Захист WordPress – поради, щоб захистити ваш сайт

WordPress одна з найпопулярніших CMS в світі. Більш 18.9% всіх створених сайтів працює саме на ній, а кількість установок перевищила 80 мільйонів. На жаль, у такій популярності є свої мінуси. Згідно з доповіддю Securi, компанії яка спеціалізується на безпеці сайтів, спроби зламу WordPress є самими частими серед всіх інших CMS. Однак, якщо ви будете слідувати передовій практиці в цьому питанні і здійсните кілька прийомів з нашого керівництва, ви зрозумієте, що захист WordPress може бути легко укріплений за допомогою декількох простих кроків.

Що вам знадобиться

Перед тим, як ми почнемо це керівництво, перевірте наявність наступного:

  • Доступ до панелі управління WordPress
  • Доступ до вашого облікового запису на хостингу (необов’язково)

1. Підтримка актуальної версії WordPress

Це стане першим і найважливішим кроком для поліпшення безпеки WordPress. Якщо вам потрібен чистий сайт без шкідливих програм, ви повинні переконатися в тому, що версія вашого WordPress актуальна. Можливо ця порада виглядає простою, однак, тільки 22% всіх установок WordPress доводиться на останню версію.

оновити вордпресWordPress реалізував функцію автоматичного оновлення у версії 3.7, але працює вона тільки для невеликих оновлень безпеки. Тоді як великі, ключові поновлення повинні бути встановлені вручну.

2. Використання нестандартних облікових даних для входу

вхід в адмінку ВПВи використовуєте admin, як ім’я адміністратора в WordPress? Якщо ваша відповідь так, то ви серйозно знижуєте захист WordPress і спрощуєте процес злому хакерами вашої панелі управління. Строго рекомендується змінити ім’я користувача адміністратора на що-небудь інше або створіть новий обліковий запис адміністратора з іншими даними. Дотримуйтесь цих кроків, якщо ви віддаєте перевагу другому варіанту:

  1. Увійдіть в панель управління WordPress
  2. Знайдіть розділ Користувачі  і натисніть кнопку Додати.wordpress додати нового користувача
  3. Створіть нового користувача і призначте йому права Адміністратораwordpress додати нового 2
  4. Перезайдіть в WordPress з вашими новими даними.
  5. Поверніться в розділ Користувачі  і видаліть стандартний обліковий запис Admin .

Хороший пароль грає ключову роль в безпеці WordPress. Набагато складніше зламати пароль складається з цифр, букв нижнього і верхнього регістру і спеціальних знаків. Такі інструменти, як сторонній генератор паролів можуть допомогти в створенні та управлінні складними паролями. Крім того, якщо вам коли-небудь знадобиться увійти в свою панель управління WordPress при підключенні до незахищеної мережі (наприклад, в кав’ярнях, публічних бібліотеках і т. Д.), Не забудьте використовувати безпечний VPN , який захистить вашу реєстраційну інформацію.

3. Відключення відправки звітів про помилки PHP

Звіти про помилки PHP можуть бути досить корисні, якщо ви займаєтеся розробкою сайту і хочете упевнитися, що все працює правильно. Однак показувати помилки всім, це серйозне упущення в безпеки WordPress.

Ви повинні виправити це, як можна швидше. Не лякайтеся, вам не треба бути програмістом, щоб відключити звіти про помилки PHP на WordPress. Більшість провайдерів послуг хостингу надають таку опцію в панелі управління. Якщо немає, то просто додайте наступні рядки в ваш файл wp-config.php . Ви можете використовувати FTP-клієнт  або Файловий менеджер  для редагування файлу wp-config.php .

error_reporting (0);
@ini_set ( 'display_errors', 0);

От і все. Звіти про помилки відключені.

4. Не використовуйте nulled шаблони для WordPress!!!

Запам’ятайте “Безкоштовний сир буває тільки в мишоловці”. Це ж стосується nulled шаблонів і плагінів.

По всьому Інтернету існує тисячі nulled плагінів і шаблонів. Користувачі можуть безкоштовно їх скачати, використовуючи різні файлообмінники або торрент файли. Вони не знають, що більшість з них заражені шкідливими програмами або посиланнями чорних методів пошукової оптимізації.

Перестаньте використовувати nulled плагіни і шаблони. Це не тільки не етично, а й завдає шкоди вашій безпеки WordPress. В кінцевому підсумку, ви більше заплатите розробнику за очистку вашого сайту.

5. Сканування WordPress на наявність шкідливих програм 

Щоб заразити WordPress, хакери часто використовують діри в шаблонах або плагінах. Тому, важливо частіше проводити перевірку вашого блогу. Існує безліч добре написаних плагінів для цих цілей. WordFence  виділяється з цієї множини. Він пропонує керівництво по застосуванню і можливість автоматичної перевірки, разом з купою інших різних налаштувань. Ви навіть можете відновити модифіковані / заражені файли в пару кліків. Поширюється він на безкоштовній основі. Цих фактів повинно бути достатньо, щоб ви встановили його прямо зараз.

Інші популярні плагіни для посилення безпеки WordPress:

  • BulletProof Security  – на відміну від WordFence, про який ми говорили раніше, BulletProof не виконує сканування ваші файли, але він надає вам фаєрвол, захист бази даних і т.д. Відмінною особливістю є можливість налаштування і установки плагіна в кілька кліків миші.
  • Sucuri Security  – цей плагін захистить вас від DDOS атак, містить чорний список, сканує ваш сайт на наявність шкідливих програм і управляє вашим фаєрволом. При виявленні чого-небудь. ви будете сповіщені через електронну пошту. Google, Norton, McAfee – в цей плагін включені всі чорні списки з цих програм.

6. Перенесення сайту на більш безпечний хостинг

Можливо, ця порада може здатися дивним, але статистика показує, що більше 40% сайтів на WordPress були зламані через дірки в безпеці хостинг аккаунта. Ця статистика повинна підштовхнути вас перенести WordPress  на більш безпечний хостинг. Трохи ключових фактів які необхідно тримати в голові при виборі нового хостингу:

  • Якщо це віртуальний хостинг, упевніться, що ваш обліковий запис ізольований від інших користувачів, і немає ризику зараження від інших сайтів на сервері.
  • На хостингу є функція автоматичного бекапа (резервного копіювання).
  • Сервер має сторонній фаєрвол і інструмент для сканування.

7. Робіть резервні копії даних настільки часто, наскільки це можливо

Навіть найбільші сайти зламуються кожен день, незважаючи на той факт, що їх власники витрачають тисячі на поліпшення безпеки WordPress.

Якщо ви прямуєте передовій практиці в цьому питанні і застосували поради з цієї статті, вам все одно необхідно регулярно робити резервні копії вашого сайту.

Існує кілька шляхів для створення бекапа. Наприклад, ви можете вручну завантажити файли сайту і експортувати базу даних, або скористатися інструментами, запропонованими вашою хостинговою компанією. Ще один шлях, використовувати WordPress плагіни. Найпопулярніші з них:

8. Видалення шаблонів і плагінів

Зробіть прибирання вашого сайту на WordPress і видаліть всі непотрібні шаблони і плагіни. Хакери часто використовують відключені і застарілі шаблони і плагіни (навіть офіційні плагіни WordPress) для отримання доступу до вашої панелі управління, або завантаження шкідливого вмісту на ваш сервер. Видаляючи плагіни і шаблони, які ви перестали використовувати (і можливо забули оновити) давним давно, ви знижуєте ризики і робите ваш сайт на WordPress більш безпечним.

Висновок

Незважаючи на те, що WordPress сама зламувати CMS в світі, поліпшити її захист не так важко. У цьому керівництві ми розповіли вам в цих порадах, яких вам слід дотримуватися, щоб захист WordPress залишалася на належному рівні.

Попередній запис
Бізнес онлайн – як продавати в інтернеті
Наступний запис
Що таке CMS і як її використовувати

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Fill out this field
Fill out this field
Будь ласка, введіть правильний email.
You need to agree with the terms to proceed

lorem
ВЖЕ ЙДЕТЕ? А ЯК ЖЕ НАШ САЙТ?
+
Меню