Як забяспечыць WordPress 10 простых крокаў

Як забяспечыць абарону сайта WordPress

Ці ведаеце вы, што кожную хвіліну на сайтах WordPress спрабуюць здзяйсняць больш за 90,000 XNUMX узломаў? Ну, калі вы валодаеце вэб-сайтам на базе WordPress, гэтая статыстыка павінна вас непакоіць. Не важна, ці вядзеце вы дробны бізнес. Хакеры не праводзяць дыскрымінацыю ў залежнасці ад памеру і важнасці вэб-сайтаў. Яны шукаюць толькі любую ўразлівасць, якую можна выкарыстаць у сваіх інтарэсах.

Вы можаце задацца пытаннем - чаму хакеры ў першую чаргу арыентуюцца на сайты WordPress? Што яны атрымліваюць, захапляючыся такімі гнюснымі відамі дзейнасці? 

Давайце даведаемся.

Чаму хакеры арыентуюцца на сайты WordPress?

Няхай гэта будзе на WordPress або любой іншай платформе; ні адзін сайт не застрахаваны ад хакераў. Будучы самым папулярная платформа CMS, Сайты WordPress - улюбёныя хакеры. Вось што яны робяць:

  • Адкрыйце для сябе новае уразлівасці бяспекі, якія адносна прасцей знайсці на меншых сайтах. Пасля таго, як хакер даведаецца пра любую слабасць ці ўразлівасць, яны могуць выкарыстоўваць свае веды для арыентацыі на вялікія сайты і нанясення больш шкоды.
  • Перанакіруйце ўваходны трафік на непажаданыя вэб-сайты. Гэта частая прычына для арыентацыі на сайты з высокім трафікам, у выніку чаго сапраўдны вэб-сайт можа страціць усіх сваіх карыстальнікаў на іншым падазроным вэб-сайце.
  • Зарабіць грошы альбо прыносіць даход ад продажу кантрабанднай прадукцыі на сапраўдных сайтах альбо праз варыянты шкоднасных праграм, такіх як вымагальнікі альбо здабыча крыпты.
  • Атрымаць доступ да інтэлектуальных альбо канфідэнцыйныя дадзеныя такія як дадзеныя кліентаў, дадзеныя прыватнага бізнесу альбо фінансавыя справаздачы кампаніі. Хакеры могуць прадаваць гэтыя скрадзеныя дадзеныя за грошы альбо выкарыстоўваць іх для атрымання любых нядобрасумленных канкурэнтных пераваг.

Цяпер, калі мы ведаем, якую карысць хакеры могуць атрымаць ад паспяховага ўзлому альбо кампрамісу, давайце працягнем абмеркаванне дзесяці правераных метадаў забеспячэнне сайта WordPress.

10 правераных метадаў бяспекі вашага сайта

На шчасце для WordPress, існуюць розныя метады, якія можна выкарыстоўваць для павышэння бяспекі вэб-сайтаў. Лепшая частка гэтых метадаў заключаецца ў тым, што большасць з іх не складаныя і могуць быць рэалізаваны любым пачаткоўцам карыстальнікам WordPress. Такім чынам, пачнем. 

Крок 1: Абнавіце асноўны WordPress, убудовы і тэмы

Састарэлыя версіі WordPress, а таксама старыя ўбудовы і тэмы з'яўляюцца адной з распаўсюджаных прычын узлому сайтаў WordPress. Хакеры часта выкарыстоўваюць памылкі, звязаныя з бяспекай, у папярэдніх версіях WordPress і плагінаў / тэм, якія ўсё яшчэ працуюць на большасці сайтаў WordPress.

Ваша лепшая абарона ад гэтай пагрозы - рэгулярнае абнаўленне версіі Core WordPress разам з абнаўленнем да апошніх версій усталяваных убудоў / тэм. Каб зрабіць гэта, уключыце функцыю "Аўтаматычнае абнаўленне" у вашым уліковым запісе адміністратара WordPress альбо падвядзіце вынікі ўсіх усталяваных убудоў / тэм.

Крок 2: Выкарыстоўвайце абарону брандмаўэра 

Хакеры часта разгортваюць аўтаматызаваных ботаў альбо IP-запыты, каб атрымаць доступ да сайтаў WordPress. У выпадку поспеху гэтага метаду хакеры могуць нанесці максімальны ўрон любому сайту. Брандмаўэры вэб-сайтаў ствараюцца для ідэнтыфікацыі запытаў IP з падазроных IP-адрасоў і блакавання такіх запытаў яшчэ да таго, як яны трапяць на вэб-сервер.

брандмаўэр
Брандмаўэр. Канцэпцыя інфармацыйнай бяспекі. Канцэпцыя тэхналогіі, ізаляваная на белым

 Вы можаце рэалізаваць абарону брандмаўэра для вашага сайта, выбраўшы:

  • Убудаваныя брандмаўэры - ад вашай кампаніі па хостынгу
  • Брандмаўэры на аснове воблака - размешчаны на знешніх хмарных платформах
  • Брандмаўэры на аснове убудоў - які можна ўсталяваць на вашым сайце WordPress

Крок 3: Сканіраванне і выдаленне шкоднасных праграм

Хакеры працягваюць прыдумляць інавацыйныя варыянты шкоднасных праграм, якія робяць шкоду для сайта. Хоць некаторыя шкоднасныя праграмы могуць імгненна нанесці значную шкоду і цалкам скалечыць ваш сайт, іншыя больш складаныя і іх цяжка выявіць нават на працягу некалькіх дзён ці тыдняў. 

Лепшая абарона ад шкоднасных праграм - гэта рэгулярнае сканаванне поўнага веб-сайта на наяўнасць інфекцый. Лепшыя плагіны бяспекі WordPress як MalCare і WordFence, добрыя для ранняга выяўлення і ачысткі шкоднасных праграм. Гэтыя ўбудовы бяспекі простыя ў ўстаноўцы і выкананні нават для нетэхнічных карыстальнікаў.

шкоднаснага

Крок 4: Выкарыстоўвайце бяспечны і надзейны вэб-хост 

У дадатак да састарэлых версій WordPress і убудоў / тэм, налада вэб-хостынгу мае важнае значэнне ў бяспецы вашага сайта. Напрыклад, хакеры часта арыентуюцца на вэб-сайты на платформе агульнага хостынгу, якая падзяляе адзін і той жа сервер сярод некалькіх вэб-сайтаў. Хоць агульны хостынг з'яўляецца эканамічна выгадным, хакеры могуць лёгка заразіць адзін размешчаны сайт, а потым распаўсюдзіць інфекцыю на ўсе астатнія сайты.

Каб быць у бяспецы, выберыце план хостынгу з убудаванымі функцыямі бяспекі. Пазбягайце агульных хастоў, а замест гэтага выбірайце хостынг WordPress на аснове VPS або кіраваны ім.

Крок 5: Зрабіце поўную рэзервовую копію сайта WordPress

Рэзервовыя копіі вэб-сайтаў могуць быць выратаваннем, калі што-небудзь ідзе з вашым вэб-сайтам. Рэзервовыя копіі WordPress захоўваюць копіі вашага сайта і файлы баз дадзеных у бяспечным месцы. У выпадку паспяховага ўзлому вы можаце лёгка аднавіць файлы рэзервовых копій на сваім сайце і нармалізаваць яго працу.

Рэзервовае капіраванне WordPress можна выконваць рознымі спосабамі, але лепшы метад для нетэхнічных карыстальнікаў - гэта ўбудовы для рэзервовага капіравання BlogVault альбо BackupBuddy. Прастата ўсталёўкі і выкарыстання, гэтыя ўбудовы для аўтаматычнага рэзервовага капіявання могуць аўтаматызаваць дзейнасць, звязаную з рэзервовым капіраваннем, каб вы маглі сачыць за сваімі штодзённымі задачамі.

Крок 6: Абараніце старонку ўваходу ў WordPress

Сярод найбольш распаўсюджаных старонак вэб-сайтаў, на якія арыентуюцца хакеры, ваша старонка ўваходу ў WordPress можа забяспечыць просты доступ да вашых найбольш канфідэнцыйных уліковых запісаў. Выкарыстоўваючы атакі грубай сілы, хакеры разгортваюць аўтаматызаваных ботаў, якія неаднаразова спрабуюць атрымаць доступ да вашага ўліковага запісу WordPress праз старонку ўваходу.

Ёсць некалькі спосабаў абароны вашай старонкі ўваходу. Напрыклад, вы можаце схаваць альбо змяніць URL-адрас старонкі ўваходу па змаўчанні, які звычайна з'яўляецца www.mysite.com/wp-admin. 

Папулярныя ўбудовы старонкі ўваходу ў WordPress, такія як «Тэма Мой лагін», дазваляюць лёгка схаваць (альбо змяніць) старонку ўваходу.

Крок 7: Выдаліце ​​любыя нявыкарыстаныя альбо неактыўныя убудовы і тэмы

Як ужо згадвалася раней, убудовы / тэмы могуць забяспечыць хакерам просты шлюз для стварэння хаосу на вашым сайце WordPress. Гэта аднолькава дакладна для любых нявыкарыстаных альбо неактыўных убудоў і тэм. Калі вы ўсталявалі вялікую колькасць такіх на сваім сайце і больш не карыстаецеся імі, пажадана выдаліць іх альбо замяніць на больш функцыянальныя убудовы / тэмы.

Як вы гэта выконваеце? Увайдзіце ў свой уліковы запіс WordPress як адмін карыстальнік і прагледзець спіс усталяваных у цяперашні час убудоў / тэм. Выдаліце ​​ўсе ўбудовы / тэмы, якія больш не актыўныя.

Крок 8: Выкарыстоўвайце надзейныя паролі

Ці не павінна гэта быць відавочным? Тым не менш, у нас па-ранейшаму слабыя паролі пароль і 123456 выкарыстоўваецца. Хакеры звычайна выкарыстоўваюць слабыя паролі для паспяховай атакі грубай сілай.

надзейны пароль

Для ўсіх вашых карыстальнікаў WordPress выконвайце некаторыя рэкамендацыі. Выкарыстоўвайце паролі не менш за 8 сімвалаў з камбінацыяй вялікіх і малых літар, літар і лічбаў і спецыяльных знакаў. Дадатковай мерай бяспекі павінна стаць змена пароляў WordPress мінімум раз на тры месяцы.

Крок 9: Атрымаць сертыфікат SSL для вашага сайта

Кароткае слова Secure Socket Layer, сертыфікацыя SSL з'яўляецца абавязковай умовай для любога вэб-сайта, у тым ліку для WordPress. Чаму гэта лічыцца больш бяспечным? Кожны веб-сайт, сертыфікаваны SSL, шыфруе інфармацыю, якая перадаецца паміж вэб-серверам і аглядальнікам карыстальніка. Гэта робіць хакерам больш складана перахопліваць і красці гэтыя канфідэнцыйныя дадзеныя. Больш за тое? Гэтыя веб-сайты таксама аддаюць перавагу Google і атрымліваюць вышэйшы рэйтынг Google.

бяспечны https ssl
Інтэрнэт-адрас абаронены на экране ВК.

Вы можаце атрымаць SSL-сертыфікат у вашага правайдэра, які размяшчае ваш сайт. У іншым выпадку вы можаце ўсталяваць на сваім сайце такія інструменты, як Let's Encrypt, для атрымання сертыфіката SSL.

Крок 10: Выкарыстоўвайце загартоўку WordPress 

Апошняя мера - прымяненне мер па загартоўванні вэб-сайтаў, прадпісаных WordPress. Зацвярдзенне вэб-сайта WordPress складаецца з некалькіх этапаў, якія ўключаюць:

  • Адключэнне функцыі рэдагавання файлаў для прадухілення ўводу шкоднаснага кода ў важныя файлы WordPress
  • Адключэнне выканання файла PHP, якое перашкаджае хакерам выконваць файлы PHP, якія змяшчаюць шкоднасны код
  • Схаванне версіі WordPress, якая перашкаджае хакерам даведацца вашу версію WordPress і шукаць уразлівасці
  • Схаванне файлаў wp-config.php і .htaccess, якія звычайна выкарыстоўваюцца хакерамі для пашкоджання вашага сайта WordPress

У Заключэннi

Ні адзін сайт WordPress, вялікі ці малы, не з'яўляецца цалкам бяспечным ад хакераў і шкоднасных праграм. Аднак вы напэўна можаце палепшыць свой узровень бяспекі, прытрымліваючыся кожнай з гэтых дзесяці мер, выкладзеных у гэтым артыкуле. Гэтыя крокі простыя ў выкананні і не патрабуюць дадатковых тэхнічных ведаў.

Каб палегчыць працу, большасць убудоў бяспекі ўбудоўваюць у свой прадукт многія з гэтых функцый, такія як абарона брандмаўэра, планавае сканаванне, выдаленне шкоднасных праграм і ўмацаванне вэб-сайтаў. Мы настойліва раім зрабіць бяспеку вэб-сайтаў неад'емнай часткай вашай кантрольны спіс абслугоўвання вэб-сайта

Дайце нам ведаць, што вы думаеце пра гэты спіс. Ці прапусцілі мы якія-небудзь важныя меры бяспекі, якія неабходныя? Дайце нам ведаць у сваіх каментарыях.

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.