WordPress, безумоўна, з'яўляецца самай папулярнай сістэмай кіравання кантэнтам у свеце.Каля 20% вэб-сайтаў выкарыстоўваюць яго.Колькасць актыўных вэб-сайтаў, якія выкарыстоўваюць яго, дасягнула 7500 мільёнаў.
У той жа час высокая папулярнасць прыносіць масу праблем з бяспекай.Паводле справаздачы Securi, WordPress таксама з'яўляецца найбольш атакаванай CMS.У справаздачы рэгулятара хостынгу Australia Hosting за 2019 год, амаль 1/3 рызык бяспекі WordPress звязаны з небяспечнымі убудовамі, якія дазваляюць выкарыстоўваць бэкдоры на сайтах WP.
Але не хвалюйцеся, калі вы будзеце прытрымлівацца рэкамендацый бяспекі і выкарыстоўваць некалькі парад у гэтым кіраўніцтве, вы ўбачыце, што можаце значна павысіць бяспеку WordPress усяго за некалькі простых крокаў.
• Сачыце і ўсталёўвайце ўсе новыя версіі WordPress
Першы і самы важны крок ва ўмацаванні вашай абароны WordPress - пераканацца, што вы выкарыстоўваеце апошнюю версію.Калі вы хочаце мець вэб-сайт без вірусаў або іншых шкоднасных праграм, вы павінны пераканацца, што ваша версія WordPress абнаўляецца.Нягледзячы на тое, што гэта самы просты савет, толькі 22% сайтаў WordPress працуюць на апошняй версіі ў дадзены момант.
Аўтаматычныя абнаўленні даступныя толькі пры нязначных праблемах бяспекі.Крытычныя абнаўленні версій павінны ўсталёўвацца ўручную.
• Стварыць карыстальніцкія лагіны
Адмін - гэта ваша імя карыстальніка WordPress?Калі гэта так, то вы палягчаеце хакерам ўзламаць вашу панэль кіравання.Я настойліва рэкамендую вам змяніць гэтае імя карыстальніка або стварыць новы ўліковы запіс адміністратара.Для другога варыянту выканайце наступныя простыя дзеянні:
Увайдзіце ў вашу панэль кіравання.
Знайдзіце Параметры карыстальніка і націсніце Дадаць.
Стварыце новага карыстальніка і зрабіце яго адміністратарам.
Зноў увайдзіце ў свой новы ўліковы запіс адміністратара.
Вярніцеся ў раздзел Карыстальнікі і выдаліце першапачатковы ўліковы запіс адміністратара.
Надзейныя паролі неабходныя для забеспячэння абароны WordPress.Узламаць пароль з 16 сімвалаў практычна немагчыма.Выкарыстоўвайце малыя і вялікія літары, лічбы і спецыяльныя сімвалы.Ёсць шмат інструментаў, якія могуць дапамагчы стварыць складаныя паролі.
• Уключыць двухфакторную аўтэнтыфікацыю
Двухфакторная аўтэнтыфікацыяБудзе дададзены ўзровень бяспекі.Разам з уводам імя карыстальніка і пароля вам спатрэбіцца яшчэ адзін крок для паспяховай аўтарызацыі.Некаторым гэта нязручна, але бяспека заўсёды нязручная.Верагодна, вы выкарыстоўваеце двухфакторную аўтэнтыфікацыю для інтэрнэт-банкінгу, чаму б не выкарыстоўваць яе са сваім сайтам WordPress?
Уключыць двухфакторную аўтэнтыфікацыю ў WordPress вельмі проста.Вам проста трэба ўсталяваць спецыяльнае мабільнае прыкладанне і наладзіць налады ў WordPress.Google Authenticator - лепшы варыянт.
• Не выкарыстоўвайце справаздачы аб памылках PHP
Калі вы распрацоўшчык вэб-сайтаў, справаздачы аб памылках PHP вельмі важныя для вас.Але для звычайнага ўладальніка вэб-сайта паказваць памылкі незнаёмцам - гэта не вельмі добра.Калі ласка, выпраўце як мага хутчэй.Не хвалюйцеся, вам не трэба быць тэхнолагам, каб адключыць справаздачу аб памылках PHP у WordPress.Часцей за ўсё вы можаце зрабіць гэта ў панэлі кіравання вашага хостынг-правайдэра.
Акрамя таго, дадайце два радкі ў файл wp-config.php: паведамленне пра памылку (0); @ini_set('display_errors', 0);
• Трымайцеся далей ад несапраўдных шаблонаў
Ёсць мноства пустых шаблонаў і плагінаў.Вы можаце спампаваць іх бясплатна на шматлікіх сайтах для абмену файламі і торэнтамі.Але варта ўлічваць, што хакеры часта заражаюць такія шаблоны шкоднасным кодам.Калі ласка, не выкарыстоўвайце несапраўдныя шаблоны WordPress.Гэта неэтычна, а таксама ставіць пад пагрозу вашу бяспеку.У рэшце рэшт, вам прыйдзецца заплаціць спецыяліста па інфармацыйнай бяспецы, каб ачысціць ваш сайт.
• Сканіраванне вашага сайта WordPress з дапамогай антывіруснага праграмнага забеспячэння
Кіберзлачынцы выкарыстоўваюць уразлівасці ў плагінах і шаблонах, каб заразіць WordPress.使用праграмнае забеспячэнне бяспекіі рэгулярна скануйце свой блогжыццёва важны.Ёсць шмат выдатных інструментаў, каб зрабіць гэта.
• Падумайце аб пераносе вашага сайта на больш надзейны і бяспечны хост
Не думайце, што гэта дзіўны савет, бо статыстыка адлюстроўвае сур'ёзныя лічбы.Амаль палова ўсіх сайтаў WordPress узламаныя з-за дзір у бяспецы, выяўленых на баку хостынг-правайдэраў.Гэтыя лічбы павінны пераканаць вас падумаць пра больш бяспечнага пастаўшчыка вэб-хостынгу.Вось важныя фактары, якія варта ўлічваць пры выбары новага вэб-хостынгу:
Для варыянтаў вэб-хостынгу паспрабуйце пераканацца, што ваш сайт ізаляваны ад іншых сайтаў, мінімізуючы тым самым верагоднасць магчымага заражэння з іншых сайтаў на гэтым серверы.
Ваш новы хостынг-правайдэр павінен мець опцыю аўтаматычнага рэзервовага капіявання.
Серверы павінны мець брандмаўэры і сродкі сканавання бяспекі.
• Рэзервовае капіраванне як мага часцей
Нават вялікія і папулярныя вэб-сайты можна ўзламаць.Такія выпадкі мы чытаем кожны дзень.Гэта адбываецца, нягледзячы на тое, што ўладальнікі найбуйнейшых вэб-сайтаў марнуюць тысячы даляраў на паляпшэнне бяспекі свайго сайта WordPress.
Нават калі вы будзеце прытрымлівацца рэкамендацый бяспекі і выкарыстоўваць парады, якія я даў у гэтым артыкуле, вам усё роўна трэба рэгулярна ствараць рэзервовыя копіі вашага сайта.Ёсць шмат варыянтаў і спосабаў стварэння рэзервовых копій.Вы можаце спампоўваць файлы вэб-сайта на асобны дыск або выкарыстоўваць параметры, прадастаўленыя вашым хостынг-правайдэрам.
• Пераўтварэнне рэдагавання файлаў
Вы павінны ведаць, што WordPress забяспечвае рэдактар для рэдагавання файлаў PHP.Нягледзячы на тое, што гэты варыянт карысны, ён можа быць і шкодным.Калі зламыснік атрымлівае доступ да вашай панэлі кіравання, ён спачатку заўважыць рэдактар файлаў.Лепш цалкам адключыць гэтую функцыю.Вы можаце зрабіць гэта, адрэдагуючы файл wp-config.php наступным чынам: define ('DISALLOW_FILE_EDIT', праўда)
• Выдаліце невыкарыстоўваныя убудовы або шаблоны
Рэгулярна ачышчайце свой сайт WordPress, выдаляючы невыкарыстоўваныя ўбудовы або шаблоны.Кіберзлачынцы любяць выкарыстоўваць састарэлыя плагіны, якія змяшчаюць дзіркі ў бяспецы, каб атрымаць доступ да вашай панэлі кіравання.Выдаленне старых убудоў зніжае рызыку заражэння.
Нягледзячы на тое, што WordPress з'яўляецца самай узламанай сістэмай кіравання кантэнтам у свеце, палепшыць яе бяспеку не складае працы.У гэтым артыкуле я даю вам 10 карысных парад, якія дапамогуць павысіць бяспеку вашага сайта WordPress.
