Вы беспокоитесь о безопасности вашего WordPress? Вам интересно, могут ли хакеры, спамеры или другие бездельники взломать ваш сайт и нанести ущерб? Получите актуальную информацию о защите вашего Веб-сайт WordPress в статье ниже и успокойтесь.
Я слышал — в основном от разработчиков, не использующих WordPress, — что WordPress подвержен взломам, вредоносным скриптам и атакам. Это неправда. Дело в том, что WordPress далеко самая популярная CMS (система управления контентом) на планете по уважительной причине, и поддерживает от 20% до 25% известных в мире веб-сайтов.
Поскольку существует так много сайтов WordPress, естественно, будет больше сайтов WordPress, которые будут взломаны. Их огромное количество делает их привлекательной мишенью. Тем не менее, несколько логических шагов обеспечат безопасность вашего сайта WordPress.
На прошлой неделе во время работы с персоналом наш ведущий разработчик Энди Возница поделился с нами тем, как мы можем обеспечить безопасность наших сайтов WordPress и сайтов наших клиентов в мире хакеров, спамеров и программ-вымогателей. Это было так хорошо, что я спросил его, могу ли я поделиться этим со всеми вами.
Он согласился.
Не паникуйте.
Для большинства веб-сайтов WordPress, чтобы избежать спама, черного SEO или захвата ресурсов сервера, Надежный парольан обновленное ядро WordPress с безопасные плагины и темыи безопасный сервер достаточны для обеспечения безопасности сайта, и такая установка редко должна вызывать какие-либо опасения. Всегда сохраняйте резервные копии базы данных, загрузок и темы. WordPress сам по себе редко является самым слабым звеном в цепочке. плохо написанные плагины и темы.
Стратегии безопасности WordPress, которые вы можете реализовать:
- Пароли. Нет ежу понятно. Passw0rd2017! «=» ПЛОХОЙ ]~a5RMY9NM)qa+0~ «=» ХОРОШИЙ
- Обновить, Обновить, Обновить. Да, верно, обновление. 2005 год — это не «винтажный год» WordPress.
- Максимально ограничьте использование плагинов. Больше плагинов = больше кода = большая цель для хакеров и ботов.
- Используйте тему, которая делает то, что требуется но избегайте тем, которые содержат раздутые сценарии и функции, которые никогда не будут использоваться. Mo’ Code, Mo’ Trouble.
- Ограничить учетные записи пользователей если возможно. Люди и их способность создавать слабые пароли и поддаваться фишинговым атакам часто являются слабым звеном.
Стратегии безопасности WordPress, которые должен использовать ваш веб-разработчик:
- Обсудите стратегию резервного копирования.
- Обсудите стратегию обновления. Кто будет отвечать за обновление ядра WordPress и плагинов?
- Сообщите клиенту, что это также его обязанность, особенно в среде общего хостинга. Один слабый веб-сайт может поставить под угрозу все веб-сайты на общем сервере.
- Помогите клиенту проверить темы и плагины или предложите проверенные варианты/альтернативы.
- Обсудите преимущества наличия SSL-сертификат. Это ШИФРОВАЕТ данные, отправляемые на веб-сайт и обратно в браузер, что затрудняет их использование в случае перехвата. Это также позволит использовать Secure FTP для разработки.
- Использовать Ключи безопасности WordPress. Ключи безопасности — это набор случайных переменных, которые улучшают шифрование информации, хранящейся в файлах cookie пользователя. Если сайт был скомпрометирован или если бот узнает вашу соль и ключи аутентификации, ему будет легче попасть на сайт. Меняйте их периодически. Как ключи от твоего дома… вроде.
- Используйте плагин безопасности.
- Проверьте права доступа к файлам.
*****
Безопасность вашего сайта WordPress зависит от вас и вашего разработчика. Целостность вашего сайта не может быть оставлена на усмотрение «установил и забыл».
Следуя приведенным выше рекомендациям и работая рука об руку с опытным разработчиком WordPress, ваш сайт не станет привлекательной мишенью для потенциального хакера.