Шесть распространенных способов, которыми пользователи WordPress ломают свои сайты

Опубликовано: 2019-12-05

WordPress может показаться простым снаружи, но внутри это сложная система, которая одновременно обслуживает ваш контент, обрабатывает транзакции клиентов и управляет огромными объемами данных. И хотя WordPress — невероятно стабильная платформа, ее нельзя сломать.

Даже если вы будете осторожны в управлении, иногда вы можете оказаться с неработающим сайтом. В этом посте мы рассмотрим шесть наиболее распространенных способов, которые могут произойти.

1. Использование слишком большого количества плагинов

Пользователи WordPress избалованы выбором — менеджерам веб-сайтов доступно большое количество плагинов. Не существует магического количества плагинов, которые вы должны или не должны устанавливать, но важно понимать, что каждый из них влияет на ваш сайт. Почему?

  1. Каждый плагин загружает код PHP, язык программирования, на котором в основном написан WordPress. Это может быть прекрасно… если только код плохо написан и небезопасен.
  2. Каждый плагин загружает CSS, JavaScript и ресурсы, такие как изображения, которые могут замедлить работу вашего сайта.
  3. Каждому плагину требуются обновления для безопасности и функциональности, которые потенциально могут вызвать проблемы.

Каждый плагин, который вы устанавливаете, увеличивает вероятность того, что вы столкнетесь с проблемой. Чем больше у вас плагинов, тем больше вероятность, что один из них «заблокирует» ваш сайт. Веб-сайт становится «кирпичиком», когда он больше не может обеспечивать функциональность, для которой он был создан.

Обновления плагинов могут заблокировать веб-сайт с плохим кодом, потому что они конфликтуют с другим плагином или темой или конфликтуют с настройками на вашем сервере. В таких ситуациях нередко можно увидеть такие сообщения об ошибках, как: «Ошибка при установлении соединения с базой данных», «Внутренняя ошибка сервера» и «Время ожидания соединения истекло». Вы даже можете увидеть строки кода на своем сайте.

Пример ошибки подключения к базе данных.
Проблемы с плагинами могут вызвать неожиданные ошибки веб-сайта.

Прежде чем устанавливать плагин, спросите, будете ли вы использовать большинство функций, которые он предлагает. Если нет, возможно, вам лучше поискать более простые плагины меньшего размера, которые предоставляют только те функции, которые вам нужны. Меньше кода подключаемого модуля, работающего на любой данной веб-странице, означает меньший риск.

Плагины, такие как Jetpack, предоставляют множество полезных функций, которые позволяют вам установить один плагин для выполнения множества задач вместо нескольких отдельных плагинов, каждый из которых несет свои риски. И вы всегда можете отключить любые функции Jetpack, которые вам не нужны! Такие плагины, как Jetpack, идеально подходят для сокращения количества плагинов за счет использования единого решения для удовлетворения многих потребностей.

2. Установка плагинов или тем из ненадежных источников

Важно, чтобы вы загружали плагины и темы только от надежных поставщиков. WordPress.org является одним из них, но в остальном вы должны убедиться, что покупаете плагины премиум-класса у их официальных разработчиков.

«Обнуленные» или «взломанные» премиальные темы или плагины часто модифицируются, чтобы включить вредоносный код, который может делать всевозможные неприятные вещи и в конечном итоге сломать или испортить ваш сайт.

Плагины, которые полагаются на сторонние веб-службы и межсайтовый скриптинг (XSS) с помощью файлов cookie, могут оставить ваш сайт открытым для возможности «отравления файлов cookie» (при этом файлы cookie, отправляемые вашим сайтом, перехватываются и добавляют вредоносное ПО, прежде чем вернуться на ваш сайт). site) или SQL-инъекцию (благодаря которой хакеры могут получить прямой доступ к базе данных вашего сайта). Излишне говорить, что ни одна из этих новостей не является хорошей новостью для вашего сайта или ваших пользователей.

Даже премиальные продукты без лицензионного ключа не будут получать никаких обновлений, что сделает ваш сайт уязвимым. Вы всегда должны проверять, насколько регулярно обновляется плагин — старые плагины, скорее всего, небезопасны — и читать отзывы. К счастью, репозиторий WordPress.org упрощает эту задачу!

Jetpack, однако, создан Automattic, ведущим участником WordPress и компанией, стоящей за WordPress.com. Это означает, что он всегда актуален и предоставляет надежные решения для владельцев веб-сайтов.

3. Редактирование кода вашего сайта

Мы все были там. Вы ищете проблему, которую пытались решить на своем веб-сайте, и находите потенциальное решение, которое предлагает вам скопировать и вставить некоторый код. Если вы опытный программист и неплохо разбираетесь в HTML, это может подойти. Если нет, это может быть опасно по двум причинам:

  1. Если вы не понимаете, что именно делает код, вы не сможете полностью понять последствия или влияние, которое он может оказать на ваш сайт.
  2. У вас может возникнуть соблазн поместить код в файл functions.php вашей темы, отредактировать исходный код плагина или изменить ядро ​​WordPress. Все это очень плохие идеи. Если при этом вы удалите исходный код, ваш сайт может сломаться.

Если вы должны установить свой собственный код, всегда убедитесь, что вы понимаете его назначение, и протестируйте его на стороне клиента или на промежуточном веб-сайте, если это возможно.

4. Взлом

WordPress — самая используемая система управления контентом в мире. Хотя он предлагает широкую экосистему с множеством плагинов и тем, а также звездное сообщество, его вездесущность также делает WordPress очевидной целью для всех, кто хочет взломать веб-сайт.

Уязвимости плагинов обнаруживаются ежедневно, и большинство, но не все, разработчики очень быстро исправляют свои плагины. К сожалению, если вы не обновляете свои плагины, ваш сайт становится мишенью для хакеров. Даже веб-сайты, которые не генерируют много трафика, могут быть взломаны.

Хакеры часто используют ботов, чтобы проникнуть на ваш сайт, что автоматизирует весь процесс. Если ваш веб-сайт доступен для поиска в поисковой системе, его может найти хакер. База данных уязвимостей WPScan — хороший ресурс для проверки последних ошибок. Как вы увидите, новые уязвимости обнаруживаются часто, иногда в плагинах с тысячами или миллионами установок. Чтобы защитить свой сайт, внедрите решение безопасности, такое как Jetpack, которое предлагает сканирование безопасности, предотвращение атак методом грубой силы, мониторинг простоев и автоматические обновления плагинов.

5. Устаревшее серверное ПО

Сервер, на котором находится ваш веб-сайт, имеет операционную систему и базовое программное обеспечение, которое обеспечивает его работу, как и ваш компьютер. Как и любое программное обеспечение, оно должно постоянно обновляться. Многие люди не осознают, что эти обновления происходят, потому что их веб-хостинг делает это за них за кулисами.

Но что, если ваш веб-хост не применяет обновления быстро? Многие веб-сайты все еще используют PHP 5.6, несмотря на то, что он больше не получает никаких обновлений безопасности. Даже PHP 7.1 подойдет к концу в декабре 2019 года.

Есть несколько недостатков устаревшего серверного программного обеспечения:

  • Проблемы безопасности: старые версии программного обеспечения могут иметь уязвимости.
  • Проблемы со скоростью: PHP 7.3 намного быстрее, чем старые версии.
  • Проблемы совместимости: некоторые функции PHP доступны в PHP 7.3, но недоступны в PHP 5.6. Если плагин поддерживает только 7.3, а вы используете 5.6, это может вызвать проблемы. (Чтобы помочь вам, репозиторий плагинов WordPress отображает минимальную версию PHP, необходимую на странице каждого плагина.)

6. Плохо настроенный доступ пользователей

Если у вас есть веб-сайт, который позволяет нескольким пользователям входить в систему и добавлять или редактировать контент, вы увеличиваете риск взлома вашего сайта. Предоставление слишком большого количества разрешений слишком большому количеству людей открывает возможность того, что кто-то вызовет проблему из-за непреднамеренного ввода данных пользователем.

Слишком часто владельцы веб-сайтов предоставляют всем участникам доступ на уровне администратора. Это невероятно опасно, так как все эти новоявленные админы могут:

  • Установите и обновите плагины.
  • Измените код вашего сайта.
  • Отредактируйте свою тему и веб-дизайн.
  • Добавляйте или удаляйте страницы/сообщения/продукты/любые другие типы сообщений.
  • Доступ к конфиденциальным данным (включая финансовые данные, для интернет-магазинов).

Любой из вышеперечисленных потенциально может сломать сайт. Пользователям должны быть предоставлены именно те разрешения, которые им необходимы для выполнения их работы, и ничего более. WordPress поставляется с некоторыми встроенными ролями пользователей, но вы также можете создать свои собственные с помощью кода или плагина, такого как Редактор ролей пользователей или Участники. И WooCommerce предоставляет отличное руководство для понимания ролей пользователей WordPress с точки зрения безопасности.

Jetpack Activity обеспечивает прозрачность веб-сайта с несколькими пользователями. Он записывает действия, предпринятые на вашем сайте, включая попытки входа в систему, опубликованные или обновленные страницы, установки плагинов, изменения настроек и многое другое. Вы можете увидеть, кто выполнил каждое действие и когда оно было выполнено, и при необходимости восстановить резервную копию своего сайта именно с этого момента времени.

Что делать, если ваш сайт WordPress сломался

В конце концов, веб-сайты все равно будут ломаться. Независимо от того, являетесь ли вы опытным веб-разработчиком или новичком в создании веб-сайтов, в какой-то момент вы, вероятно, сломаете свой веб-сайт.

Лучший способ обеспечить минимальное время простоя — использовать комплексную стратегию резервного копирования за пределами площадки. Не полагайтесь только на свой хост для резервного копирования, потому что:

  • Возможно, вы не имеете контроля над резервными копиями. Ваш хост может создавать резервную копию вашего сайта только один раз в неделю, но что происходит на загруженном сайте, где данные меняются каждый час? Резервное копирование в реальном времени имеет решающее значение! Если у вас есть магазин электронной коммерции, заказы можно размещать в любое время суток. Без резервного копирования в реальном времени вы можете потерять данные клиентов за период между резервным копированием и сбоем сайта.
  • Вы никогда не можете быть слишком подкреплены. Неразумно доверять хосту на 100%; они также могут быть скомпрометированы. Многогранный подход к резервному копированию снижает риск.
  • Получить резервную копию с вашего хоста не всегда так просто, как кажется. Возможно, вам придется связаться со службой поддержки и попросить их восстановить резервную копию, что может занять много времени и, в зависимости от вашего хоста, может быть сложным процессом. Если ваш веб-сайт является источником дохода, каждая минута его простоя может означать потерю дохода.

Существует также множество решений для резервного копирования плагинов WordPress, как бесплатных, так и платных. Плагины, безусловно, предоставляют допустимые параметры, но не все плагины для резервного копирования одинаковы. Некоторые общие недостатки:

  • По умолчанию некоторые плагины выполняют резервное копирование на ваш веб-сервер. Если на вашем сервере произойдет катастрофический сбой, ваши резервные копии также могут быть потеряны.
  • Некоторые плагины позволяют создавать резервные копии данных в сторонней учетной записи, например Amazon S3 или Dropbox. Хотя это отличная идея, она требует, чтобы у вас была учетная запись у стороннего поставщика, что может означать дополнительные сборы.
  • Во многих бесплатных плагинах для резервного копирования отсутствуют такие функции, как резервное копирование в реальном времени. Премиум-версии могут быть как дорогими, так и требовать наличия отдельных учетных записей для резервного копирования за пределами сайта.

Тем не менее, Jetpack — отличное решение для резервного копирования WordPress. Независимо от типа вашего сайта, у Jetpack есть надежный вариант резервного копирования. Ежедневные резервные копии — отличный вариант для ресторанов, блогов и портфолио. Они включают 30-дневный период архивации, поэтому вы можете легко получить доступ к последним 30 дням резервных копий. Магазины электронной коммерции, новостные организации, членские сайты и онлайн-форумы нуждаются в резервных копиях в реальном времени с неограниченным архивом, чтобы вы могли восстановить свой веб-сайт в любой момент времени.

Скриншот операции резервного копирования из журнала действий.
Функции резервного копирования позволяют «перемотать» веб-сайт на предыдущую дату.

Каждое существенное изменение на вашем сайте автоматически сохраняется. Кто-то только что написал отзыв? Вы добавили новый продукт? Вы обновили плагин, который сломал ваш сайт? Это все подкреплено.

Это обеспечивает не только душевное спокойствие, но и надежную удаленную платформу для резервного копирования. Jetpack даже включает функцию миграции, которая позволяет вам переместить весь ваш сайт на другой хост или сервер. Если ваш сервер столкнулся с катастрофическим сбоем или вы просто хотите перенести свой сайт на другой хост, Jetpack поможет вам.

Взлом сайта — обычное дело. Даже у самых осторожных владельцев веб-сайтов что-то вне вашего контроля может пойти не так. Наличие как локальных, так и удаленных решений для резервного копирования — отличный способ снизить риск. И при относительно минимальных затратах нет причин рисковать безопасностью своего сайта.

Узнайте больше о Jetpack Backup или сравните планы, чтобы изучить другие преимущества активации Jetpack на вашем веб-сайте WordPress.