5 способов защитить свой сайт WordPress

Опубликовано: 2020-06-06

Такое ощущение, что каждую неделю в новостях появляется очередное нарушение безопасности. Это может вызвать панику, особенно когда мы думаем, что безопасность веб-сайта должна быть сложной. Но защитить свой сайт WordPress не должно быть сложно. Безопасность WordPress проще, чем вы думаете. В этом посте мы рассмотрим 5 способов защитить ваш сайт WordPress.

Цена взлома

Прежде чем мы углубимся в советы по безопасности WordPress, полезно вспомнить стоимость взлома. Иногда слышать об этом снова и снова в новостях может привести к параличу. Вы должны понимать потенциальную опасность, но тогда вам нужно действовать.

Взлом вашего сайта может означать:

  • Упущенная выгода во время простоя.
  • Оплата затрат на очистку вашего сайта.
  • Потерянное время, чтобы сообщить клиентам о взломе.
  • Возможное занесение в черный список Google.
  • Потеря доверия клиентов.

Но реальность такова, что большинство взломов можно предотвратить с помощью элементарных мер безопасности.

Способы защиты вашего сайта WordPress Инфографика

1. Своевременно обновляйте программное обеспечение WordPress.

Вас может защитить такая простая вещь, как обновление программного обеспечения. Так что не игнорируйте эти обновления WordPress - обновления являются одним из самых основных компонентов безопасности WordPress.

Например, недавнюю утечку Equifax можно было бы предотвратить, если бы они просто обновили свое программное обеспечение. Взлому Equifax просто не было оправдания.

Вот список известных на данный момент уязвимостей безопасности WordPress. Хакеры знают это, поэтому, если вы не используете последние версии WordPress или какие-либо темы или плагины, которые вы установили, вы уязвимы.

На самом деле нет оправдания тому, что вы не обновляете WordPress. Возможно, наиболее распространенным оправданием является опасение, что обновления сломают ваш сайт. Чаще всего обновления ломают сайты, если они не обновлялись долгое время. Так что, если вы будете просто следить за обновлениями, у вас не будет проблем.

Один из самых простых способов решить эту проблему - включить автоматические обновления. Затем WordPress обновится. Вы можете настроить автоматические обновления WordPress или позволить нашему плагину безопасности WordPress, iThemes Security Pro, сделать это. (Еще одним преимуществом iThemes Security Pro является то, что вы можете сканировать на своем сервере другие устаревшие версии WordPress, например, забытый тестовый сайт, которые могут сделать вас уязвимыми.)

2. Используйте надежные пароли.

Еще одна очень простая вещь, которую вы можете сделать для хорошей безопасности WordPress, - это просто использовать надежные пароли.

Это означает, что никогда не используйте повторно свои пароли. У вас не должно быть одного и того же пароля для нескольких учетных записей. Это хороший способ получить взлом.

iThemes Security Pro может предложить дополнительную помощь в защите паролей WordPress:

  • Позволяет заставить пользователей изменить свой пароль.
  • Принуждение пользователей к использованию надежных паролей.
  • Срок действия паролей истекает, поэтому их необходимо обновить.
  • Не принимать взломанные пароли.

Еще один способ убедиться, что вы используете надежные пароли, - это использовать менеджер паролей, такой как LastPass или 1Password. Менеджер паролей может облегчить вашу жизнь, создавая и запоминая для вас случайные и безопасные пароли. Существуют также приложения и расширения для браузера, которые позволяют безопасно и легко автоматически вводить пароли (так что вам не нужно запоминать эти длинные и безопасные пароли).

3. Используйте двухфакторную аутентификацию.

Двухфакторная аутентификация - это система, требующая двух элементов для входа в вашу учетную запись: во-первых, это обычное имя пользователя и пароль, а во-вторых, уникальный код, который доставляется в другом формате. Вторичный код может быть доставлен с помощью текста, электронной почты, одноразовых кодов, мобильных приложений или других форматов.

Двухфакторная аутентификация WordPress - отличный способ повысить безопасность вашего WordPress, и это одно из лучших дополнений к iThemes Security Pro. Плагин также включает раздел двухфакторной адаптации, в котором объясняется, как использовать двухфакторную аутентификацию и почему это важно.

По возможности следует включать двухфакторную аутентификацию. Это добавляет дополнительный шаг, но этот уровень безопасности, защищающий ваши учетные записи, того стоит. Даже некоторые хардкорные технические специалисты упускают из виду ценность двухфакторной аутентификации, и виноваты слабые пароли.

Однако имейте в виду, что двухфакторный фактор не является надежным. Было показано, что использование текстовых сообщений для двухфакторной аутентификации имеет уязвимости. Использование текстовых сообщений для двухфакторной аутентификации имеет уязвимости.

4. Запустите сканирование на наличие вредоносных программ.

Иногда ваш сервер может заразиться вредоносным ПО, а вы даже не подозреваете об этом. Ответ - запустить сканирование на наличие вредоносных программ. Это сканирование может помочь убедиться, что ваш сайт WordPress безопасен.

Вы можете использовать ряд различных сервисов, включая Sucuri, Google Safe Browsing и Web Inspector. iThemes Security Pro автоматически сканирует ваш сайт дважды в день с помощью Google Safe Browsing, обеспечивая отличное сканирование на вредоносные программы WordPress.

5. Резервное копирование

Последний способ обеспечить безопасность WordPress - это сделать резервную копию вашего сайта. Резервные копии гарантируют, что если ваш сайт когда-либо будет взломан, вы сможете его вернуть.

Хороший план резервного копирования WordPress включает:

  • Запланированное резервное копирование, которое происходит автоматически.
  • Сканирование этих резервных копий на наличие вредоносных программ (зараженные резервные копии бесполезны).
  • Хранение резервных копий вне офиса.
  • Практикуйтесь в восстановлении своего сайта из резервной копии (наличие резервной копии не означает, что вы знаете, как ее использовать).

BackupBuddy, наш плагин для резервного копирования WordPress, долгое время был нашим инструментом для резервного копирования - мы создали его по необходимости после потери нашего сайта и отсутствия резервной копии.

Контрольный список защиты от взлома: 5 способов защитить свой сайт на WordPress

Вот краткий контрольный список безопасности WordPress, чтобы убедиться, что у вас есть все необходимое:

  • 1. У меня есть план обновлять мои сайты.
  • 2. У меня есть система, требующая использования надежных паролей.
  • 3. Я потребовал использовать двухфакторную аутентификацию для привилегированных пользователей.
  • 4. Я установил расписание сканирования на наличие вредоносных программ.
  • 5. У меня есть запасной план.

Другие инструменты безопасности WordPress

Есть ряд полезных инструментов, которые могут помочь защитить ваши сайты:

  • iThemes Security Pro - этот плагин безопасности WordPress имеет все функции для блокировки вашего сайта.
  • iThemes Sync - этот инструмент - простой способ управлять несколькими сайтами WordPress в актуальном состоянии с помощью одной панели управления.
  • BackupBuddy - оригинальный плагин резервного копирования WordPress по-прежнему является лучшим способом сохранить резервную копию вашего сайта.
  • Хостинг iThemes - мы только что развернули новую услугу хостинга WordPress, которая включает бесплатные сертификаты SSL, а также подписки на iThemes Security Pro, Sync Pro и BackupBuddy.

Посмотрите видео: 5 способов защитить свой сайт на WordPress

Смотреть видео