Wordpress

Как защитить сайт

Bermix658 views

WordPress является одной из самых популярных CMS систем. Но, к сожалению, это также означает, что он очень часто подвергается нападению хакеров. Владелец сайта на WordPress является беззащитным. В данной статье будет рассказано, как повысить безопасность сайта, работающего на данной CMS.

По оценкам WP White Security, более 70% работающих на WordPress страниц подвержены воздействию на взлом. Примером могут быть события с февраля 2017 года, когда в течение только 48 часов наблюдалось до 800 тысяч атак, в результате которых по всему миру было уничтожено более 1,5 млн. сайтов, построенных на WordPress. Как защититься перед такими событиями? Конечно, не удастся полностью устранить опасности, но зато можно значительно их сократить, соблюдая несколько основных правил.




Обновления

Когда будет решено создать сайт на WordPress, не стоит пренебрегать такой важной частью, как обновление системы CMS. Платформа постоянно развивается, однако постоянно появляются новые сведения об уязвимости и ошибках. К счастью, эти проблемы быстро устраняются, с появлением обновлений, поэтому их нельзя откладывать. Следует иметь в виду, что обновляться должен не только CMS, но также используются темы и плагины.

Регулярный backup

Даже несмотря на частые обновления, хакерское нападение вовсе не исключено, что приведет к повреждению веб-страницы. Могут появиться и другие проблемы, связанные с функционированием сайта, поэтому стоит подстраховаться и всегда иметь актуальную резервную копию веб-страницы. Регулярное выполнение резервного копирования, особенно важно на сайтах, которые очень часто обновляются. Однако, можно и не вспоминать о резервном копировании. За владельца это сделает программное обеспечение. Для этой цели можно настроить соответствующие плагины. На рынке их можно найти достаточно много, например, BackWPup WordPress Database Backup и т. д.

Плагины безопасности=опасность

WordPress предлагает множество плагинов, которые, как говорит его название, должны повысить безопасность системы, однако в большинстве случаев это ложное впечатление. Установив плагины увеличиваем только поверхность атаки, потому что каждый из них — это дополнительный код, который может быть тщательно проанализирован на потенциального грабителя, а найденные дыры использованы в его пользу.

Хорошая хостинг компания

Получается, что 41% краж осуществляется с использованием уязвимости веб-хостинга компании. Поэтому нужно искать такого поставщика услуг, который имеет высокую репутацию и известен тем, что очень заботится о вопросах безопасности. Выбирая хостинг, нужно обратить внимание на то, что поставщик обеспечивает поддержку последних версий PHP и MySQL или хостинг, оптимизированный под WordPress, имеет функции сканирования угроз, и совершает ли поставщик частые обновления.