Șase moduri comune în care utilizatorii WordPress își sparg site-urile web

Publicat: 2019-12-05

WordPress poate părea simplu în exterior, dar în interior, este un sistem complex care vă servește simultan conținutul, gestionează tranzacțiile clienților și gestionează cantități uriașe de date. Și în timp ce WordPress este o platformă incredibil de stabilă, nu este indestructibil.

Chiar dacă ești atent la gestionarea acestuia, uneori te poți găsi cu un site stricat. În această postare, vom analiza șase dintre cele mai comune moduri care se pot întâmpla.

1. Folosind prea multe plugin-uri

Utilizatorii WordPress au răsfățat de alegere – există un număr mare de pluginuri disponibile pentru managerii de site-uri web. Nu există un număr magic de pluginuri pe care ar fi trebuit sau nu ar fi trebuit să le instalați, dar este important să înțelegeți că fiecare are un impact asupra site-ului dvs. De ce?

  1. Fiecare plugin încarcă cod PHP, limbajul de programare cu care WordPress este scris în mare măsură. Acest lucru ar putea fi perfect... cu excepția cazului în care codul este scris prost și nesigur.
  2. Fiecare plugin încarcă CSS, JavaScript și active precum imaginile, ceea ce vă poate încetini site-ul.
  3. Fiecare plugin necesită actualizări pentru securitate și funcționalitate, ceea ce ar putea cauza probleme.

Fiecare plugin pe care îl instalați crește șansa de a întâmpina o problemă. Cu cât aveți mai multe plugin-uri, cu atât este mai probabil ca unul să vă „caramize” site-ul. Un site web devine o „cărămidă” atunci când nu mai poate oferi funcționalitatea pentru care a fost construit.

Actualizările de pluginuri pot bloca un site web cu cod prost, deoarece intră în conflict cu un alt plugin sau temă sau intră în conflict cu setările de pe serverul dvs. În aceste situații, nu este neobișnuit să vedeți mesaje de eroare precum: „Eroare la stabilirea conexiunii la baza de date”, „Eroare internă de server” și „Conexiune expirată”. Este posibil să vedeți chiar șiruri de cod pe site-ul dvs.

Exemplu de eroare de conectare la baza de date.
Problemele cu pluginurile pot cauza erori neașteptate ale site-ului web.

Înainte de a instala un plugin, întrebați dacă veți folosi majoritatea funcțiilor pe care le oferă. Dacă nu, ar fi mai bine să cauți pluginuri mai mici și mai simple pentru a oferi doar funcționalitatea de care aveți nevoie. Mai puțin cod de plugin care rulează pe orice pagină web înseamnă mai puțin risc.

Plugin-uri precum Jetpack oferă mai multe funcții valoroase care vă permit să instalați un singur plugin pentru a îndeplini o varietate de sarcini în loc de mai multe plugin-uri individuale, fiecare dintre acestea având propriile riscuri. Și puteți dezactiva oricând orice caracteristică Jetpack de care nu aveți nevoie! Pluginurile precum Jetpack sunt ideale pentru a reduce umflarea pluginurilor prin utilizarea unei singure soluții pentru a satisface multe nevoi.

2. Instalarea de pluginuri sau teme din surse nesigure

Este important să descărcați numai pluginuri și teme de la furnizori de încredere. WordPress.org este unul dintre acestea, dar altfel trebuie să vă asigurați că achiziționați pluginuri premium de la dezvoltatorii lor oficiali.

Temele sau pluginurile premium „nulate” sau „cracate” sunt adesea modificate pentru a include cod rău intenționat, care poate face tot felul de lucruri urâte și, în cele din urmă, poate distruge sau deteriora site-ul dvs.

Pluginurile care se bazează pe servicii web terțe și pe cross-site scripting (XSS) prin cookie-uri vă pot lăsa site-ul deschis posibilității de „otrăvire a cookie-urilor” (prin care cookie-urile pe care site-ul dvs. le trimite sunt interceptate și sunt adăugate programe malware înainte de a fi returnate la dvs. site) sau o injecție SQL (prin care hackerii pot obține acces direct la baza de date a site-ului dvs.). Inutil să spun că niciuna dintre acestea nu este o veste bună pentru site-ul dvs. web sau pentru utilizatorii dvs.

Chiar și produsele premium fără o cheie de licență nu vor primi actualizări, lăsând site-ul dvs. vulnerabil. Ar trebui să verificați întotdeauna cât de regulat este actualizat pluginul - pluginurile vechi sunt mai probabil să fie nesigure - și să citiți recenzii. Din fericire, depozitul WordPress.org face acest lucru ușor!

Jetpack, totuși, este creat de Automattic, un colaborator de top la WordPress și compania din spatele WordPress.com. Aceasta înseamnă că este întotdeauna la zi și oferă soluții de încredere pentru proprietarii de site-uri web.

3. Editarea codului site-ului dvs. web

Cu toții am fost acolo. Căutați o problemă pe care ați încercat să o rezolvați pe site-ul dvs. web și găsiți o soluție potențială care vă spune să copiați și să inserați un cod. Dacă sunteți un programator cu experiență și aveți cunoștințe HTML decente, acest lucru poate fi bine. Dacă nu ești, acest lucru poate fi periculos din două motive:

  1. Dacă nu înțelegeți exact ce face codul, nu puteți înțelege pe deplin consecințele sau impactul pe care îl poate avea asupra site-ului dvs.
  2. Ați putea fi tentat să puneți codul în fișierul functions.php al temei, să editați codul sursă al unui plugin sau să modificați nucleul WordPress. Toate acestea sunt idei foarte proaste . Dacă se întâmplă să eliminați orice cod original atunci când faceți acest lucru, site-ul dvs. web se poate rupe.

Dacă trebuie să vă instalați propriul cod, asigurați-vă întotdeauna că înțelegeți scopul acestuia și testați-l pe partea clientului sau pe un site web de staging, dacă este posibil.

4. A fi piratat

WordPress este cel mai folosit sistem de management al conținutului din lume. În timp ce acesta oferă un ecosistem larg cu o mulțime de plugin-uri și teme și o comunitate stelară, omniprezența face, de asemenea, WordPress o țintă evidentă pentru oricine dorește să pirateze un site web.

Vulnerabilitatea pluginurilor se găsesc zilnic și majoritatea, dar nu toți, dezvoltatorii sunt foarte rapid să-și corecteze pluginurile. Din păcate, dacă nu vă mențineți pluginurile la zi, site-ul dvs. web devine o țintă pentru hackeri. Chiar și site-urile web care nu generează mult trafic pot fi sparte.

Hackerii folosesc adesea boți pentru a intra pe site-ul dvs., ceea ce automatizează întregul proces. Dacă site-ul dvs. poate fi găsit pe un motor de căutare, acesta poate fi găsit de un hacker. Baza de date de vulnerabilități WPScan este o resursă bună pentru verificarea celor mai recente erori. După cum veți vedea, noi vulnerabilități sunt găsite frecvent, uneori în plugin-uri cu mii sau milioane de instalări. Pentru a vă proteja site-ul, implementați o soluție de securitate precum Jetpack, care oferă scanare de securitate, prevenirea atacurilor cu forță brută, monitorizarea timpilor de nefuncționare și actualizări automate ale pluginurilor.

5. Software de server învechit

Serverul care deține site-ul dvs. are un sistem de operare și un software de bază care îl alimentează, la fel ca computerul dvs. La fel ca orice software, acesta trebuie actualizat constant. Mulți oameni nu realizează aceste actualizări, deoarece gazda lor web o face pentru ei în culise.

Dar ce se întâmplă dacă gazda dvs. web nu aplică rapid actualizări? Multe site-uri web încă rulează PHP 5.6, în ciuda faptului că nu mai primește actualizări de securitate. Chiar și PHP 7.1 va ajunge la sfârșitul duratei de viață în decembrie 2019.

Există mai multe dezavantaje în a avea software de server învechit:

  • Probleme de securitate: versiunile software mai vechi pot avea vulnerabilități.
  • Probleme de viteză: PHP 7.3 este mult mai rapid decât versiunile mai vechi.
  • Probleme de compatibilitate: unele funcții PHP sunt disponibile în PHP 7.3, dar nu în PHP 5.6. Dacă un plugin acceptă doar 7.3 și rulați 5.6, acest lucru poate cauza probleme. (Pentru a vă ajuta, depozitul de pluginuri WordPress afișează versiunea PHP minimă necesară pe pagina fiecărui plugin.)

6. Acces utilizator prost configurat

Dacă aveți un site web care permite mai multor utilizatori să se conecteze și să adauge sau să editeze conținut, creșteți riscul de a vă distruge site-ul. Acordarea prea multor permisiuni prea multor oameni deschide posibilitatea ca cineva să provoace o problemă prin introducerea involuntară a utilizatorului.

Prea des, proprietarii de site-uri web oferă tuturor colaboratorilor acces la nivel de administrator. Acest lucru este incredibil de periculos, deoarece toți acești administratori nou creați pot:

  • Instalați și actualizați pluginuri.
  • Schimbați codul site-ului dvs.
  • Editează-ți tema și designul web.
  • Adăugați sau ștergeți pagini/postări/produse/orice alt tip de postare.
  • Accesați date confidențiale (inclusiv date financiare, pentru magazinele online).

Oricare dintre cele de mai sus poate distruge un site. Utilizatorii ar trebui să primească permisiunile exacte de care au nevoie pentru a-și face treaba - nimic mai mult. WordPress vine cu unele roluri de utilizator încorporate, dar vă puteți crea propriul cod folosind un cod sau un plugin, cum ar fi Editorul de roluri de utilizator sau Membrii. Și WooCommerce oferă un ghid excelent pentru înțelegerea rolurilor utilizatorilor WordPress din perspectiva securității.

Jetpack Activity oferă transparență pentru un site web cu mai mulți utilizatori. Înregistrează acțiunile întreprinse pe site-ul dvs., inclusiv încercările de conectare, paginile publicate sau actualizate, instalările de pluginuri, modificările setărilor și multe altele. Puteți vedea cine a efectuat fiecare acțiune și când a avut loc fiecare și puteți restabili o copie de rezervă a site-ului dvs. exact din acel moment, dacă este necesar.

Ce trebuie să faceți dacă site-ul dvs. WordPress se rupe

În cele din urmă, site-urile web se vor rupe în continuare. Indiferent dacă sunteți un dezvoltator web cu experiență sau un constructor de site-uri web începător, probabil vă veți sparge site-ul la un moment dat.

Cea mai bună modalitate de a asigura un timp de nefuncționare minim este de a avea o strategie cuprinzătoare de backup în afara locației. Nu vă bazați doar pe gazdă pentru copii de rezervă, deoarece:

  • Este posibil să nu aveți control asupra copiilor de rezervă. Gazda dvs. poate face backup site-ului dvs. numai o dată pe săptămână, dar ce se întâmplă pe un site aglomerat unde datele se schimbă în fiecare oră? Backup-urile în timp real sunt esențiale! Dacă aveți un magazin de comerț electronic, comenzile pot fi plasate în orice moment al zilei. Fără backup-uri în timp real, ați putea pierde datele clienților din perioada dintre backup și blocarea site-ului.
  • Nu poți fi niciodată prea susținut. Nu este înțelept să pui 100% din încrederea ta în gazda ta; pot fi de asemenea compromise. O abordare cu mai multe fațete a backup-urilor vă reduce riscul.
  • Preluarea unei copii de rezervă de la gazdă nu este întotdeauna atât de simplă pe cât pare. Poate fi necesar să contactați asistența și să le cereți să restabilească o copie de rezervă, ceea ce poate dura mult timp și, în funcție de gazdă, poate fi un proces dificil. Dacă site-ul dvs. este o sursă de venit, fiecare minut în care este oprit ar putea însemna pierderi de venituri.

Există, de asemenea, multe soluții de backup pentru pluginuri WordPress, atât gratuite, cât și plătite. Pluginurile oferă cu siguranță opțiuni valide, dar nu toate pluginurile de rezervă sunt egale. Câteva dezavantaje comune:

  • În mod implicit, unele pluginuri fac copii de rezervă pe serverul dvs. web. Dacă serverul dvs. are o defecțiune catastrofală, backup-urile dvs. se pot pierde și ele.
  • Unele plugin-uri vă permit să faceți copii de rezervă ale datelor într-un cont extern, cum ar fi Amazon S3 sau Dropbox. Deși aceasta este o idee grozavă, necesită să aveți un cont la un furnizor extern, ceea ce poate însemna taxe suplimentare.
  • Multe plugin-uri gratuite de backup le lipsesc funcții precum backup-urile în timp real. Versiunile premium pot fi atât costisitoare și necesită să aveți conturi separate pentru backup-uri în afara site-ului.

Cu toate acestea, Jetpack este o soluție excelentă pentru backup-urile WordPress. Indiferent de tipul de site pe care îl aveți, Jetpack are o opțiune de rezervă solidă. Backup-urile zilnice sunt o opțiune excelentă pentru restaurante, bloguri și portofolii și includ o perioadă de arhivare de 30 de zile, astfel încât să puteți accesa cu ușurință ultimele 30 de zile de backup. Magazinele de comerț electronic, organizațiile de știri, site-urile de membru și forumurile online vor dori copii de siguranță în timp real cu o arhivă nelimitată, astfel încât să vă puteți restaura site-ul web din orice moment.

Captură de ecran a operațiunii de copiere de rezervă din jurnalul de activități.
Funcțiile de copiere de rezervă vă permit să „derulați” un site web la o dată anterioară.

Fiecare modificare semnificativă a site-ului dvs. este salvată automat. Tocmai a scris cineva o recenzie? Ai adăugat un produs nou? Ai actualizat un plugin care ți-a stricat site-ul? Totul este susținut.

Acest lucru oferă nu numai o mare liniște, ci și o platformă solidă off-site pentru backup-urile dvs. Jetpack include chiar și o funcție de migrare care vă permite să vă mutați întregul site pe o altă gazdă sau server. Dacă serverul dvs. se confruntă cu o defecțiune catastrofală sau doriți doar să vă mutați site-ul pe o altă gazdă, Jetpack vă acoperă.

Spargerea unui site web este o întâmplare comună. Chiar și pentru cei mai atenți proprietari de site-uri web, ceva dincolo de controlul tău poate merge prost. A avea atât soluții de backup la fața locului, cât și în afara amplasamentului este o modalitate excelentă de a vă ajuta să vă diminuați riscul. Și cu costuri relativ minime, nu există niciun motiv să riscați siguranța site-ului dvs.

Aflați mai multe despre Jetpack Backup sau comparați planurile pentru a explora alte beneficii ale activării Jetpack pe site-ul dvs. WordPress.