WordPress определено е най-популярната система за управление на съдържанието в света.Около 20% от уебсайтовете го използват.Броят на активните уебсайтове, които го използват, достигна 7500 милиона.
В същото време високата популярност донесе много проблеми със сигурността.Според доклада на Securi, WordPress е и най-атакуваната CMS.В доклада на Hosting Australia за 2019 г, Близо 1/3 от рисковете за сигурността на WordPress са свързани с несигурни плъгини, които позволяват бекдор достъп до WP сайтове.
Но не се притеснявайте, ако следвате най-добрите практики за сигурност и използвате няколкото съвета в това ръководство, ще откриете, че можете значително да подобрите сигурността на WordPress само с няколко прости стъпки.
• Обърнете внимание и инсталирайте всички нови версии на WordPress
Първата и най-важна стъпка за укрепване на защитата на WordPress е да се уверите, че използвате най-новата версия.Ако искате да имате уебсайт без вируси или друг зловреден софтуер, трябва да се уверите, че вашата версия на WordPress е най-новата версия.Въпреки че това е най-простият съвет, само 22% от сайтовете на WordPress работят с най-новата версия в даден момент.
Автоматичните актуализации са подходящи само за незначителни проблеми със сигурността.Актуализациите на критичните версии трябва да се инсталират ръчно.
• Създаване на потребителско влизане
Администратор вашето потребителско име за WordPress ли е?Ако е така, тогава можете да улесните хакерите да повредят вашия контролен панел.Силно препоръчвам да промените това потребителско име или да създадете нов администраторски акаунт.За втория вариант следвайте тези прости стъпки:
Влезте във вашия контролен панел.
Намерете потребителската опция и натиснете Добавяне.
Създайте нов потребител и го направете администратор.
Влезте отново с новия си администраторски акаунт.
Върнете се в потребителския раздел и изтрийте първоначалния администраторски акаунт.
Силните пароли са от съществено значение за осигуряване на защита на WordPress.Почти невъзможно е да се разбие парола от 16 знака.Използвайте малки и главни букви, цифри и специални знаци.Има много инструменти, които могат да помогнат за създаването на сложни пароли.
• Активиране на двуфакторна автентификация
Двуфакторна автентификацияЩе бъде добавен слой за сигурност.Наред с въвеждането на потребителско име и парола, се нуждаете от още една стъпка, за да оторизирате успешно.Някои хора го намират за неудобно, но сигурността винаги е неудобна.Можете да използвате двуфакторно удостоверяване за онлайн банкиране, защо не го използвате с вашия уебсайт на WordPress?
Активирането на двуфакторна автентификация в WordPress е много лесно.Трябва само да инсталирате специално мобилно приложение и да конфигурирате настройките в WordPress.Google Authenticator е най-добрият избор.
• Не използвайте отчитане на грешки в PHP
Ако сте разработчик на уебсайтове, докладването за грешки в PHP е много важно за вас.Но за типичния собственик на уебсайт показването на грешки на непознати не е добро нещо.Моля, коригирайте възможно най-скоро.Не се притеснявайте, не е нужно да сте технически експерт, за да деактивирате отчитането на грешки в PHP в WordPress.В повечето случаи можете да направите това в контролния панел на доставчика на хостинг услуги.
Или добавете два реда към файла wp-config.php: отчитане на грешка (0); @ini_set('display_errors', 0);
• Стойте далеч от невалидни шаблони
Има много празни шаблони и плъгини.Можете да ги изтеглите безплатно на много торент и сайтове за споделяне на файлове.Но трябва да имате предвид, че хакерите често използват злонамерен код, за да заразят такива шаблони.Моля, не използвайте невалидни шаблони на WordPress.Това е неетично и ще навреди на вашата безопасност.В крайна сметка ще трябва да платите на експерт по информационна сигурност, за да почисти вашия уебсайт.
• Сканирайте вашия WordPress сайт с антивирусен софтуер
Киберпрестъпниците използват уязвимости в плъгини и шаблони, за да заразят WordPress.使用Софтуер за сигурностИ сканирайте блога си редовноВажно.Има много страхотни инструменти, които могат да направят това.
• Помислете за преместване на вашия уебсайт към по-надежден и сигурен хост
Не мислете, че това е странен съвет, защото статистиката отразява сериозни цифри.Почти половината от сайтовете на WordPress са били хакнати поради пробиви в сигурността, открити при доставчиците на хостинг услуги.Тези числа трябва да ви убедят да помислите за използването на по-сигурен доставчик на уеб хостинг услуги.Следните са важни фактори, които трябва да имате предвид, когато избирате нов виртуален хост:
За опциите за виртуален хостинг, моля, опитайте се да се уверите, че вашият сайт е изолиран от други сайтове, за да сведете до минимум вероятността от заразяване от други сайтове на сървъра.
Вашият нов хостинг доставчик трябва да има опция за автоматично архивиране.
Сървърът трябва да има защитна стена и инструменти за сканиране на сигурността.
• Архивирайте възможно най-често
Дори големи и популярни уебсайтове могат да бъдат хакнати.Всеки ден четем такива случаи.Въпреки че собствениците на най-големите уебсайтове са похарчили хиляди долари, за да подобрят сигурността на своите WordPress сайтове, това се случва.
Дори ако следвате най-добрите практики за сигурност и използвате съветите, които предоставям в тази статия, все пак трябва редовно да архивирате уебсайта си.Има много опции и методи за архивиране.Можете да изтеглите файловете на уебсайта на отделно устройство или да използвате опциите, предоставени от доставчика на хостинг.
• Конвертиране на редактиране на файлове
Трябва да знаете, че WordPress предоставя редактор за редактиране на PHP файлове.Въпреки че тази опция е полезна, тя може да бъде и вредна.Ако нападател посети вашия контролен панел, той първо ще забележи файловия редактор.Най-добре е да изключите напълно тази функция.Можете да направите това, като редактирате файла wp-config.php по следния начин: define ('DISALLOW_FILE_EDIT', вярно)
• Деинсталирайте неизползваните плъгини или шаблони
Почиствайте редовно своя WordPress сайт, като премахвате неизползваните плъгини или шаблони.Киберпрестъпниците обичат да използват остарели плъгини, които съдържат дупки в сигурността за достъп до вашия контролен панел.Изтриването на стари плъгини може да намали риска от инфекция.
Въпреки че WordPress е най-хаканата система за управление на съдържанието в света, не е трудно да се подобри нейната сигурност.В тази статия ви предоставям 10 полезни съвета, които ще ви помогнат да подобрите сигурността на вашия уебсайт WordPress.
