WordPress – это одна из самых популярных CMS, с помощью которой сделаны миллионы сайтов по всему миру. Кроме того, разработчики предоставляют открытый код CMS, и любой желающий может его просмотреть и изменить. Множество программистов, редактируя что-либо, могут натыкаться на какие-то уязвимости WordPress или недоработки, а после написать об этом разработчикам. Но не все предпочитают докладывать о найденных уязвимостях и ждать пока разработчики выпустят очередное обновление. Эти люди используют баги во вред другим вебмастерам, которые используют WordPress.
Если найти какую-то дыру в безопасности такой популярной CMS, то можно взломать огромную кучу сайтов и распространять там спам или рекламу. Конечно, не любой случай взлома вашего сайта — это баг в системе. Скорее всего, вы сами совершили какой-то промах, например, установили вирусное ПО или использовали простейший пароль.
Способы обезопасить себя от взлома
- Скройте данные о том, какая версия WordPress у вас установлена. Если вы уже давно не обновлялись, то стоит обязательно скрыть данные об этом, ведь старые версии имеют уже давно найденные уязвимости и баги, которых нет в последних обновлениях. Узнав, что вы используете WordPress годичной давности, у злоумышленника появляется гораздо больше шансов взломать ваш ресурс. Например, установите плагин HideMyWP – к сожалению, он платный, но зато скрывает все следы использования WordPress.
- Кардинально измените правила для входа на сайт. Основные уязвимости WordPress в легкой и привычной для всех структуре и изменить ее будет отличным решением. Стоит изменить адрес стандартной страницы входа на свой сайт. Если на ваш сайт еще можно зайти просто приписав к адресу главной страницы «wp-login» или «wp-admin», то обязательно исправьте это. Можно установить бесплатный плагин WP Cerber, в котором есть множество разных настроек по защите своего сайта — это изменение адреса страницы входа, ограничение на количество попыток, блокировка отдельных IP адресов и возможность добавления капчи в форму отправки комментариев.
- Используйте большие и сложные пароли. Обычно попытки получить доступ к сайту хакеры совершают не вручную, а с помощью специальных скриптов и простые пароли вроде «qwerty» или «123456» – это очень легкий способ заразить свой сайт вирусами. Вам также будет интересно узнать о том, как можно хранить пароли, чтобы не забыть их. Об этом мы рассказали тут.
Какими страшными бы не были уязвимости WordPress, но почти всегда ресурсы взламывают из-за пользовательских ошибок.
Спасибо за важную информацию и помощь!
Спасибо за хорошую информацию и за помощь!
Спасибо огромное за важную подсказку.
Обязательно воспользуюсь советами по усилению безопасности моего сайта.