Безопасность сайта на WordPress: эффективная практика от А до Я

Безопасность WordPress не стоит воспринимать легкомысленно. Использование WordPress составляет 29% сайтов во всём мировом интернет, и более 500 сайтов на WordPress ежедневно добавляются в список W3Techs из топ-10 миллионов сайтов. На момент написания этой статьи в базе данных уязвимостей WPScan было собрано более 10 000 уязвимостей. Что эти цифры означают для вас? В первую очередь это понимание, что сайт должен быть защищённым от всякого рода небезопасных вариантов проникновения на ваш сайт и его недобросовестного использования.

Хакеры могут быть сомнительными людьми, но они не глупы. Они знают, что WordPress – самая популярная система управления контентом в отрасли, и они выбирают себе цель исходя из массовости. Они знают, что у них гораздо больше шансов на достижение тех целей, которые они запланировали, когда они нацелены на CMS, которая претендует на 60% доли рынка. В результате, WordPress является одной из самых главных целей хакеров в Интернете.

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: VISHNU_KV – Pixabay.com / Лицензия: Public Domain CC0

Уязвимости WordPress не являются признаком того, что CMS слабая или как-то изначально небезопасная. Чем популярнее платформа, тем больше вероятность, что она станет мишенью для плохих актеров. Уязвимости безопасности можно найти во всех трех компонентах кода CMS – самих основных файлах, плагинах WordPress, а также темах WordPress.

Давайте посмотрим на некоторые статистические данные о хакерских атаках WordPress, чтобы вы могли увидеть, где вам нужно сосредоточить свои усилия, когда речь заходит о безопасности WordPress. Затем мы рассмотрим несколько методов, которые вы можете использовать для защиты своего сайта WordPress.

Обзор безопасности WordPress

Если вы не знали о том, насколько широко используется WordPress или что хакеры имеют тенденцию нацеливаться на наиболее широко используемые веб-приложения, вам может быть интересно несколько вещей прямо сейчас. Во-первых, безопасен ли вообще WordPress, а во-вторых, как вы защищаете веб-сайт WordPress? Давайте коснемся базы по обеим этим темам.

  • Безопасен ли WordPress?
  • Как взломать сайты WordPress?

 

Безопасен ли WordPress?

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: RyanMcGuire – Pixabay.com / Лицензия: CC0 Public Domain

Ядро WordPress очень безопасно, и команда разработчиков WordPress быстро выпускает новую версию WordPress для исправления ошибок и брешей в безопасности, когда это не так. Это старые версии WordPress и все остальные вещи (темы и плагины WordPress), которые вы добавляете в него, что делает его менее безопасным.

Вы могли бы подумать, что важность поддержания вашего сайта в актуальном состоянии будет само собой разумеющимся , но данные, опубликованные W3Techs, выявили несколько тревожных фактов:

  • Только 27,2% веб-сайтов обновлены до версии 4 WordPress.
  • Из 27,2% веб-сайтов, использующих версию 4, только 8% обновлены до последней версии WordPress (5.1 на момент написания этой статьи).

Эти цифры дают WordPress плохую репутацию простоты взлома. Слишком многие владельцы сайтов используют устаревшие версии WordPress, и слишком многие не уделяют должного внимания своевременной установке обновлений безопасности WordPress. Самое важное, что вы можете сделать для своего сайта, это поддерживать ядро ​​WordPress в актуальном состоянии.

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: StockSnap – Pixabay.com / Лицензия: CC0 Public Domain

Воспользуйтесь преимуществами автоматических обновлений ядра или рассмотрите возможность перехода на управляемый хост WordPress, который обновляет ваш сайт для вас, если вы считаете, что управление сайтом является сложной задачей, чтобы втиснуться в ваше расписание. Используйте один из следующих фрагментов кода в файле wp-config.php, если вы хотите включить автоматическое обновление WordPress на своем сайте:

define ('WP_AUTO_UPDATE_CORE', true); // Включает автоматические основные и второстепенные обновления. 
define ('WP_AUTO_UPDATE_CORE', minor); // Включает только автоматические второстепенные обновления.

Рассмотрите возможность включения незначительных обновлений по крайней мере, так как они, скорее всего, содержат исправления безопасности. Хорошо, что по умолчанию на каждом сайте уже включены автоматические обновления для небольших выпусков ядра и файлов перевода.

Насколько легко взломать сайты WordPress?

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: TheDigitalArtist – Pixabay.com / Лицензия: CC0 Public Domain

Команда, стоящая за популярным плагином безопасности WordPress Wordfence, провела опрос в 2016 году. Они спрашивали тех, кто взломал их сайты, если они обнаружили, как их сайты были взломаны. 1 032 человека приняли участие в опросе, но 61,5% из этого числа не знали, как их сайты были взломаны. Вот статистика 38,5% людей, которые обнаружили, как их сайты были взломаны:

  • 55,9% респондентов заявили, что их сайты были взломаны с помощью плагинов WordPress.
  • 16,1% респондентов заявили, что их сайты были взломаны с помощью взлома.
  • Менее 10% респондентов заявили, что их сайты были взломаны с помощью ядра WordPress.
  • Меньший процент респондентов сказал, что их сайты были взломаны через темы WordPress, плохой хостинг, неправильные права доступа к файлам и старые файлы.

Это может быть небольшой объем данных, но он дает вам представление о безопасности WordPress. В нем говорится, что вы можете многое сделать для защиты своего сайта, просто обновив ядро ​​WordPress, следуя безопасным протоколам тем и плагинов и защитив свою страницу входа. Вы можете сделать это разными способами, и это то, что мы собираемся повторить в оставшейся части этой статьи.

Повышение безопасности WordPress с помощью лучших тем и плагинов

Защита WordPress – это не ракетостроение. Фактически, если вы хотите сделать свой сайт более безопасным, следуйте трем простым протоколам безопасности, когда речь идет о темах и плагинах WordPress. Давайте уточним:

  • Загружайте темы и плагины WordPress только из надежных источников.
  • Держите ваши темы WordPress и плагины в актуальном состоянии
  • Используйте только актуальные и необходимые для работы плагины и темы

Скачивайте только из надежных источников

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: geralt – Pixabay.com / Лицензия: Public Domain CC0

Премиум темы WordPress обычно не дорогие. Как правило, вам нужно потратить не менее 49 долларов на приличный, в дополнение к доменному имени и хостингу для вашего сайта . Тем не менее, особенно новые пользователи WordPress часто склонны использовать бесплатные темы, но иногда это может привести к проблемам. Самая большая проблема, которая может возникнуть – плохая защита от неисправного или вредоносного кода.

Рекомендуется загружать только бесплатные темы и плагины WordPress из репозиториев на WordPress.org. Эти бесплатные темы WordPress, по крайней мере, были проверены на наличие серьезных проблем и уязвимостей.

Если вы хотите приобрести премиум тему WordPress, вы можете выбрать один из нескольких торговых площадок. Тем не менее, многие премиальные темы доступны исключительно через веб-сайты разработчиков. В этих случаях ищите отзывы за пределами сайта разработчика и проверяйте их профили в социальных сетях, чтобы убедиться в отсутствии серьезных жалоб со стороны клиентов.

Держите темы WordPress и плагины в актуальном состоянии

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: geralt – Pixabay.com / Лицензия: CC0 Public Domain

Если вы хотите улучшить безопасность WordPress, обновляйте свои темы и плагины. Вам не нужно обновлять их так же быстро, как основные обновления, но вы должны по крайней мере установить обновления для них в течение месяца после их выпуска. Тем не менее, обновления WordPress для тем и плагинов могут привести к поломке вашего сайта в случае серьезных изменений. Рекомендуется протестировать эти обновления в контролируемой среде, прежде чем устанавливать их на действующий сайт..

Посмотрите, предлагает ли ваш хост промежуточную функцию, или используйте плагины, такие как Duplicator или All-in-One WP Migration, чтобы установить ваш сайт на отдельный сервер (другую учетную запись хостинга или локальный сервер) и протестировать там обновления. Рекомендуется выделять день каждую неделю, каждые 2 недели или каждый месяц (независимо от того, чем вы можете управлять) для тестирования и установки обновлений тем и плагинов. Таким образом, вы можете быть уверены, что не будете создавать проблемы на своем сайте через сторонние обновления.

Используйте только актуальные и необходимые для работы плагины и темы

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: viewpoint – Pixabay.com / Лицензия: CC0 Public Domain

Это задача, которую вы должны рассмотреть, чтобы добавить в свой график обслуживания. После того, как вы немного поработали над своим сайтом, вы можете столкнуться с несколькими неиспользованными темами и плагинами WordPress. Это может стать угрозой безопасности, особенно если вы не обновляете их. Вы можете избежать этого, удалив неиспользуемые элементы через панель управления WordPress.

Просматривайте свою тему WordPress и библиотеки плагинов каждые шесть месяцев или около того, и удалите любую тему или плагин, который вы больше не используете. Рекомендуется установить самую последнюю установленную по умолчанию тему WordPress (Twenty Sixteen, Twenty Seventeen и т. Д.).

Поскольку деактивация вашей основной темы является распространенным решением для устранения неполадок, используемым, когда существует проблема с вашим сайтом, у которой нет очевидной причины. Давайте перейдем к безопасности входа в систему.

Повышение безопасности WordPress с безопасностью входа

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: geralt – Pixabay.com / Лицензия: Public Domain CC0

Одна из точек входа, которую хакеры используют для вставки вредоносного кода или содержимого на ваш сайт, – это ваша административная учетная запись. Учетные записи администратора имеют полные разрешения WordPress, что позволяет хакеру делать все, что он хочет. К счастью, вы можете многое сделать для повышения безопасности входа в систему.

  • Используйте уникальные имена пользователей для учетных записей администратора
  • Повышение безопасности паролей WordPress
  • Используйте двухфакторную аутентификацию
  • Ограничить попытки входа
  • Отключить подсказки для входа
  • Защитите страницу входа в WordPress

Используйте уникальные имена пользователей для учетных записей администратора

Хорошо, если ваши редакторы, авторы, участники и подписчики используют свои собственные имена для своих учетных записей, но это не рекомендуется для учетных записей администраторов. Это потому, что он по сути говорит хакеру, какое у вас имя пользователя. Все, что им нужно сделать, это найти способ угадать или раскрыть ваш пароль. Вместо этого вы должны использовать что-то уникальное, но запоминающееся. Вы также должны избегать использования «admin» в качестве имени пользователя.

Повышение безопасности паролей WordPress

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: TBIT – Pixabay.com / Лицензия: Public Domain CC0

Все ваши аккаунты должны использовать надежные пароли . Надежный пароль использует ряд случайных заглавных букв, строчных букв, цифр и символов. Пароль должен содержать более 8 символов. Если вам нужна помощь в создании надежного и уникального пароля, используйте генератор паролей. Также рекомендуется менять пароль учетной записи администратора несколько раз в течение года.

Используйте двухфакторную аутентификацию

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: BiljaST – Pixabay.com / Лицензия: Public Domain CC0

Двухфакторная аутентификация, также известная как «двухэтапная аутентификация» , является отличным способом защиты от хакеров, даже если они знают ваш пароль. Возможно, вы слышали об этой мере безопасности. Вы даже можете использовать его в своей учетной записи Google. Как это работает, просто, но эффективно.

Вместо того, чтобы разрешить вам войти после ввода пароля, на ваш телефон или адрес электронной почты будет отправлен код. Вы должны ввести этот код для доступа к своей учетной записи. Он делает это каждый раз, когда вы хотите войти, добавляя дополнительный уровень безопасности на ваш сайт. Вы можете включить двухфакторную аутентификацию на своем сайте WordPress с помощью нескольких простых плагинов, включая двухэтапную проверку WordPress и двухфакторную аутентификацию .

Ограничить попытки входа

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: TheDigitalWay – Pixabay.com / Лицензия: Public Domain CC0

Хакерские данные Wordfence показали, что второй по величине точкой входа для хакеров были атаки методом перебора. Атака методом “грубой силы” – это метод проб и ошибок, при котором хакер снова и снова пытается ввести серию паролей в надежде, что один из них верен. Хакер обычно использует автоматизированное приложение, которое генерирует эти попытки. Атаки грубой силой являются одной из причин, по которым вы всегда должны выбирать безопасный пароль.

Вы можете остановить этот тип атаки, ограничив число попыток входа в систему, которые пользователи могут выполнить, прежде чем их IP-адрес заблокирован. Плагины безопасности WordPress, такие как Sucuri и Wordfence, включают эту функцию безопасности в свои продукты, но вы также можете использовать плагин под названием Limit Login Attempts . Вам также следует подумать о добавлении капчи на страницу входа. Это удерживает большинство ботов от попыток войти на ваш сайт.

Отключить подсказки для входа

Когда вы пытаетесь зайти на сайт WordPress и использовать правильное имя пользователя, но неверный пароль (или наоборот), вы получите сообщение о том, что имя пользователя правильное, а пароль – нет. Это может быть проблемой, если хакер действительно узнает, какое у вас имя пользователя или пароль. Вы можете изменить отображаемое сообщение следующим фрагментом кода. Вы можете заменить «Неправильно! Попробуй еще раз. » Текст с любым, что вы хотите:

function disable_wordpress_login_errors() {
    return 'Неверно! Ещё раз.';
}
add_filter( 'login_errors', 'disable_wordpress_login_errors' );

 

Защитите страницу входа в WordPress

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – WordPress.org

Все сайты WordPress по умолчанию используют один и тот же URL-адрес входа в систему. Вы можете «спрятать» свою страницу входа, изменив этот слаг с помощью простого плагина под названием WPS Hide Login .

Усилить безопасность WordPress с помощью плагинов безопасности

Достойный способ улучшить и даже усилить безопасность WordPress – передать задачу профессионалам. Вы можете сделать это с помощью пары плагинов безопасности WordPress. В этом разделе мы рассмотрим Wordfence и Sucuri , но сначала поговорим о том, что плагины безопасности должны предложить.

Какие компоненты безопасности могут предложить плагины безопасности WordPress?

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Clker-Free-Vector-Images – Pixabay.com / Лицензия: CC0 Public Domain

Плагины безопасности предлагают множество продвинутых компонентов безопасности WordPress для вашего сайта, компоненты, которые вам обычно требуется для реализации. Вот простой список этих компонентов:

  • WordPress Firewall – вы, вероятно, используете на своем компьютере брандмауэр для блокировки хакеров и вредоносных приложений. Брандмауэр для вашего сайта работает точно так же. Он блокирует хакеров и вредоносный код в своих треках. Брандмауэр может даже защитить ваш сайт от атак методом “грубой силы” и служить средством защиты от атак DDoS.
  • WordPress Security Scan – опять же, вы сохраняете ваш компьютер в безопасности с помощью сканирования, которое обнаруживает вредоносные программы в режиме реального времени. Сканирование безопасности для веб-сайтов работает таким же образом. Брандмауэр делает все возможное, чтобы заблокировать проникновение вредоносного кода на ваш сайт. Скан обнаруживает, когда это делает.
  • Удаление вредоносных программ – может быть автоматическим, но обычно за это нужно платить более высокую цену.
  • Ограничить попытки входа в систему – защищает ваш сайт от атак грубой силы.
  • Блокировка – автоматическая блокировка отдельных IP-адресов или блокировка целых стран.
  • Отслеживание живого трафика – некоторые инструменты позволяют отслеживать живой трафик. Он разбивает отчеты о трафике на реальных посетителей, попытки вторжения, активность сканирования Google, ботов и даже активность входа / выхода.
  • Двухфакторная аутентификация – дополнительный уровень безопасности в дополнение к вашему имени пользователя и паролю.
  • File Repair – Восстановление зараженных или вредоносных файлов на вашем сайте.
  • Аудит паролей – это полезно, чтобы убедиться, что вы выбрали надежный и безопасный пароль.
  • Фильтр спама для комментариев – Остановите спам на вашем сайте с помощью эффективного фильтра спама.
  • Оповещения о безопасности – отправляйте оповещения на свой телефон или входящие.

Это лучше, чем ничего, верно? Недостатком плагинов безопасности является то, что, поскольку вы полагаетесь на сторонний плагин, сам этот плагин может быть источником уязвимости. Однако вы можете уменьшить риск, обновляя плагин. Также рекомендуется потратить время на то, чтобы покорить кривую обучения и правильно установить / настроить плагин. Давайте посмотрим на некоторые из самых популярных решений безопасности, которые вы можете использовать на своем сайте WordPress.

Wordfence

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – Wordfence.com

Wordfence – это служба безопасности WordPress. Более 2 миллионов сайтов WordPress активно используют его плагин. Вот его основные функции, все из которых доступны в бесплатной версии: брандмауэр WordPress, сканирование безопасности, функции безопасности входа в систему, мониторинг файлов, настраиваемые предупреждения безопасности, данные о трафике и попытках взлома.

Другие функции включают возможность восстановления ядра WordPress, файлов тем и плагинов, а также двухфакторную аутентификацию. Wordfence также предлагает услугу очистки сайта, которая поможет вам, если ваш сайт взломан, и вы не знаете, как убирать вещи за пределами возможностей плагина.

Sucuri

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – Sucuri.net

Sucuri не эксклюзивен для WordPress, но поддерживает его с помощью бесплатного плагина WordPress. Это популярное решение для обнаружения и удаления вредоносных программ. Вот функции, которые предлагает его плагин: Мониторинг активности сайта, Мониторинг файлов, Сканирование безопасности, Предупреждения безопасности. Опять же, Sucuri не является специализированным продуктом WordPress.

Если вам нужны расширенные функции безопасности, такие как брандмауэр или удаление вредоносных программ, вы можете заплатить за премиум-аккаунт.

Другие плагины безопасности WordPress

Есть несколько дополнительных опций безопасности для WordPress. Вы можете просмотреть более полный список в нашей статье о лучших плагинах безопасности для WordPress .

Различные способы повышения безопасности WordPress

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: methodhop – Pixabay.com / Лицензия: CC0 Public Domain

Существует ряд дополнительных методов, которые вы можете использовать для повышения безопасности WordPress. Все они вписываются в свои отдельные категории, поэтому мы рассмотрим их в этом разделе.

  • Усиление безопасности WordPress на хостинге
  • Изменить префикс базы данных вашего сайта
  • Используйте правильные права доступа к файлу
  • Ограничить доступ пользователей
  • Отключить отчеты об ошибках PHP
  • Скройте ваш файл wp-config.php

Усиление безопасности WordPress на хостинге

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: ColossusCloud – Pixabay.com / Лицензия: CC0 Public Domain

Безопасный хостинг WordPress является важным компонентом системы, который защищает ваш сайт от вредоносных программ, ошибок и недостатков безопасности. Вы можете делать все, что должны, для обеспечения безопасности установки WordPress, но все это ничего не будет значить, если ваш сервер не защищен. Вот почему для вас важно выбрать качественного хостинг-провайдера, а не идти с тем, что вы можете себе позволить.

Изменить префикс базы данных вашего сайта

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Tumisu – Pixabay.com / Лицензия: CC0 Public Domain

Это немного продвинутый трюк с безопасностью WordPress. Он включает в себя доступ к базе данных вашего сайта и изменение префиксов базы данных с «wp» на что-то менее известное. Хакеры имеют опыт работы с WordPress. Они знают, что «wp» – это префикс базы данных по умолчанию, используемый CMS. Это означает, что это потенциальная уязвимость безопасности.

Изменение префикса базы данных на что-то вроде «wp7xy» или что-то случайное создает еще одно хакерское кольцо, через которое нужно прыгнуть, чтобы успешно взломать ваш сайт. К счастью, многие управляемые хосты WordPress не используют «wp» в качестве префикса базы данных при установке WordPress для вас. Если вы не уверены, вам нужно получить доступ к вашей базе данных через phpMyAdmin или связаться с вашим хостом для получения дополнительной информации.

Используйте правильные права доступа к файлу

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – FTP-клиент FileZilla

Это еще один продвинутый трюк безопасности WordPress. Файлы и папки WordPress имеют назначенные коды разрешений, которые вы можете использовать, чтобы изменить способ их использования пользователями. Коды или права доступа к файлам, которые вы используете, определяют, можете ли вы читать, писать, изменять или удалять файлы и папки. Давайте сделаем это просто:

  • Никогда не используйте 777
  • Права доступа к файлу WordPress – используйте 640 или 644
  • Права доступа к папке WordPress – используйте 755 или 750
  • wp-config.php – использовать 600

Ограничить доступ пользователей

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: ferarcosn – Pixabay.com / Лицензия: CC0 Public Domain

Часть этого поста была сосредоточена на том, чтобы не допускать хакеров к вашим учетным записям администратора, но как насчет пользователей, которым вы активно разрешаете создавать учетные записи на вашем сайте? Вы можете сделать еще больше, чтобы защитить его, ограничив количество пользователей, имеющих доступ к серверной части вашего сайта, а также ограничив уровень доступа, который они имеют.

Предоставляйте полные привилегии администратора только руководящим сотрудникам компании, которые находятся на начислении заработной платы. Все остальные должны использовать роль редактора пользователя и ниже. Если вы хотите повысить безопасность WordPress за счет усиления пользовательских ролей, используйте плагин, такой как User Role Editor, чтобы контролировать, кто и к чему имеет доступ. Также возможно только временно разрешить доступ к панели управления WordPress. Это особенно полезно, если вы работаете с гостевыми авторами или кем-то еще.

Отключить отчеты об ошибках PHP

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: geralt – Pixabay.com / Лицензия: CC0 Public Domain

Это еще один продвинутый трюк безопасности WordPress. В отчетах об ошибках PHP часто указывается путь к вашему серверу, что дает хакерам меньше возможностей для доступа к вашему сайту. К счастью, есть способы избежать этой потенциальной угрозы безопасности. Добавьте приведенный ниже фрагмент кода в файл wp-config.php, чтобы отключить отчеты об ошибках PHP. Вы всегда можете удалить этот фрагмент всякий раз, когда вам нужно включить отчеты об ошибках PHP.

error_reporting (0);
@ini_set ('display_errors', 0);

Скройте ваш файл wp-config.php

Ваша установка WordPress содержит много файлов, к которым вы бы не хотели предоставлять хакерам доступ. Ваш файл wp-config.php не тот, к которому вам нужно обращаться очень часто. Добавьте этот фрагмент кода в ваш файл .htaccess, чтобы скрыть этот файл от хакеров:

<files wp-config.php>
order allow,deny
deny from all
</files>

Многие из проблем и решений безопасности WordPress, упомянутых в этой статье, используют метод «установи и забудь» . Давайте рассмотрим несколько методов, которые вы можете использовать для активной защиты вашего сайта до и после атак.

Больше способов активно повысить безопасность WordPress

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: TheDigitalArtist – Pixabay.com / Лицензия: CC0 Public Domain

Вы можете многое сделать для активной защиты своего сайта WordPress, но мы сосредоточимся на следующем:

  • Полагаться на сервисы, которые обнаруживают и удаляют вредоносные программы
  • Создание регулярных резервных копий вашего сайта WordPress
  • Использование сканеров уязвимостей для защиты вашего сайта

Использование служб безопасности WordPress

Когда дело доходит до удаления вредоносных программ, Sucuri – это определенно сервис для использования. Их премиальные планы платформы безопасности веб-сайтов включают автоматическое удаление вредоносных программ, которые исправляют ваш сайт в течение шести часов после его заражения. Wordfence также предлагает обширное руководство о том, как использовать свой плагин для очистки вашего сайта в случае его взлома. Если вам нужна помощь в удалении вредоносного ПО, вы можете заплатить за него. Есть третий сервис, который мы еще не упомянули, и это SiteLock.

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – Sitelock.com

SiteLock предлагает ряд различных функций безопасности и многие из тех функций, которые вы найдете в двух предыдущих сервисах. Он охватывает несколько служб безопасности, таких как сканирование на наличие вредоносных программ, регулярное резервное копирование, предотвращение DDoS, а также удаление и очистка от спама. SiteLock также предлагает автоматическое удаление вредоносных программ из своих пакетов.

Создание регулярных резервных копий вашего сайта WordPress

Для вас важно создавать регулярные резервные копии вашего сайта и базы данных на случай, если хакер нанесет вам двойной удар. Многие хосты создают и хранят резервные копии на срок до 30 дней, но вы также можете взять дело в свои руки, используя службу резервного копирования или плагин. Вот несколько рекомендаций:

  • CodeGuard
  • VaultPress

CodeGuard

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – CodeGuard.com

Хорошим вариантом для обеспечения безопасности сайта и резервного копирования является CodeGuard . Этот сервис не только регулярно создает резервные копии вашего сайта, но и ежедневно отслеживает его и выявляет изменения по мере их возникновения. Это может предупредить вас о несанкционированных изменениях, сделанных хакерами. Это отличная проверка безопасности сайта для добавления на ваш сайт.

VaultPress

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – VaultPress.com

VaultPress – это еще одна служба резервного копирования, которую вы можете использовать для защиты своего сайта от уязвимостей в безопасности WordPress. Он создает автоматические резервные копии и хранит их в месте, отдельном от вашего сервера. Он также предлагает автоматическое восстановление файлов и точки восстановления для вашего сайта в случае его взлома.

Использование сканера уязвимостей WordPress

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: typographyimages – Pixabay.com / Лицензия: CC0 Public Domain

Вам может быть интересно, действительно ли ваш сайт действительно безопасен и надежен. В безопасности WordPress так много всего, и если вы еще не внедрили ни один из упомянутых плагинов безопасности, как вы можете узнать, в безопасности ли вы? Сканер уязвимостей WordPress может предоставить ответы. Эти сканеры сканируют ваш сайт на наличие вредоносных программ и выявляют недостатки, которые могут сделать ваш сайт открытым для атак. Мы рекомендуем следующие сканеры уязвимостей для WordPress:

  • Sucuri SiteCheck
  • Gravityscan

Sucuri SiteCheck

Безопасность сайта на Wordpress: эффективная практика от А до Я

Sucuri SiteCheck – это бесплатный сканер безопасности, который вы можете использовать для проверки вашего сайта на наличие уязвимостей. Он сообщит вам, заражен ли ваш сайт вредоносным программным обеспечением, попадет ли он в черный список где-либо, попал ли он в спам и даже если уровень его риска. SiteCheck может помочь вам определить потенциальные угрозы безопасности – вы можете попробовать и сканировать ваш сайт бесплатно .

Gravityscan

Безопасность сайта на Wordpress: эффективная практика от А до Я
Источник изображения: Скриншот – Gravityscan.com

Gravityscan был разработан Defiant, той же компанией, что и Wordfence. Он сканирует ваш сайт на наличие вредоносных программ, выясняет, находится ли он в черном списке, и даже обнаруживает такие вещи, как предупреждения о смешанном контенте .

Итоги и выводы по защите сайтов WordPress

Найти правильное решение для безопасности вашего сайта WordPress может быть непростой задачей. Возможно, вы никогда не узнаете, насколько хорошо вы выполнили работу или насколько это важно для вас и успеха вашего сайта. Хакеры могут быть как опытные воры посреди ночи. Неудачные злоумышленники могут не оставить никаких следов того, что они когда-либо были там.

Но это природа безопасности сайта. Вы делаете его настолько сильным, насколько это возможно по-человечески, а также поддерживаете его в хорошем состоянии и надеетесь, что оно никогда не понадобится. Тем не менее, вообще не стоит защищать сайты WordPress, особенно если учесть, что WordPress является популярной целью для хакеров. В общем, защита вашего сайта может быть так же просто, как и следуйте этому контрольному списку безопасности WordPress:

  • Поддерживайте ядро ​​WordPress в актуальном состоянии.
  • Загружайте и покупайте темы и плагины WordPress только из надежных источников.
  • Держите ваши темы WordPress и плагины в актуальном состоянии.
  • Используйте уникальные имена пользователей и надежные пароли.
  • Защитите страницу входа с двухфакторной аутентификацией, ограничениями на попытки входа и капчами.
  • Используйте плагины и службы безопасности для включения брандмауэра на вашем сайте и обнаружения / удаления вредоносных программ.

В этой статье о защите вашего сайта WordPress перечислено больше методов безопасности, чем эта. Тем не менее, это самые важные из них, которые вы должны реализовать. Теперь твоя очередь. Были ли у вас какие-либо советы по этому вопросу для начинающих или опытных пользователей WordPress, которые хотят повысить безопасность? Какие методы безопасности WordPress мы пропустили, и какие сервисы вы предпочитаете? Пишите нам в комментариях ниже!

РЕКОМЕНДУЕМ

10 лучших плагинов и тем календаря событий для для сайтов на...

Что первое, что приходит на ум, когда вы слышите cлова «WordPress» и «Календарь» ? Скорее всего, вы бы представили стандартный виджет календаря, который должен...

5 полезных советов по созданию эффективных дизайнов логотипов для сайта

Логотип - это первая линия идентификации клиентов и клиентов при работе и узнаваемости вашего бренда, это краеугольный камень любого успешного бренда. Хорошо сделанный дизайн...

Введение в веб-разработку Laravel, основы и факты

Несколько дней мы слегка поспорили о том, есть ли у разработчиков Laravel будущее в ИТ-индустрии. Этот аргумент основывался на том факте, что Laravel не...

Как использовать консоль браузера Chrome для поиска и исправления ошибок JavaScript

Если ваш веб-сайт перестает нормально работать, консоль браузера - это первое место, на которое вам следует обратить внимание для диагностики проблемы. В большинстве популярных...
Безопасность сайта на Wordpress: эффективная практика от А до Я
Alecs Retin
Работаю в сфере web с 2009 года. Занимался созданием своих проектов в разных тематиках. В основном делаю сайты на Instantcms и Wordpress. Оказываю услуги разработки сайтов и стартапов, инвестирую в интернет проекты и сервисы. Более 10 лет занимаюсь Web разработкой и создание интернет проектов. Интернет магазины, информационные порталы, городские порталы. Оказываю поддержку в развитии и продвижении сайтов.