WordPress повсюду. Так что не удивительно, что он привлекает так много внимания со стороны хакеров.
Согласно последним оценкам, 25 процентов всех сайтов по всему миру работают на CMS WordPress. Это также одна из самых взламываемых платформ.
Дело случая, популярности и внимания к сайту — любой из вариантов может стать причиной для взлома, через многие виды уязвимостей. Огромное количество экспертов бьются над проблемой безопасности, что бы свести к минимуму воздействий хакеров на сайт.
В сотый раз об одном и том же, о самых главных моментах, которые должны учитываться абсолютно всеми пользователями WordPress.
Всегда обновляйте все и сразу
О важности обновления я уже рассказывал, сейчас повторюсь еще раз. Обновляйте как саму версию WordPress так и плагины, темы.
Обновления версий не зря выходят, в большинстве случаев каждый новый абдейт предназначен для исправления ошибок, способных навредить вашему сайту.
Обновления не спасут вас на 100%, но помогут уберечь от уже известных хакерам ошибок. Правило обновления должно стать преимущественным, оно убережет вас от большинства сторонних атак.
Защита надежным паролем
WordPress предлагает автоматически генерированные пароли, которые отличаются средней уникальностью и уж наверняка лучше любых словосочетаний, придуманных вами.
Создание надежного пароля для WordPress и его систематическая смена, является ключевым моментом безопасности, не стоит пренебрегать этим, тем более что время затрачиваемое на это минимальное.
Так же как и пароль важен и логин доступа к админке, будьте уникальны, наградите хакеров головной болью в данном моменте.
Защитить сайт от подбора логина и пароля довольно просто, к примеру с помощью плагина Login LockDown.
Подключение сторонних или локальных инструментов безопасности
Такие услуги, как Akismet, SECURI и VaultPress могут прибавить безопасности, сервисы предлагают защиту брандмауэра и предоставлять услуги по удалению вредоносных программ. Так же можно использовать службы резервного копирования и другой помощи от DDOS атак.
Не хотите тратить средства на услуги третьей стороны? Подберите плагины , такие как Wordfence Security , который имеет способности обеспечить “глубокое сканирования исходного кода на стороне сервера.” Еще можно обратить внимание на All in One WP Security & Firewall , который блокирует вредоносные действия пользователей, а также автоматически создает резервные копии базы данных.
Ни в коем случае я не утверждаю что это предельные и 100% меры. Безопасности много не бывает, тем более если говорить о WordPress. Используя простейшие инструменты можно сделать большой шаг вперед к увеличению мер предосторожностей.
Так же вы можете ознакомиться со статьей “Безопасность WordPress, советы и рекомендации“, в которой более подробно рассказано о вариантах “предохранения”.