Навигация: Главная Обзоры Интересное в мире Предотвращение взлома WordPress


Предотвращение взлома WordPress

28.09.2020

Предотвращение взлома WordPress

Выполнения этих 10 советов поможет вам выиграть войну за свой сайт с ботами. Начните с обновления всего и настройте решение для резервного копирования. Обновите свои плагины и зарегистрируйтесь в Google Search Console. Сбросьте ваши пароли.

Почему предотвратить взлом WordPress проще, чем от него "вылечить" проект? Да потому, что унция профилактики стоит фунта лечения. Это же верно в отношении взлома веб-сайтов. WordPress взламывают не изощренные хакеры, а боты с заданием на эксплуатацию известных уязвимостей. Эти уязвимости включают слабые пароли, устаревшие плагины и темы, а также некачественный веб-хостинг.

Когда сайт WordPress взломан, могут происходить следующие действия:

  • На сервер можно загружать файлы, содержащие вредоносный код или бэкдоры PHP.
  • Файлы, уже находящиеся на сервере, например файлы вашей темы, могут быть изменены.
  • Сторонний код может быть введен в вашу базу данных WordPress
  • Пользователи с административными привилегиями могут быть добавлены в вашу базу данных WordPress.
  • Можно публиковать множество сообщений и страниц, содержащих спам-код.
  • Ваш сайт может быть перенаправлен на вредоносные сайты

Другими словами, взлом вашего сайта может стать БОЛЬШОЙ проблемой, которую нужно исправить. Восстановление действительно может занять от нескольких часов, а ваш SEO сильно пострадает при внесении сайта в черный список Google.

Предотвратить взломы довольно легко при наличии технического обслуживания от компании DigitalDealerz. Но если у вас есть желание разобраться - для вас мы подготовили чеклист must have действий.

10 советов по предотвращению взлома WordPress

1 - Используйте надежные пароли

Вы должны получить инструмент отслеживания паролей, например 1Password, для отслеживания всех ваших паролей. Вы не можете использовать один пароль для всех учетных записей в Интернете. Вы не можете использовать имя своей собаки, любимый безалкогольный напиток или название группы. Вам нужны незабываемые, длинные и сложные пароли.

2. Держите темы, плагины и ядро ​​WordPress в актуальном состоянии.

Техподдержка сайта должна быть постоянной. Периодически обновлять сайт – это больше не решение всех проблем. Эксплойты будут происходить в течение нескольких дней на огромном количестве сайтов, как только они будут опубликованы. Забытый сайт клиентом, который никто не обновлял, был использован в течение пары недель после объявления об уязвимости Gravity Forms. Вы должны обновиться немедленно, когда есть обновление. Для этого в версии 5.5 введена функция автоматических обновлений.

3 - Держите свой сервер в чистоте

Удалите неиспользуемые версии WordPress на сервере. Их легко забыть. Неиспользуемые файлы WordPress, плагины, темы и т. д. Даже если они не используются, не активны или даже не связаны с вашей текущей установкой, могут быть использованы. Удалить, удалить и снова удалить.

4 - Проверьте свои плагины и темы для продолжения обновлений

Не используйте плагины и темы, которые больше не поддерживаются. Если ваш плагин или тема не обновлялись год или больше, замените их. Это может быть огромной проблемой. Многие разработчики делают их по ночам и через год-два забрасывают свой проект.

Когда вы покупаете тему или плагин, ищите с недавними запросами в службу поддержки, на которые были даны своевременные ответы, с хорошими оценками в звездах и с недавними и частыми обновлениями. Не все популярные темы являются лучшими, однако они, скорее всего, будут иметь постоянную поддержку и обновления. Прочтите комментарии. Ищите услужливость, энтузиазм, тщательность, быструю реакцию, хорошую артикуляцию и позитивный настрой.

Премиум-темы WordPress часто поставляются в комплекте со сторонними плагинами. Например, популярный анимированный слайдер Revolution Slider поставляется с сотнями тем на ThemeForest. В 2014 году Revolution Slider обнаружил серьезную уязвимость в системе безопасности. Однако разработчики тем, которые связывали его со своими темами, не обязательно обновляли плагин при обновлении своих тем. В результате многие темы на ThemeForest распространяли крайне небезопасный плагин в течение нескольких месяцев после обнаружения уязвимости. Эта уязвимость привела к взлому десятков тысяч веб-сайтов и перенаправлению трафика на вредоносные сайты.

Результатом всего этого является то, что если вы покупаете премиальную тему, которая поставляется в комплекте с премиальными плагинами, такими как Visual Composer, Layer Slider, Revolution Slider или другими, приобретайте эти плагины ОТДЕЛЬНО, чтобы вы могли получать уведомления об обновлениях конкретно этих плагинов и не полагайтесь на разработчика темы, чтобы обезопасить вас.

5 - Защитите свой компьютер и домашнюю сеть

Постоянно выполняйте поиск вирусов, особенно если вы работаете в Windows. Будьте осторожны с сайтами, которые вы посещаете. Вы можете непреднамеренно передать свой логин в WordPress с помощью трояна, отслеживающего нажатия клавиш, который будет красть ваши пароли, когда вы вводите их на клавиатуре. Защита вашего компьютера часто сводится к тому, чтобы не посещать веб-сайты, распространяющие вредоносное ПО. Но даже известные сайты, такие как кулинарный блог друга, могут быть взломаны. Итак, вам нужна защита везде, где вы находитесь в Интернете

6. Запустите плагин безопасности WordPress.

Будет ли это Wordfence или iTheme Security – это ваш выбор, но он обязан быть.

7. Не логиньтесь в общедоступных сетях Wi-Fi.

Если вы входите на свой сайт WordPress в общедоступной сети, вы, по сути, передаете свои учетные данные кому-либо еще в сети, кто может запускать программное обеспечение для сниффинга пакетов. Если на вашем сайте не установлен сертификат SSL (который шифрует ваше имя пользователя и пароль в сети), используйте службу виртуальной частной сети (VPN) для шифрования трафика в сети. Используйте это, даже если у вас есть сертификат SSL на вашем сайте, так как хорошо оставаться в виртуальной частной сети в любых общедоступных сетях.

8 - Установите SSL-сертификат на свой сайт

Это шифрует данные, которые вы и пользователи на ваш сайт передаете через сайт, например, при отправке контактных форм или использовании страниц входа в систему. В противном случае данные передаются по почте как открытка, что означает, что любой, кто ищет, может их прочитать. Наличие SSL на вашем сайте позволяет вам безопасно входить в систему (через https) во время путешествий. Многие хосты предлагают это бесплатно, и вы можете использовать плагин Really Simple SSL, чтобы заставить свой контент использовать https без серверных редиректов.

9.Подумайте о лучшем веб-хостинге

Хостинговые компании, такие как WP Engine, Site Ground, Kinsta и Flywheel, готовы помочь вам в вопросах безопасности. Они регулярно проводят сканирование безопасности и бесплатно очищают ваш взломанный сайт, хотя я знаю людей, которых взломали на этих сервисах, и на то, чтобы их взломать, могут уйти дни (или не взломать вообще). Я по-прежнему рекомендую использовать плагин MalCare, потому что хосты не являются экспертами по вредоносному ПО.

10 - Сделайте резервную копию вашего сайта

Хотя резервные копии не всегда так полезны при восстановлении после взлома WordPress, они необходимы для аварийного восстановления, особенно когда дело доходит до повреждения вашей базы данных, где хранится весь контент вашего сайта.

Постоянный мониторинг вашего сайта обязателен

Очень важно зарегистрироваться в Google Search Console, чтобы получать уведомления о любых проблемах на вашем сайте.

Отслеживайте журналы ошибок на сайте через файловый менеджер cPanel или FTP (SFTP).

Просматривайте журналы Raw Access на сервере, чтобы отслеживать, в частности, пользователей, обращающихся к файлам на сайте. POST запросы. Если он не включен, вы можете включить архивирование журналов доступа в cPanel.

Вы можете использовать функцию Audit Trail плагина Shield WordPress Security, чтобы отслеживать любые изменения файлов или доступ к сайту.

Резюме

Безопасность WordPress - это не сложно. Готовые решения есть. Найдите время, чтобы просмотреть свой сайт, составить список того, что вам нужно, и отмечать их по очереди. Начните с обновления всего и настройте решение для резервного копирования. Обновите свои плагины и зарегистрируйтесь в Google Search Console. Сбросьте ваши пароли. Выполнения этих 10 советов поможет вам выиграть войну за свой сайт с ботами.

 
Баннер
Баннер