Как правильно подбирать плагины и темы WordPress: безопасно и актуально

Многие из нас задумываются о безопасности своего сайта. Но безопасность предполагает и правильныее превентивные меры защиты сайта, это касается как выбора тем и плагинов WordPress так и контроль за их актуальным состояянием. В интервью журналу Smashing Magazine руководителю отдела продуктов безопасности в GoDaddy Тони Пересу был задан следующий вопрос.

Что делает WordPress уязвимым?

«Вот простой ответ. Старые версии WordPress, а также уязвимости тем и плагинов, помноженные на популярность CMS, с конечным пользователем, добавленным в смесь, создают уязвимый веб-сайт ». — Тони Перес

Наиболее распространенные угрозы для любой CMS связаны с уязвимостями, которые были представлены сторонними модулями, плагинами, темами и расширениями.

Обеспечение регулярного аудита ваших плагинов и тем WordPress улучшит ваше состояние безопасности, минимизирует возможные уязвимости и угрозы. И плагины, и темы могут быть использованы в качестве бэкдора хакерами, стремящимися получить доступ к вашему сайту.

Каждый хакер ищет устаревшие или плохо поддерживаемые плагины и темы: возможность принудительного входа. Вредоносные пользователи запускают автоматические сценарии (боты), чтобы определить, присутствует ли уязвимость веб-сайта. Это не имеет никакого отношения к тому, кто вы есть, или насколько велик ваш сайт. Если вредоносные актеры найти уязвимость в одном из ваших тем WordPress или плагинов, вы можете держать пари , что они будут использовать их.

Как проверить плагины и темы WordPress

Вы можете оценить безопасность ваших плагинов и тем WordPress, измеряя следующие показатели:

У плагина или темы большая база для установки?

Это может помочь вам определить репутацию разработчика. Если тема или плагин имеют большую пользовательскую базу, есть больше шансов, что их поддержат надежные ресурсы.

Много ли отзывов пользователей и средняя оценка высока?

Оценка здесь — это вызов здравого смысла. Попробуйте прочитать как хорошие, так и плохие отзывы, чтобы понять средний пользовательский опыт.

Поддержка обновления или исправления безопасности?

Убедитесь, что разработчики активно работают над любыми плагинами и темами, которые были установлены на вашем сайте WordPress. Убедитесь, что исправления регулярно предоставляются пользователям. Когда последний раз плагин обновлялся? Если это было более 6 месяцев назад, вы можете рассмотреть альтернативный плагин или тему, которая поддерживается

Условия обслуживания или политика конфиденциальности

Если они это сделают, это хороший признак того, что плагин или тема является законным. Вы должны внимательно прочитать условия обслуживания, поскольку они могут включать нежелательные дополнения или «функции», которые не были объявлены для плагина или расширения.

Есть ли контактный адрес в ToS или страница контактов?

Важно иметь возможность связаться с автором / разработчиком, если вам нужна дополнительная помощь или информация. Наличие физического адреса служит индикатором достоверности и указывает, что он может быть получен из надежного источника.

Есть ли у плагина страница поддержки?

Плагины и темы из официального репозитория WordPress включают страницу поддержки, на которой пользователи могут задавать вопросы разработчику или сообщать о проблемах. Рекомендуется прочитать о том, о каких проблемах сообщают люди, и проверить, как часто разработчик реагирует на (и исправляет) ошибки или жалобы.

Теперь, когда мы определили, как выбрать наиболее безопасный плагин и тему для вашего сайта WordPress, давайте перейдем к тому, как обезопасить вашу установку WordPress.

Резервное копирование WordPress

Каждый веб-сайт должен регулярно создаваться резервные копии. Ищите следующие требования в вашем решении для резервного копирования

  • Вне сайта: Резервные копии должны храниться не на сервере вашего сайта, а как отдельный экземпляр.
  • Автоматический : так же, как метод предосторожности на случай сбоя памяти.
  • Надежное восстановление. Сохраняйте резервные копии своих резервных копий и проверяйте их, чтобы убедиться, что они работают.

Если вы хотите узнать больше о резервных копиях и других методах обеспечения безопасности веб-сайтов, наш блог « 10 советов по улучшению безопасности веб-сайтов» — отличное начало.

Удаление и очистка от неиспользуемых или устаревших плагинов и тем.

Когда дело доходит до безопасности сайта, чем меньше, тем лучше. Удалите неиспользуемые сторонние компоненты и держите все в порядке, чтобы уменьшить уязвимости.

Вы можете думать о своей установке WordPress как о своем доме: чем больше у вас вещей, тем труднее заметить, когда что-то не на своем месте или когда какой-то предмет пропадает.

Чтобы проверить ваш веб-сайт, воспользуйтесь этим быстрым контрольным списком из нашей статьи « Как выполнить аудит веб-сайта» вместе с оценочными моментами, которые мы только что прошли.

Контрольный список аудита безопасности:

  • Обновить
    • Проверьте программное обеспечение
    • Проверьте плагины
    • Пароли
  • удалять
    • Неактивные или неиспользуемые плагины
    • Устаревшее или небезопасное расширение
  • Рассмотрение
    • Доступ пользователя и учетной записи — минимум привилегий
    • Файловые права
    • Настройки плагина безопасности
    • Настройки резервного копирования
    • SSL сертификат
    • Изменения в файлах

Безопасность вашего сайта должна быть на первом месте, это один из важных факторов для развития сайта.

3 КОММЕНТАРИИ

  1. Какие меры предпринимаются для предотвращения использования устаревших и плохо поддерживаемых плагинов и тем?
    Какие методы и инструменты рекомендуется использовать для аудита плагинов и тем на сайте?
    Есть ли специфические уязвимости, связанные с конечными пользователями и как их можно предотвратить?

  2. Какие меры безопасности рекомендуется принимать, чтобы предотвратить использование плагинов и тем как бэкдора хакерами?

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

97 − = 91

OK2WEB
OK2WEB
Более 12 лет занимаюсь разработкой и продвижением сайтов. Городские порталы, информационные и новостные сайты. Сейчас в основном разрабатываю интернет магазины и коммерческие сайты. Если у вас есть вопросы пишите, стараюсь оперативно ответить и помочь.

Решение ошибки: WordPress database error Duplicate entry ‘0’ for key ‘wp_posts.PRIMARY’ for query INSERT INTO `wp_posts`

Делал сайт и столкнулся с такой ошибкой. Почитал, поискал, никто не дает решения. Ошибка проявляет себя так, что при добавлении записи на сайте Wordpress у вас нет интерфейса для добавления статьи и по сути исчезает возможность добавлять статьи. Решение оказалось простым. Зашел в базу данных...

Справочник по Fastpanel вопросы и ответы (обновляется)

Fastpanel - это веб-панель управления для хостинга и управления виртуальными серверами. Эта панель предоставляет администраторам серверов и владельцам веб-сайтов набор инструментов для упрощения управления серверами, приложениями и веб-сайтами. Вот основные возможности и предназначение Fastpanel: Управление серверами: Fastpanel позволяет администраторам легко создавать, настраивать и удалять...

Вывод товаров случайным образом — полезные сниппеты Woocommerce

К существующим вариантам вывода товаров по дате, цене, рейтингу добавляем возможность вывода в случайном порядке. Также просто сниппет для Woocommerce, вставлять в файл function темы либо через плагин вставки кода. При необходимости можете поменять текст отображения вывода.

Вывод похожих товаров по атрибуту — полезные сниппеты Woocommerce

По умолчанию Woocommerce товары выводятся в виде похожих из товаров в категории. Это неудобно, так как не позволяют вывести в каталоге товаров правильно похожие. Решаем задачу просто с помощью сниппета. Вставляем в function.php или в место для кода вот такой сниппет: В данном варианте выведен...

Seo практики использования возможностей ИИ для работы с сайтом

Решил собрать вместе возможные варианты как использовать искусственный интеллект для работы по сайту в плане seo продвижения. А то информацию вижу, использую, но зачастую потом где то забываешь, где то потом теряется. Поэтому статья будет дополняться и улучшаться, в том числе и по обратной...

Плагин Wordfence: как настроить сканирование сайта для проверки файлов и страниц

Плагин Wordfence предоставляет широкий набор настроек, которые позволяют гибко настроить сканирование вашего веб-сайта для проверки файлов и страниц на наличие вредоносного кода и потенциальных уязвимостей. В этой статье я расскажу вам, как правильно настроить сканирование сайта с помощью Wordfence. Установка и активация Скачайте и установите плагин...