Защитите свой сайт WordPress: 13 советов, которые вы должны знать

Опубликовано: 2022-12-02

На долю WP-сайтов приходится около 60% мирового рынка CMS, что делает его популярной мишенью для хакеров. Таким образом, каждую минуту происходит более 90 000 кибератак на сайты WordPress.

В 2017 году специалисты Wordfence отметили необычный всплеск хакерских атак именно на сайты WP. Они проходили с конца мая по середину июня 2017 года. Bestvpnrating рекомендует защищать интернет-ресурсы с помощью VPN.

Но единственный ли это способ избавиться от риска кибератаки? Здесь вы узнаете, как защитить сайт WordPress . Но обо всем по порядку.

Неизвестные злоумышленники использовали инструмент автосканирования для поиска незавершенных или свежих обновлений популярной CMS.

Кнопки оторвались от фольги, так как количество атакованных сайтов росло в геометрической прогрессии. Злоумышленники искали сайты с доступной страницей /wp-admin/setup-config.php, содержащей серверы с установленным, но еще не настроенным WordPress.

В таком случае переопределить совсем не сложно. Кроме того, легко получить учетную запись участника на хостинг-сервере вместе со всеми принадлежащими ему веб-сайтами.

Эта вредоносная кампания получила название WPSetup Attack. В результате количество хакерских атак в целом за июнь выросло на 32%.

Этот пример атаки на сайты WP доказывает, что сегодня интернет-источники нуждаются в защите от несанкционированных вторжений.

По статистике, в 2017 году на киберзащиту было потрачено более 90 миллиардов долларов. Но прямо сейчас можно совершенно бесплатно предпринять некоторые шаги для защиты своего WordPress.

Оглавление

Как защитить сайт WordPress?
- #1 Отдавайте предпочтение сложным паролям.
- #2 Регулярно обновляйте версию WP.
- #3 Используйте сложный логин.
- #4 Скачивайте темы и плагины только на официальном сайте WP!
- #5 Проверить ПК на наличие вирусов.
- #6 Удалите устаревшие файлы.
- # 7 Не забывайте о резервных копиях.
- #8 Двухфакторная аутентификация учетной записи участника.
- #9 Измените префикс.
- #10 Отключить отправку отчетов об ошибках PHP.
- #11 Вывести из эксплуатации функцию редактирования файлов.
- # 12 Не игнорируйте плагины безопасности.
- #13 Установите ограничения на количество попыток входа в систему.

Подробнее: КАК ПОВЫСИТЬ ПРОДАЖИ ВАШИХ ТОРТОВ С ПОМОЩЬЮ ТЕМЫ WORDPRESS ДЛЯ ТОРТОВ – CAKE ART WP

Как защитить сайт WordPress?

Защита и безопасность сайта WP являются одними из основных аспектов работы над сайтом. Защита от взлома сайта WP включает в себя множество способов, которые следует использовать всем, кто не хочет, чтобы сайт был взломан.

Вот они:

#1 Отдавайте предпочтение сложным паролям.

Защита админки невозможна без надежного пароля. Есть два способа создать пароли, которые смогут защитить веб-сайт WP. Первый — использовать менеджеры паролей, которые предлагают пользователям нужные комбинации и сохраняют их. Второй вариант — создать пароль, содержащий знакомое слово, где буквы разделены цифрами и знаками.

#2 Регулярно обновляйте версию WP.

WordPress заботится о своих пользователях и поэтому предоставляет регулярные обновления. Это позволяет сайтам быть менее уязвимыми для хакерских атак и взлома. Поэтому, чтобы защитить свой веб-сайт WordPress, вам необходимо постоянно обновлять свой WordPress всякий раз, когда доступна новая версия.

#3 Используйте сложный логин.

Используя WordPress, люди, как правило, используют логин, предлагаемый системой по умолчанию — admin. Боты, которые ищут дыры в безопасности на сайтах WP, в первую очередь проверяют его. Таким образом, используя этот логин, человек предоставляет хакерам необходимые данные. Остается только подобрать пароль.

#4 Скачивайте темы и плагины только на официальном сайте WP!

WP стал очень популярен, и современные разработчики разрабатывают готовые плагины и темы. В то время как большинство плагинов безопасности упрощают работу с этой CMS и расширяют функционал, некоторые могут таить в себе минусы для сайта – вирусы, которые открывают двери для хакеров.

Подробнее: 7 плагинов безопасности WordPress для повышения безопасности вашего сайта

#5 Проверить ПК на наличие вирусов.

В защите от хакерских атак нуждается не только сайт, но и компьютер. Рекомендация проста: просто установите достойную антивирусную систему и виртуальную частную сеть. Такие инструменты предотвращают хакерские атаки и не позволяют злоумышленникам заразить ПК вредоносными программами.

#6 Удалите устаревшие файлы.

Иногда пользователи скачивают и устанавливают набор похожих плагинов, чтобы протестировать их все и выбрать наиболее подходящий. Есть также неактивные плагины, которые могут представлять серьезную угрозу для безопасности сайта. По этой причине рекомендуется удалять такие файлы.

# 7 Не забывайте о резервных копиях.

Этот совет весьма полезен, когда ресурс WordPress уже стал жертвой кибератаки и потерял все данные. Бэкапы позволяют сбросить сайт после того, как все данные будут утеряны.

#8 Двухфакторная аутентификация учетной записи участника.

При входе на сайт WP дополнительный пароль высылается на указанный адрес электронной почты или номер телефона. Таким образом, даже если взломщик узнает ваш логин и пароль, взломать сайт все равно будет невозможно.

#9 Измените префикс.

Защита от хакеров усилится после того, как пользователь удалит префикс wp_ в таблицах базы данных. Подобные действия изменяют процесс поиска уязвимостей очень трудоемким, а в некоторых случаях даже невозможным.

#10 Отключить отправку отчетов об ошибках PHP.

Такие отчеты могут быть очень полезны при разработке сайта (когда человек хочет доказать, что на сайте нет багов). Однако ошибки PHP видны всем посетителям сайта, что является злоупотреблением WordPress CMS.

Подробнее: Надстройка LearnPress Gradebook: как установить и использовать

#11 Вывести из эксплуатации функцию редактирования файлов.

WordPress имеет встроенный редактор, который позволяет пользователю исправлять файлы PHP. Когда хакеры получают доступ к панели управления сайтом и причиняют ему большой вред.

# 12 Не игнорируйте плагины безопасности.

Помимо всех советов, упомянутых в статье, есть несколько плагинов WordPress, которые служат для защиты веб-сайта. Их можно легко скачать на официальном сайте CMS.

#13 Установите ограничения на количество попыток входа в систему.

Обычно злоумышленники делают много попыток, чтобы войти на целевой сайт (при подборе логина и пароля). Есть возможность персонализировать систему сайта, а подозрительный IP-адрес будет занесен в черный список на несколько часов или дней (по вашему желанию).

Заключение:

WordPress — одна из самых популярных систем управления контентом на сегодняшний день. Он превратился в средство реализации, позволяющее создавать веб-ресурсы практически любого характера. Электронная коммерция, форумы, каталоги, системы веб-хостинга и другие типы сайтов работают на WordPress.

При этом популярность работает в обе стороны: сайты WP ежедневно подвергаются атакам. И если ваша платформа еще не взломана, значит, вы должны строго следовать всем 13 советам, описанным в статье выше, чтобы защитить свой сайт на WordPress.

Продолжайте читать нас и будьте в курсе последних новостей и полезных советов о WordPress CMS.