Все способы защитить WordPress. Часть 1.

WordPress – самая популярная система управления сайтом. Более половины вебмастеров используют для создания своих проектов именно её. Она завоевала такую известность за счёт своей простоты, доступности, степени кастомизации. На WordPress можно создать проекты любой сложности с разнообразными функциями.

Такая популярность сделала CMS известной не только у вебмастеров, но и у взломщиков. Именно поэтому WordPress является самой взламываемой системой управления сайтами. Конечно же, решение проблемы защиты интересует многих вебмастеров, которые дорожат своим проектом.

В этой статье мы расскажем все способы защитить WordPress. Мы приведём вам список самых актуальных методов.

Способы защитить WordPress для параноиков

Как взламывают сайты

99% способов взлома начинаются с подбора логин и пароля. В условиях WordPress чтобы взломать сайт можно подобрать данные для входа в консоль, панель управления хостингом и базу данных. Поэтому все способы защиты WordPress направленны именно на устранение возможности подобрать логин и пароль.

Для чего взламывают сайты

В 99% случаев сайты взламываются для того, чтобы поместить на них какие-либо коды, которые будут работать на взломщика и приносить ему доход. Например, это могут быть рекламные коды, редиректы, которые перенаправляют на нужную страницу, ссылки на посторонние ресурсы и другое.

Что будет, если сайт взломают

Вариантов множество, и все они плохие. В большинстве случаев взломанный сайт значительно теряет в прогрессе продвижения, так как поисковики накладывают на него бан и исключают из поиска полностью. В некоторых случаях сайт можно просто перестать работать. Поэтому допускать взлом не стоит.

Использование трудного логина

Способы защиты WordPress начинаются с простого.

При установке CMS вебмастера часто выбирают себе логин admin или подобный. На многих хостингах в автоустановщиках это даже предусмотрено по умолчанию. Именно с этого логина начинается подбор данных для входа в консоль. Поэтом лучше будет использовать для авторизации что-то другое, более непредсказуемое.

В пункте “Пользователи” в консоли WordPress можно создать нового пользователя с ролью администратора. Создайте нового администратора с трудным непредсказуемым логином, а затем удалите администратора с логином admin.

Использование трудного пароля

И, конечно же, пароль должен быть ещё труднее, чем логин. Пароль должен соответствовать таким требованиям:

  • Использование заглавных и маленьких букв.
  • Использование цифр.
  • Использование спецсимволов.
  • Чем длине, тем надёжнее.
  • В пароле не должно быть каких-то реальных слов, дат и номеров. Он должен представлять собой бессмысленных набор символов.

Обновление WordPress, тем и плагинов

Разработчики WordPress следят за слабыми местами своего продукта, и поэтому в каждом обновлении выходит более усовершенствованная версия, в которой вероятность взлома через обнаруженную уязвимость снижена. Поэтому нужно обязательно вовремя обновлять WordPress.

Взлом может быть произведён и через плагины и темы. Поэтому, когда к этим продуктам выходит обновление, тоже нельзя игнорировать.

Скрытие версии WordPress

Каждая версия WordPress отличается по своим уязвимостям и, сканируя сайт на предмет актуальности версии, хакеры могут разработать стратегию взлома. Поэтому для защиты сайта нужно скрыть версию CMS.

Чтобы скрыть версию WordPress можно внедрить в конец файла темы function.php такой код:

remove_action(‘wp_head’, ‘wp_generator’);

Также следует посмотреть, не указывается ли версия в файле темы header.php. Она может находиться в строке такого вида:

<meta name="generator" content="WordPress <?php bloginfo (’version’); ?>"

Получение тем и плагинов из надёжных источников

Неопытные вебмастера могут своими руками добавить на сайт уязвимость, получив плагин или тему из ненадёжного источника. Такой продукт может оказаться заражённым вирусом, через который взломщики найдут лазейку для своих операций.

Скачивать плагины и темы можно только с официального сайта WordPress. Если речь о платном продукте, то только с сайта разработчика.

Проверка компьютера на вирусы

Взлом сайта может произойти даже через вирус, расположенный на локальном компьютере, с которого вебмастер осуществляет работу со своим проектом. Поэтому для защиты нужно позаботиться о том, чтобы на компьютере была установлена рабочая версия надёжного антивируса со свежим обновлением.

Создание резервных копий

Если было обнаружено, что сайт был взломан некоторое время назад, и на нём появился вредоносный код, то при наличии резервных копий все усилия взломщиков можно совершенно аннулировать. Достаточно развернуть сайт из бекапа и он снова как новый, никаких вирусов.

Современные хостинги предлагают автоматическое создание резервных копий. Однако не помешает делать ещё и отдельные бекапы, на стороннем сервисе, например, сохранять их в каком-либо облаке или даже локально на компьютере.

Итак, это базовые способы защиты WordPress, но далеко не все. В следующей статье мы рассказали ещё больше и интереснее.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...

Также по этой теме:

6 комментариев

Оставить комментарий
  1. Такая сложная тема, но и захватывающе интересная!

  2. Спасибо за интересную статью!

  3. Спасибо. Статья очень полезная!!!

  4. Очень полезная статья, не хотелось бы быть взломанным.

  5. Обязательно воспользуюсь вашими рекомендациями.

  6. Я даже не знал что его нужно защищать, спасибо за статью

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Как создать блог. Видео Уроки WordPress © 2017 | Оставляя комментарий на сайте или используя форму обратной связи, вы соглашаетесь с правилами обработки персональных данных.