Безопасность Wordpress

Безопасность Wordpress

Да что такого в этом WordPress? – спросит новичок. Мы ответим – этой платформе принадлежит 67% рынка CMS в мире. По данным на конец 2016 – начало 2017 года 1/5 всех сайтов мира была создана именно на этом движке. Миллиарды блогов, лэндингов, форумов, интернет-магазинов, развлекательных, новостных и других ресурсов. Впечатляет?

Учитывая распространённость сайтов на Wordpress, мы решили написать статью, посвящённую вопросам безопасности. Этот момент важен даже для маленькой личной странички, не говоря уже об интернет-магазинах, приносящих вам реальный доход.

Как обеспечить безопасность в мире, где хакеры атакуют что угодно, от страниц девочек-подростков, до сайтов военных ведомств и разведки? Чтобы защититься от возможных угроз, нужно знать основные уязвимости и соблюдать несколько простых правил.

Логин и пароль

На дворе XXI век, интернет-технологии развиваются, целые системы переезжают на облачные сервисы, Facebook грозится раздать бесплатный интернет всем бедным в мире… а некоторые люди до сих пор используют связку логин-пароль в духе «admin:admin», «admin:qwerty», цифры, свою дату рождения. Это список того, что хакер взломает с завязанными глазами, печатая на клавиатуре одним пальцем левой руки.

  • Увеличить кол-во символов в пароле;
  • Использовать буквы и цифры;
  • Использовать символы;
  • Разный регистр;
  • Сменить стандартный логин на слово, понятное только вам и нигде более не всплывающее.
  • Меняйте пароль каждый месяц.
  • Удаляйте пароли людей, которые у вас больше не работают. Сменили админа? Выдайте ему новые данные для входа.

А что, если я забуду пароль? Запишите его где-то и спрячьте там, где никто не станет искать. Продублируйте на бумаге. Файл с паролями может называться случайным словом. Всё равно боитесь, что данные похитят? Сделайте сложнее – пусть в файле будет не сам пароль, а подсказки, которые его напоминают.

Выбор плагинов

Небезопасными могут оказаться плагины для WordPress. Часто устанавливаются бесплатные продукты с низким рейтингом, в которых могут быть баги и уязвимости. Мы не утверждаем, что так будет всегда и что все бесплатные и малоизвестные плагины потенциально опасны, но лучше перестраховываться. Не забывайте проверять отзывы людей, скачавших плагин, это поможет отсеять те продукты, которые сделаны откровенно плохо.

По умолчанию вы получаете много плагинов, часть которых вам не понадобится и является банальным мусором. Лучше удалять их сразу, автоматически уменьшив количество слабых мест вашего сайта. Если что-то понадобится в процессе – установите позже, по мере необходимости.

Безопасный хостинг

Если не все йогурты одинаково полезны, то про хостинги можно сказать, что не все они в равной степени безопасны. Иногда, даже наоборот. Как показывает статистика, 4 из 6 взломанных сайтов страдают не от брешей в самом WordPress, а потому, что компания, предоставляющая хостинг, не смогла обеспечить клиентов надёжной защитой.

Как найти надёжного хостера? Вариантов два и оба связаны с отзывами:

  • Ищите рейтинги компаний, предоставляющих самые надёжные хостинги для сайтов. Обычно такая информация вполне соответствует действительности.
  • Читайте отзывы самих клиентов. Если у кого-то взломали сайт, он непременно напишет об этом.

Самый простой способ – заплатить чуть больше и перестраховаться. Оплатить хостинг известной компании. Потому что экономия может ударить по карману гораздо больше, если хакеры доберутся до ваших данных.

Не забываем и о роли хороших администраторов, плановые проверки уязвимостей и другие важные моменты.

Если посчитали этот материал полезным и интересным, поделитесь им с коллегами, друзьями, знакомыми. Возможно, кому-то он поможет избежать проблем и убытков.

Хотите заказать сайт на wordpress?

Наш практический опыт в веб-разработке гарантирует Вашему проекту высокие, стабильные результаты в оптимальный срок.

Полезная информация