Статьи

5 простых способов повысить безопасность WordPress

Безопасность WordPress – горячая тема в блогосфере прямо сейчас. Недавние атаки ботнета на огромное количество сайтов WordPress заставили некоторых людей изо всех сил пытаться восстановить свои ценные данные, и вы должны действовать быстро, чтобы усилить безопасность WordPress.

Кроме того, есть те, кто подумал о будущем и принял меры до того, как это потребовалось. Скорее всего, у них не было никаких проблем, потому что они сделали себя серьезной мишенью.

Факт таков: хотя 100% защищенного сайта не существует, вероятность взлома можно значительно снизить, если посвятить небольшое количество времени тому, чтобы сделать свой сайт более безопасным, чем 99% других. Имея это в виду, в этом посте я проведу вас через простой пятиэтапный процесс, который превратит ваш сайт из мягкой цели в настоящий жесткий файл cookie.

Шаг 1. Обновите все

Устаревшие элементы на вашем сайте представляют собой потенциальную угрозу безопасности, поскольку они могут быть использованы хакерами для проникновения в серверную часть вашего сайта. Вот почему так важно поддерживать все в актуальном состоянии.

И когда я говорю все, я имею в виду все:

  • Ядро WordPress
  • Темы
  • Плагины

Деактивированные темы и плагины также следует поддерживать в актуальном состоянии – простое их присутствие на вашем сайте создает потенциальную угрозу безопасности, поэтому вы должны поддерживать их в актуальном состоянии, чтобы повысить безопасность WordPress.

5 простых способов повысить безопасность WordPress

Не заходите в систему очень часто? Не беспокойтесь – вы можете использовать такой плагин, как Easy Updates Manager, чтобы включить автоматическое обновление ядра, темы и плагинов WordPress. Есть также множество встроенных расширенных настроек для настройки ваших обновлений и журналов для просмотра того, что и когда было обновлено.

Многие люди дойдут до этого, а затем остановятся, но на самом деле вам следует сделать еще один шаг: вам следует очень серьезно подумать об удалении любых тем и плагинов на вашем сайте, которые не обновлялись в последнее время. Вы можете легко отслеживать, когда плагины были в последний раз обновлены с помощью Plugin Last Updated. Это добавляет дату последнего обновления в список ваших плагинов на бэкенде (который, возможно, должен отображаться по умолчанию).

Вообще говоря, я бы сказал, что любой плагин, не обновленный в течение последних двенадцати месяцев, следует рассматривать для удаления.

Шаг 2. Резервное копирование всего (и регулярно)

Я знаю, что это очевидное предложение, но с моей стороны было бы упущением не включить резервные копии WordPress. Простой факт заключается в том, что некоторые вещи (если они вообще есть) важнее для безопасности вашего сайта.

Если ваш сайт подвергается действительно разрушительному взлому (что всегда возможно), вашей последней линией защиты является недавняя резервная копия. Это означает, что даже если произойдет худшее, у вас все равно будет к чему прибегнуть. Если вы не храните регулярные резервные копии, то, откровенно говоря, вы облажались.

Существует огромное количество решений для резервного копирования, но я первым делом предлагаю выбрать хостинг-провайдера, который включает автоматическое резервное копирование в свои услуги. Если вы стали жертвой попытки взлома, которая повредила ваш сайт, вы обнаружите, что ваш провайдер быстро восстановит сайт до его прежнего состояния.

5 простых способов повысить безопасность WordPress

Помимо этого, наиболее популярными вариантами являются VaultPress и BackupBuddy. Они стоят денег, но я советую никогда не экономить на решении для резервного копирования. Лично я пользователь VaultPress (как и WPExplorer) – они предлагают комплексное решение для резервного копирования, а также дополнительные функции безопасности.

Шаг 3. Измените имя пользователя по умолчанию

Если вы все еще используете профиль «admin» по умолчанию, который был включен в вашу установку WordPress, сейчас самое время что-то изменить.

Почему? Потому что первым шагом для любой попытки входа в систему методом грубой силы является попытка войти в систему с именем пользователя «admin», а затем выполнить огромное количество попыток ввода пароля, чтобы получить вход. Если вы создадите более уникальное имя пользователя, вы остановите эту попытку взлома.

Переключение профилей и всего, что потенциально с этим связано (передача прав собственности на сообщения и т.д. ), Может показаться довольно сложной задачей, но это важный шаг в обеспечении безопасности вашего сайта, и он намного проще, чем кажется. Загляните на YouTube, чтобы получить руководства, если вам нужны дополнительные рекомендации.

Шаг 4. Создайте уникальный надежный пароль (и регулярно меняйте его)

В наши дни большинство людей достаточно сообразительны, чтобы знать, что их пароль не должен быть «паролем». Чего они могут не знать, так это того, что попытки взлома методом грубой силы будут пытаться использовать удивительное количество комбинаций паролей при попытке доступа к веб-сайтам. Если ваш пароль имеет смысл или каким-либо образом предсказуем (например, состоит из узнаваемых слов или числовых шаблонов), то ваш сайт находится в опасности.

На самом деле есть три золотых правила генерации лучших паролей:

  1. Он должен быть действительно случайным и уникальным
  2. Его необходимо использовать только один раз (т.е. не на нескольких сайтах).
  3. Его необходимо периодически менять (например, раз в месяц)

Если вы будете следовать этим трем правилам, ваш сайт станет намного безопаснее. Что касается генерации действительно случайных паролей, вы можете использовать бесплатный онлайн-генератор, такой как я рекомендую вам зарегистрировать бесплатную учетную запись в LastPass и использовать эту службу для (а) генерации и (б) хранения всех ваших паролей.

Шаг 5: Установите защиту плагинов

Существует огромное количество плагинов, которые утверждают, что повышают безопасность вашего сайта. Выбор может показаться ошеломляющим, но я собираюсь избавиться от лишних слов и порекомендовать вам то, что я считаю самым простым и эффективным плагином.

5 простых способов повысить безопасность WordPress

Этот плагин называется Wordfence: популярный бесплатный плагин с высокими оценками. Он включает широкий спектр функций безопасности, включая (но не ограничиваясь ими):

  • Брандмауэр
  • Защита от вредоносных IP-адресов
  • Сканирование бэкдора
  • Сканирование вредоносного ПО
  • Повышенная безопасность входа в систему

Хотя Wordfence является условно-бесплатной моделью и имеет платную версию с большим количеством опций, сам плагин и базовая услуга вам ничего не стоят. Установить это на свой сайт не составляет труда.

На самом деле я здесь лишь поверхностный. Хотя применение вышеуказанных мер безопасности поможет укрепить вашу безопасность WordPress по сравнению с подавляющим большинством других, вы всегда можете сделать больше, и всегда есть шанс, что вас все равно могут взломать.

В этом посте я рассмотрел простые способы усиления безопасности WordPress. Если вы реализовали их все и по-прежнему жаждете большего, я бы посоветовал вам начать с проверки официальной страницы безопасности WordPress в WordPress.org Codex.

Теперь ваша очередь – мне бы хотелось узнать, какие простые рекомендации вы можете дать для повышения безопасности WordPress. Это могут быть простые советы и рекомендации, предложения по плагинам или даже рекомендуемый сервис премиум-класса, такой как вышеупомянутый VaultPress. Стреляйте в комментариях!

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Кнопка «Наверх»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: