Найти в Дзене
Александр Честнов - Немастер трафика
17 подписчиков

Безопасность Wordpress

4
4 мин
Оглавление

Здравствуйте! Ничего не предвещало беды. Пытаетесь зайти на свой сайт-блог, созданный на движке системы WordPress, но ничего не получается. Пароли и логины не подходят. Доступ к сайту отсутствует полностью. Я вас поздравляю! Ваш сайт взломали!

Печальная история не правда ли? Особенно когда вы долго и упорно занимались раскруткой своего сайта. Публиковали там свои статьи, выкладывали различные видеообзоры и скринкасты. Только настроили всю работу и юзабилити сайта, стали получать посетителей из поисковых сетей и произошла такая беда. Мошенники подобрали логин и пароль к сайту и стали там хозяевами.

Почему же так произошло? Халатность хозяина блога или просто незнание о том, как обезопасить свой сайт от таких напастей?

Не буду разбирать тему халатности. Её кругом хватает. И в личных делах, и в рабочих.

А вот пробел с незнанием о том, как обезопасить свой сайт от различного рода хакерских атак я постараюсь восполнить. Но помните, что не существует дверей, которые невозможно открыть. Всегда найдётся способ. Было бы желание!

Резервное копирование (бэкап сайта)

Копирование сайта необходимо делать, пока у вас есть к нему доступ. Тем самым вы сохраните всё опубликованное и в кратчайшие сроки сможете восстановить свой блог. Правда уже на другом домене.

Но это лучше, чем остаться ни с чем.

Как можно чаще делайте «бэкап сайта» и сохраняйте файл в специально созданную для этого папочку. А именно, опубликовали статью, сделали копирование и так на постоянной основе. Тем более весь процесс займёт не более 2-х минут.

-2

В админке WordPress ищем вкладку «Инструменты», выбираем «Экспорт». Ставим галочку в чек-боксе «Всё содержимое», далее «Скачать файл экспорта». Всё! Резервное копирование сайта завершено с минимумом затраченного времени.

Существуют так же специальные плагины, которые в автоматическом режиме делают копию сайта и закидывают её на облачный Диск. Удобно. Но я не пользуюсь этим и не предоставляю ещё одной программе доступ к моему сайту.

Обновление движка WordPress и установленных плагинов

Так же считаю необходимым занятием следить за обновлениями программ. Разработчики движка WordPress постоянно мониторят возможные уязвимости в системе и очень оперативно их исправляют. Убирая все возникшие дыры.

-3

Оставаясь на старой версии движка, вы сами подвергаете себя возможным атакам из вне.
То же самое и с установленными плагинами. Периодически проверяйте обновление всей системы.

Двухфакторная аутентификация

Дополнительная и мощная защита, которая подразумевает под собой вход на сайт путём внесения нескольких паролей. При этом один из которых постоянно изменяется и имеет ограниченный срок действия.

Для добавления на сайт двухфакторной аутентификации я использую плагин Two Factor и установленную на своём смартфоне программу Google Authenticator . Так же подойдёт Microsoft Authenticator .

-4

Для того, чтобы всё работало, нужно синхронизировать плагин и программу смартфона через специальный QR-код, который появится после установки Two Factor в админке. Теперь, чтобы попасть на сайт, нужно ввести уже привычный, постоянный, сложный пароль и временный пароль, который отобразится на смартфоне.

Такая система значительно усложнит взлом сайта!

Clearfy Pro

Так же из распространённых методов усиления защиты я знаю такие, как:

  • спрятать страницу входа wp-login.php, и заменить ее адрес на новый;
  • убрать возможность узнать логин администратора;
  • спрятать ошибки при входе на сайт;
  • удалить в ответах сервера ссылку на xmlrpc.php;
  • закрыть возможность спамить сайт pingback'ами;
  • удалить meta тег из секции <head>;
  • удалить версию у стилей;
  • удалить версию у скриптов.

Не знаю сколько времени нужно провести на сайте и делать это всё самому, особенно когда о программировании ты знаешь только школьный термин «бейсик». Поручать кому-то это делать тоже не хотелось.

Нашёл для себя выход в виде платного плагина Clearfy Pro от ребят разработчиков WPshop (у них же и тему Reboot приобретал для своего сайта). Что привлекло, так это отсутствие ежемесячных подписок и наличие обновлений на пожизненной основе.

-5

Помимо усиления безопасности этот плагин имеет функции:

  1. Защита контента.
  2. Удаляет дубли страниц
  3. Улучшает SEO на сайте
  4. Удаляет лишний код и мусор исходного кода

Подробнее о плагине можно узнать по ссылке: https://wpshop.ru/plugins/clearfy

Так же ранее я находил полу бесплатные плагины оптимизаторы, но с очень ограниченным функционалом. Поэтому и остановил свой взор именно на Clearfy Pro .

Wordfence Security

Бесплатная программа, которая стоит на службе безопасности моего сайта. Имеет в своём функционале Firewall (фаерволл), который обеспечивает безопасность снаружи сайта и Scan (скан), наводит порядки внутри.

Одна из примечательных функций, это защита вашего ресурса в реальном времени, а именно:

  • осуществление безопасности от различных кибер-атак;
  • проверка и сканирование сайта на наличие уязвимостей;
  • обнаружение и блокировка заражённых сетей.
-6

Хотя этот плагин и имеет ограниченный функционал в бесплатном варианте, но со своими задачами справляется достаточно хорошо.

Заключение

Для того, чтобы обезопасить свой сайт от кибер-хулиганов недостаточно будет установить один плагин безопасности wordpress и надеться на то, что возможно пронесёт. Я уверен, что не пронесёт. И удар в виде взлома прилетит тогда, когда вам больше всего это будет не нужно.

Поделитесь в комментариях своими способами безопасности сайта, тем самым помогая новичкам!

С уважением,
Александр Честнов

Сайт: https://traficmaster.ru/

Взгляните на эти темы
Гаджеты и электроника
IT (информационные технологии)
Найти тему
Кибербезопасность
Умные колонки
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Социальные сети и мессенджеры
Языки программирования
Веб-разработка
Мобильная разработка
Гаджеты и электроника
5,73 млн интересуются