Основные советы по обеспечению безопасности вашего сайта WordPress
Опубликовано: 2016-02-19Давайте смотреть правде в глаза! Никому не нравится, когда его/ее веб-сайт или профиль в социальной сети взламывают. Но тут два разных сценария. Позвольте мне объяснить вам все.
Взлом профиля в социальной сети означает потерю личных данных и, самое главное, попадание их в чужие руки. Теперь, если вы сможете восстановить аккаунт, то пострадаете только вы или ваши закрытые.
Но в другом случае, когда ваш сайт взломан, вы сначала теряете подлинный профиль, созданный вами как онлайн-блогер или маркетолог, и это также влияет на ваши доходы.
Я полагаю, что первый сценарий довольно прямолинеен и ясен для вас, но второй содержит в себе много скрытого. Не волнуйтесь, мы доберемся до WordPress, и я поделюсь некоторыми советами, чтобы сделать его полностью безопасным, но сначала нам нужно понять основы и понять, что происходит.
Последствия взлома веб-сайтов
Давайте начнем со списка адресов электронной почты в первую очередь. Каждый блоггер занимается созданием списка адресов электронной почты, и это создает доверие среди читателей, а также увеличивает трафик и конверсию. Теперь, как только ваш веб-сайт будет взломан, этот неизвестный преступник может записать ваш список и отправить вредоносный контент или, возможно, тот, который попытается продать им неправильный товар (чего вы никогда бы не сделали). Очень скоро провайдер узнает, что электронная почта, прикрепленная к вашему домену, рассылает спам, и он заблокирует вас. В дальнейшем каждый раз, когда вы отправляете новое письмо, оно попадает прямиком в папку «Спам», которую никто не решается открыть.
Теперь перейдем ко второму сценарию, где это влияет на деньги, которые зарабатывает ваш блог. Что ж, как только вы потеряете подлинный профиль среди своих подписчиков электронной почты, они больше не будут верить вашим словам и перестанут покупать то, что вы рекомендовали, и считать деньги до сих пор. Кроме того, если веб-сайт выходит из строя, трафик падает, что приводит к снижению доходов.
Наконец, вы можете слишком усердно работать, чтобы оправиться от этих двух крупных потерь, и третья произойдет одновременно. В тот момент, когда сайт взломан, вы начинаете тратить решающее время не на ту сторону. Да, чтобы найти, что пошло не так, а затем сделать все возможное, чтобы исправить это и свести к минимуму ущерб. Думаю, мне не нужно напоминать вам, как ценно время для всех нас.
Чтобы обеспечить безопасность и сохранить свой сайт, усилия, заработок и время на правильном пути, вам нужно понять один факт. Этот факт связан с каждым веб-сайтом WordPress, т. е. WordPress является платформой с открытым исходным кодом.
Даже если бы его не было в свободном доступе, опытный хакер мог бы его взломать, но предоставление его в виде открытого исходного кода делает его/ее работу простой и понятной. Тем не менее, разработчики скрипта WordPress приложили много усилий, чтобы он оставался надежным, чтобы он не выглядел пустяком для чужих рук.
Несколько шагов, которые вы можете предпринять для защиты установки WordPress, чрезвычайно просты и выглядят очевидными, и они полностью защищают ваш сайт от обычных хакеров или атак. Но я также поделюсь несколькими первоклассными методами, которые вы можете применить и свести к минимуму вероятность взлома.
Примечание . Ни один веб-сайт в Интернете не защищен от взлома с полной защитой. Вы должны понять этот факт! Но, если вы усилите защиту, то вы, по крайней мере, попросите этого хакера где-то использовать лучшие из его/ее методов и усилий.
Основные методы обеспечения безопасности вашего сайта WordPress
Основываясь на жесткости, я разделяю методы. Итак, начнем с очевидных. Их также можно назвать основными.
# 1 Держите WordPress в курсе
Как я уже сказал выше, команда скрипта WordPress уже знает о недостатках в отделе безопасности, и они очень заинтересованы в том, чтобы их продукт оставался в безопасности. Чтобы обеспечить это, они всегда работают над улучшением своего продукта и регулярно выпускают технические обновления и обновления безопасности.
Теперь вы обязаны обновлять свой веб-сайт с каждым новым выпуском. Вы можете пропустить незначительное техническое обновление, но если оно связано с безопасностью, настоятельно рекомендуется принять меры. К вашему сведению, прежде чем принять решение, убедитесь, что все плагины, которые вы используете, совместимы с этой недавно выпущенной версией.
#2 Используйте надежный пароль администратора
Любой, кто знаком с основами WordPress и панелью управления, знает, что можно легко получить доступ к серверной части, пройдя через страницу входа /wp-admin. Теперь вы не можете изменить этот факт, но что вы можете сделать, так это использовать надежный пароль, который трудно угадать и еще сложнее для программного обеспечения предсказать с помощью некоторых алгоритмов (да, есть много доступных для таких предсказаний). Вам также необходимо удалить пользователя-администратора по умолчанию и создать нового с уникальным именем и надежным паролем, установленным для него.
Когда я говорю «надежный», я имею в виду, что вам нужно создать пароль с комбинацией строчных букв, больших букв, цифр и специальных символов. В наши дни сам WordPress предлагает надежный пароль, который генерируется системой, но его трудно запомнить людям. Итак, либо создайте свой собственный надежный пароль и запомните его, либо используйте предложенный системой пароль, сохраните его и постарайтесь запомнить.
#3 Удалить версию WordPress
Двигаясь дальше, каждая установка WordPress демонстрирует точную используемую версию. Вы можете просмотреть версию используемого скрипта на любом веб-сайте, который еще не скрыл его. Теперь, когда хакер знает версию WordPress, ему/ей становится слишком легко начать публикацию. С другой стороны, если версия не подтверждена, то ему/ей приходится много копать, чтобы сначала найти версию, а затем начать атаковать связанные с ней уязвимости.
Итак, чтобы удалить версию WordPress, которая никоим образом не влияет на функциональность, вам нужно либо использовать плагин под названием «Удалить версию», либо следовать инструкциям, опубликованным Джеффом Старром в его блоге.
# 4 Используйте лучший и надежный хост
Если вы выбрали хостинг, о котором никто никогда не слышал и который не предлагает качественные услуги, соответствующие промышленным стандартам, то вы изначально сделали неправильный выбор. Теперь вам нужно сначала сделать полную резервную копию вашего веб-сайта, как внешнего интерфейса, так и базы данных, а затем перенести ее на лучший и надежный хостинг.
Если ваш бюджет слишком мал, вы можете выбрать между Bluehost, iPage, ASmallOrange и т. д., но если ваш бюджет позволяет двигаться дальше, вы можете выбрать DreamHost, InMotion, SiteGround или любое другое известное имя по вашему выбору. Наличие хорошего хоста на бэкэнде обеспечивает первоклассную безопасность сервера, на котором находится ваш веб-сайт, а также выделенную охрану, чтобы не допустить, чтобы что-то пошло не так. Короче говоря, никогда не выбирайте хост, о котором вы не можете найти хороших отзывов.
# 5 Всегда сохраняйте обновленную резервную копию
Как упоминалось в моем последнем пункте, необходимо сохранить резервную копию обновленной версии веб-сайта. Таким образом, даже если хакер получит доступ к вашему веб-сайту, вы сможете удалить все и вся с сервера и обновить веб-сайт, используя резервную копию последней лучшей версии.
Это не способ защитить веб-сайт, но он, безусловно, помогает сохранить его работоспособность после стихийного бедствия. Кроме того, сайт WordPress сталкивается с множеством технических проблем, и в этих случаях ваш сайт может выйти из строя. Таким образом, наличие резервной копии последней лучшей версии может помочь вам оставаться на лучшей стороне.
Сверхмощные способы защитить WordPress
Двигаясь дальше, ниже приведены первоклассные методы, которым вы можете следовать, чтобы защитить сайт WordPress от хакерских атак.
# 1 Следите за плагинами
Плагины — это самый простой способ внедрить вредоносный код на сайт, и самое ужасное, что если это произойдет, то это будет сделано вашими руками. Чтобы избежать причинения вреда вашему сайту, вам необходимо проверять обзоры и страницы поддержки каждого установленного плагина (или того, что вы собираетесь установить в будущем).
Без плагинов мало что можно сделать, и поэтому они действуют как большой плюс для скрипта, но из-за этого побочного эффекта они также считаются минусами. Ю может прочитать о плюсах и минусах WordPress в подробном отчете, опубликованном Дэвидом Локи. Он был опубликован два года назад, но упомянутые им моменты до сих пор актуальны.
#2 Ограничьте количество попыток входа
Существуют плагины, которые помогут вам в этом, и это своего рода профессиональный способ защитить ваш сайт. Доступен механизм, более известный как Brute Force Attack, который проходит через все возможные комбинации паролей веб-сайта и, наконец, достигает результата. Это работает очень просто, и пользователю даже не нужно смотреть на экран, пока этот метод взламывает ваш пароль, так как он полностью автоматический.
Итак, как вы можете защитить свой сайт от Brute Force Attack? Что ж, недостатком этого метода является то, что он пытается использовать все возможные учетные данные для входа. Вы можете использовать этот недостаток в свою пользу, ограничив количество попыток входа в систему. По умолчанию WordPress допускает бесконечные попытки входа на сайт. Но с помощью некоторых плагинов вы можете ограничить эти числа и довести их до 5 или 10. Как только пользователь превысит лимит, запретите этому пользователю доступ к сайту на целый день или, может быть, на несколько часов. Таким образом, Brute Force Attack потребует больше усилий для взлома. Вы можете проверить этот плагин Login LockDown, который мне нравится.
#3 Держите страницу входа скрытой
Это еще один способ замаскировать хакера и помочь вашему сайту оставаться в безопасности. Если хакер не пытается взломать сервер, а просто хочет взломать черный ход WordPress, то есть страницу входа, то вы можете усложнить его работу, переместив страницу входа в другое место.
Этого можно добиться с помощью простого плагина Lockdown WP Admin, который даже предлагает установить HTTP-аутентификацию на странице входа. Более того, плагин никогда не влияет на какой-либо другой код входа в систему или безопасность, связанный с ядром WordPress, и по-прежнему точно выполняет свою работу.
# 4 Используйте темы, которые работают на проверенном коде
Точно так же, как я говорил вам о выборе надежного сервера, а также о проверке плагинов, вам нужно проверить и использовать проверенные темы. Темы — это второй способ внедрения вредоносного кода в основную систему, поэтому настоятельно рекомендуется использовать только подлинные продукты и получать их из надежных источников. В случае бесплатной темы всегда используйте каталог WordPress.org , или вы можете получить платные или бесплатные темы от MyThemeShop, StudioPress, ThemeForest, ElegantThemes и любого другого крупного игрока в городе.
# 5 Установите права доступа к файлу/каталогу
Что ж, если вы внимательно изучите файловый менеджер на стороне сервера, вы найдете систему разрешений для файлов или каталогов. Эти простые коды устанавливают блокировку или оставляют доступ открытым в соответствии с сделанными настройками. Вам нужно понять это и установить собственную блокировку для ваших файлов и каталогов. Вы можете найти подробное освещение того же здесь.
Последний совет — « Никогда не заходите на сайт в неизвестной сети».
Это простой совет, который, наконец, может защитить не только ваш веб-сайт, но и личные данные на вашем ноутбуке или смартфоне. Никогда не подключайтесь к неизвестному соединению, которое не использует какое-либо шифрование. В случае использования общедоступного Wi-Fi всегда ограничивайте использование необходимыми приложениями и никогда не думайте о доступе к вашему веб-сайту.
к вам
Наконец, все в ваших руках, какие именно методы вы используете, чтобы обеспечить максимальную безопасность сайта. Я понимаю, что выполнение всех этих шагов — это не однодневная работа и требует много технических знаний, но вы можете легко найти специальное руководство, которое поможет вам, или видео на YouTube. В ближайшем будущем мы постараемся выпустить отдельные руководства по методам, которым, по вашему мнению, трудно следовать. Дайте нам знать ваши мысли и отзывы в разделе комментариев ниже.