Поиск по сайту:

5 простых способов повысить безопасность вашей WordPress


Безопасность WordPress сейчас является горячей темой в блогосфере. Недавние атаки ботнетов на огромное количество сайтов WordPress заставили некоторых людей изо всех сил пытаться восстановить свои ценные данные, и вам следует действовать быстро, чтобы усилить безопасность вашего WordPress.

А есть те, кто продумал будущее и принял меры до того, как в них возникла необходимость. Скорее всего, у них не возникло никаких проблем, потому что они сделали себя трудной мишенью.

Факт таков: хотя не существует такой вещи, как 100% безопасный сайт, можно значительно снизить вероятность взлома, посвятив небольшое количество времени тому, чтобы сделать свой сайт более безопасным, чем 99% других. Имея это в виду, в этом посте я собираюсь провести вас через простой пятиэтапный процесс, который превратит ваш сайт из легкой цели в настоящий жесткий файл cookie.

Шаг 1. Обновите все

Устаревшие элементы на вашем сайте представляют собой потенциальную угрозу безопасности, поскольку хакеры могут использовать их для проникновения в серверную часть вашего сайта. Вот почему так важно поддерживать все в актуальном состоянии.

И когда я говорю все, я имею в виду все:

  • Ядро WordPress
  • Темы
  • Плагины

Деактивированные темы и плагины также следует поддерживать в актуальном состоянии — их простое присутствие на вашем сайте делает их потенциальной угрозой безопасности, поэтому вам следует поддерживать их в актуальном состоянии, чтобы повысить безопасность вашего WordPress.

Не часто заходите в систему? Не беспокойтесь — вы можете использовать плагин, такой как Easy Updates Manager, чтобы включить автоматические обновления для вашего ядра, темы и плагинов WordPress. Также имеется множество встроенных расширенных настроек для настройки обновлений и журналов для просмотра того, что и когда было обновлено.

Многие люди зайдут так далеко, а затем остановятся, но на самом деле вам следует сделать еще один шаг: вам следует очень серьезно подумать об удалении всех тем и плагинов на вашем сайте, которые недавно не обновлялись. Вы можете легко отслеживать дату последнего обновления плагинов с помощью функции «Последнее обновление плагина». Это добавит дату последнего обновления в список ваших плагинов на панели управления (которая, возможно, должна отображаться по умолчанию).

Вообще говоря, я бы сказал, что любой плагин, не обновлявшийся в течение последних двенадцати месяцев, следует рассмотреть для удаления.

Шаг 2. Делайте резервные копии всего (и регулярно)

Я знаю, что это очевидное предложение, но с моей стороны было бы упущением не включить резервные копии WordPress. Простой факт заключается в том, что немногие вещи (если вообще вообще есть) более важны для безопасности вашего сайта.

Если ваш сайт подвергся действительно разрушительному взлому (что всегда возможно), вашей последней линией защиты является недавнее резервное копирование. Это означает, что даже если произойдет худшее, у вас все равно будет на что опереться. Если вы не регулярно делаете резервные копии, то, говоря прямо, вы облажались.

Существует огромное количество решений для резервного копирования, но мое первое предложение — выбрать хостинг-провайдера, который включает в себя автоматическое резервное копирование. Если вы стали жертвой попытки взлома, которая повредила ваш сайт, вы должны обнаружить, что ваш провайдер быстро восстановит сайт до его прежнего великолепия.

Помимо этого, лучшими вариантами являются VaultPress и BackupBuddy. Они стоят денег, но я советую никогда экономить на решении для резервного копирования. Лично я являюсь пользователем VaultPress (как и WPExplorer) — они предлагают комплексное решение для резервного копирования, а также дополнительные функции безопасности.

Шаг 3. Измените имя пользователя по умолчанию

Если вы все еще используете профиль «администратора» по умолчанию, поставляемый в комплекте с вашей установкой WordPress, сейчас самое время сменить его.

Почему? Потому что первым шагом для любой попытки входа в систему методом перебора является попытка войти в систему с именем пользователя «admin», а затем выполнить огромное количество попыток ввода пароля, чтобы получить доступ. Если вы создадите более уникальное имя пользователя, вы остановите эту попытку взлома.

Переключение профилей и все, что потенциально с ним связано (передача прав собственности на публикации и т. д.), может показаться довольно сложной задачей, но это важный шаг в обеспечении безопасности вашего сайта, и он намного проще, чем кажется. Посетите YouTube, чтобы найти учебные пособия, если вам нужны дополнительные инструкции.

Шаг 4. Создайте уникальный надежный пароль (и регулярно меняйте его)

В наши дни большинство людей достаточно сообразительны, чтобы знать, что их пароль не должен быть «паролем». Чего они могут не знать, так это того, что попытки взлома методом грубой силы будут использовать невероятное количество комбинаций паролей при попытке получить доступ к веб-сайтам. Если ваш пароль имеет смысл или каким-либо образом предсказуем (например, состоит из узнаваемых слов или числовых шаблонов), то ваш сайт находится под угрозой.

На самом деле, существует три золотых правила для создания лучших паролей:

  1. Оно должно быть действительно случайным и уникальным.
  2. Его необходимо использовать только один раз (т. е. не на нескольких сайтах).
  3. Его необходимо периодически менять (например, раз в месяц).

Если вы будете следовать этим трем правилам, ваш сайт станет намного безопаснее. Что касается генерации действительно случайных паролей, вы можете использовать бесплатный онлайн-генератор, например, я рекомендую вам зарегистрировать бесплатную учетную запись в LastPass и использовать эту услугу для (а) генерации и (б) хранения всех ваших паролей.

Шаг 5. Установите защиту плагина

Существует огромное количество плагинов, которые утверждают, что повышают безопасность вашего сайта. Выбор может оказаться ошеломляющим, но я собираюсь отбросить эту болтовню и порекомендовать вам то, что я считаю самым простым и эффективным плагином.

Этот плагин — Wordfence: популярный бесплатный плагин с высоким рейтингом. Он включает в себя широкий спектр функций безопасности, включая (но не ограничиваясь):

  • Брандмауэр
  • Защита от вредоносного IP
  • Бэкдор-сканирование
  • Сканирование вредоносных программ
  • Повышенная безопасность входа в систему

Хотя Wordfence является условно-бесплатной моделью и имеет платную версию с большим количеством опций, сам плагин и базовая услуга вам ничего не стоят. Установить это на свой сайт не составит труда.


На самом деле я здесь только царапаю поверхность. Хотя применение вышеперечисленных мер безопасности поможет укрепить безопасность вашего WordPress по сравнению с подавляющим большинством других, вы всегда можете сделать больше, и всегда есть вероятность, что вас все равно могут взломать.

В этом посте я рассмотрел простые способы повысить безопасность вашей WordPress. Если вы реализовали их все и все еще жаждете большего, я бы посоветовал вам начать с проверки официальной страницы безопасности WordPress в Кодексе WordPress.org.

Теперь ваша очередь — мне бы хотелось знать, какие простые рекомендации вы можете дать, чтобы усилить безопасность WordPress. Это могут быть простые советы и подсказки, предложения по плагинам или даже рекомендуемые услуги премиум-класса, такие как вышеупомянутый VaultPress. Зажигайте в разделе комментариев!