Тема защиты WordPress сайта очень активно обсуждается. Недавняя ботнет-атака огромного количества WordPress сайтов заставила пересмотреть меры безопасности.
Фактически, не существует сайта, который на 100% защищен. Но попытаться защитить сайт по максимуму мы обязаны. В этой статье я приведу 5 шагов, пройдя которые вы сделаете свой сайт крепким орешком.
Шаг 1. Обновитесь
Устаревшие элементы на вашем сайте представляют потенциальную угрозу безопасности, поскольку они могут быть использованы хакерами для получения доступа к серверной части сайта.
Говоря об обновлении, я имею в виду обновление:
- Ядра WordPress
- Тем
- Плагинов
Отключенные темы и плагины так же должны быть обновлены, т.к. они могут стать причиной взлома.
Необходимо четко отслеживать обновление плагинов. Лишние желательно отключить/удалить. Обновление вы можете легко контролировать. WordPress сам подсказывает вам, что вышло новое обновление плагина.
Если плагин не обновляется больше 12 месяцев, то его желательно удалить.
Шаг 2. Делайте регулярные копии всего вашего сайта
Данный совет очень банален, но было бы глупо не сказать о нем.
Если ваш сайт подвергается регулярным атакам, то ваша последняя линия обороны — это копии сайта. Даже, если произойдет самое ужасное и вы потеряете все данные, то вы всегда сможете восстановить их с помощью своих копий.
Есть огромное количество решений для резервного копирования. Хостинг-провайдер должен обеспечивать возможность быстрого резервного копирования и восстановления сайта из копии.
Помимо этого можно использовать различные плагины, например, VaultPress и BackupBuddy. Инструменты платные, но они того стоят. Они предлагают комплексное решение резервного копирования, а также дополнительные функции безопасности.
Шаг 3. Измените профиль по умолчанию
Если у вас до сих пор по умолчанию стоит профиль «admin», то самое время его изменить!
Почему? Потому что одна из атак на сайт — это попытка получить доступ к панели администратора через имя пользователя «admin» путем перебора паролей для входа. Если вы поменяете имя пользователя на более уникальное, то остановите одну из атак.
Шаг 4. Создайте мощный пароль (регулярно его меняйте)
Большинство пользователей поймут, что сегодня пароли должны быть сложней, чем просто «password». При атаке на сайт происходит перебор невероятного количества комбинаций паролей в попытке получить доступ. Если ваш пароль состоит из узнаваемых слов, то ваш сайт находится под угрозой.
Существует 3 золотые правила для генерации лучших паролей:
- должен быть случайным и уникальным
- должен использоваться только в одном месте (т.е. не на нескольких сайтах)
- должен периодически меняться (например, раз в месяц)
Если вы будете следовать этим трем правилам, то ваш сайт будет более защищенным.
Шаг 5. Установите защищающие плагины
Есть огромное количество плагинов, повышающие безопасность вашего сайта.
Я хотел бы рассказать о самом простом и эффективном плагине на мой взгляд: Wordfence
Wordfence: популярный и бесплатный плагин. Он включает в себя разнообразные функции безопасности, в том числе:
— брандмауэр
— защита от вредоносных IP
— проверка на вредоносные программы
— улучшенная безопасность входа
Так же Wordfence имеет платную версию с большим количеством опций.
Заключение
Здесь приведены лишь поверхностные меры безопасности. Если собрать все способы защиты вместе, то ваш сайт будет намного защищенней, чем другие. Но всегда остается шанс, что вас все равно взломают.
Теперь ваша очередь — я хотел бы узнать ваши простые рекомендации для повышения безопасности WordPress сайтов. Это могут быть простые советы, предложения, ссылки на плагины. Жду в комментариях! 😉
Спасибо за внимание! Подписываемся на рассылку 😉
