Безопасность WordPress часто игнорируется для новых пользователей WordPress. " взлом Для них это то, что они читают, но не представляют себе возможности с ними случиться. Таким образом, SQL-инъекции, XSS, повышение привилегий и критические уязвимости безопасности - это просто модные слова в новых технологиях.
Но все должно быть по-другому. Безопасность WordPress является фундаментальной: каждый сайт WordPress должен быть полностью и должным образом защищен.
Поэтому, как владельцу сайта WordPress, важно знать, что делать, чтобы защитить свой блог от атак.
Я только начал, я думаю, что мой блог будет сэкономлен
Если вы так думаете, вы столкнетесь с серьезными трудностями еще до того, как выиграете что-либо со своим блогом. Хакеры не ищут ваш блог вручную, и им не нужно причинять вам прямой вред.
Обычно «хакеры» используют автоматизированные скрипты для поиска по блогам. Если ссылка на ваш сайт появляется на форуме, другом блоге или даже в социальной сети, эта ссылка может быть использована для перехода в ваш блог.
Основная цель хакеров — получить возможность использовать ваш Hébergement сделать что-то еще. Поэтому в ваших интересах не пренебрегать этим аспектом.
"Список TODO" каждого блоггера с точки зрения безопасности
Вы уже знаете, что ваш блог не пощадят. Что тогда делать?
Мы подготовили список рекомендаций (это также напоминание для всех тех, кто следит за нами здесь на BlogPasCher), что вы должны сделать, чтобы лучше защитить WordPress блог.
1 - У вас всегда должна быть обновленная версия WordPress
Снова и снова вы будете читать комментарии о блоггерах, которые отказываются обновлять свою версию WordPress, потому что они боятся, что это обновление создает проблему совместимости.
В 2016, к сожалению, видно, что этот менталитет все еще существует.
Если вам пришлось выбирать между взломанным сайтом и плагином, который не работает на мгновение, что вы выберете?
Плагины, несовместимые с последними версиями WordPress, могут оставаться таковыми в течение короткого времени, но взломанный сайт, с другой стороны, представляет собой гораздо большую проблему.
Каждое обновление WordPress исправляет недавно обнаруженные проблемы безопасности. Если ваша версия WordPress не обновляется, ваш сайт будет уязвим к недостаткам.
Узнайте, как управлять обновлениями WordPress
2 - Не изменяйте исходный код WordPress.
С того момента, как вы или разработчик WordPress измените системные файлы WordPress, вы не сможете легко и автоматически обновлять WordPress до последней версии, поскольку вы потеряете изменения, внесенные в ваш сайт.
Это сделает ваш сайт уязвимым для проблем безопасности, обнаруженных в используемой вами версии WordPress. Таким образом, вы будете нуждаться в себе пластырь «Различные уязвимости, и я сомневаюсь, что сегодня это будет легкая задача. Поговорка среди разработчиков WordPress гласит: никогда ни по какой причине не изменяйте исходный код WordPress. Когда вы это сделаете, маленький котенок на Земле умрет.
Это действительно не имеет смысла, но следует понимать, что WordPress настолько гибок, что позволяет плагину изменять свое поведение, не касаясь исходного кода.
3 - убедитесь, что у вас всегда есть обновленные плагины
Как и в случае с вашей версией WordPress, уязвимости часто встречаются в WordPress плагины. Было много случаев взлома WordPress блог связанные с уязвимостью плагинов.
Большая часть программного обеспечения подвержена этим проблемам в какой-то момент своего существования. То, как обрабатываются уязвимости, показывает серьезность, с которой некоторые компании ведут свой бизнес.
В принципе, как только проблема будет обнаружена, разработчики плагина быстро исправят ее и предложат обновление.
Узнайте, как автоматически обновлять плагины
4 - Удалите плагины, которые вы не используете
Чем больше плагинов вы устанавливаете, тем больше уязвимостей раскрывает ваш блог.
Иногда мы устанавливаем плагины для проверки их функциональности и забываем удалять их. Если в этих плагинах обнаружена уязвимость, ваш веб-сайт будет автоматически уязвим, даже если плагин на самом деле не используется.
Если вы не используете плагин, удалите его. Также всегда помните, что тестирование плагинов может проводиться локально.
5 - убедитесь, что ваша тема регулярно обновляется
Та же логика, которая применяется к обновлениям WordPress и его плагинов, применима к его темам. Защита WordPress означает, что все темы должны быть обновлены до последних версий. В противном случае любые исправленные уязвимости безопасности останутся для вас проблемой.
Теперь вы, вероятно, можете подумать, что все изменения, внесенные вами в тему, больше не будут доступны после обновления. В принципе, изменения в теме обязательно должны выполняться дочерней темой, а не непосредственно в родительской теме. Это позволит вам получать последние исправления и обновления безопасности, не удаляя ваши изменения.
6 - установка плагинов и тем из надежного источника
Иногда в тяжелые времена у нас может возникнуть соблазн «обойти» оплату хорошей темы или плагина и получить их бесплатно из плохого источника.
На самом деле, в индексации источника здесь нет ничего плохого. Пиратство, торренты и другие источники, предлагающие платное программное обеспечение бесплатно, - это то, чего вам следует избегать, как чумы.
Однако обычно мы не понимаем, что многие из этих взломанных тем, загруженных бесплатно, были злонамеренно повреждены. В основном " черный ход Был установлен в сценарии. Это позволяет удаленно управлять сайтом, на котором используется тема или плагин.
Таким образом, вы должны убедиться, что вы загружаете как можно больше бесплатных тем. WordPress.orgили премиум темы на источники вроде ThemeForest .
7 - используйте надежные пароли
Многие владельцы блогов проявляют халатность на этом уровне. Если ваш пароль легко угадать, значит, у вас серьезные проблемы. Наиболее часто используемые пароли:
- 123456
- Администратор
- 0000
- Пароль
- Secret
Это ужасно замечать. Вы не можете серьезно задуматься о работе над своим блогом, если у вас нет пароля.
Защита блога также имеет надежный пароль.
8 - ограничение попыток подключения
Мы уже обсуждали случаи парольных атак методом перебора и тот факт, что использование ботов дешево и очень доступно для ваших хакеров. По этой причине вы должны внедрить механизмы, чтобы блокировать любые попытки атак грубой силы.
Плагин « Предельное Войти Делает именно это. Если он обнаруживает несколько неправильных попыток входа в систему, он предотвращает повторный вход пользователя в систему. Это, конечно, затрудняет объединение попыток атак грубой силой и лучше защищает ваш блог.
9 - делать резервные копии
Я перечислил список вещей, которые вы должны сделать, чтобы защитить WordPress, и понял, что это может быть довольно сложно реализовать на практике. Я также знаю, что вы можете забыть собрать.
Но есть одна задача, которую не стоит пропускать: делать резервные копии вашего блога.
Единственное, что вы никогда не должны забывать, - это иметь план резервного копирования WordPress. Не только в случае атак, но даже в случае аварий, технических сбоев и других неполадок, наличие резервной копии гарантирует, что вы легко сможете встать на ноги.
Snapshot Pro похож на машину времени для вашего веб-сайта, позволяя выполнять резервное копирование и восстановление всего сайта и даже планировать регулярное автоматическое резервное копирование.
10 - Активируйте Google Search Console
Хотя это не строгая рекомендация по сравнению с WordPress, ее все же следует рассматривать как дополнение к различным рекомендациям в этом списке.
Google и другие поисковые системы всегда хотят быть уверенными, что ваш веб-сайт не подвергается угрозам для пользователей поисковых систем. Именно по этой причине Google уведомит вас, если заметит что-то ненормальное на вашем сайте.
Эта практика позволит вам правильно восстановить сайт, который был "Взломан", тем более что Google скрывает из своих результатов любой сайт, представляющий угрозу для этих пользователей.
Вот и все ?
Нет, этот список не является исчерпывающим. Есть много вещей, которые вы можете сделать, чтобы лучше защитить свой блог. Но это первый шаг.
