .htaccess
<Files .htaccess>
Order allow,deny
Deny from all
</Files>