WordPress - одна из наиболее популярных систем для сайтов в мире, не удивительно что ее пытаются взломать, примерно как и черные автомобили угоняют чаще. Но при соблюдении правил цифровой гигиены можно жить относительно спокойно - разбираем основные меры безопасности, которые помогут обеспечить стабильную работу и защиту данных.
Используйте надёжный хостинг
Выбирайте проверенный хостинг, надежно и безопасно сконфигурированный. В РФ для WordPress можно рекомендовать Timeweb или Beget. Готовая конфигурация позволит легко разместить сайт, а дополнительные сервисы по защите сайта, доступные для самых базовых тарифов, позволят пользоваться современными инструментами защиты даже без собственного технического специалиста.
Почему это работает?
Качественные хостинговые компании следят за надежностью своей инфраструктуры, обновляют серверное ПО, настраивают и поддерживают системы фильтрации вредоносного трафика, приобретают сервисы защиты инфраструктуры. Регулярная практика подобной работы снижает риск для конкретного сайта, так как многие угрозы отклоняются инфраструктурой хостинга еще до того, как достигнут сайта.
Установите плагин безопасности
Плагины безопасности добавляют дополнительные слои защиты для вашего сайта. Они помогают обнаруживать вредоносные файлы, фиксировать подозрительные действия и блокировать несанкционированный доступ. Любой из популярных плагинов, такие как Wordfence, Sucuri или All in One Security предлагают и бесплатные версии, которые могут быть полезны для большинства сайтов.
Почему это работает?
Разработчики плагинов отслеживают лучшие практики настройки сайта на WordPress - следуя их рекомендациям, вы можете повысить защиту сайта и затруднить злоумышленникам попытки взлома. Кроме того, такие системы отслеживают актуальную информацию об автоматических средствах взлома и обновляют свои правила защиты, поэтому вам нет необходимости делать это самостоятельно (к тому же это довольно трудно).
Используйте надёжные пароли и настройте политику учетных записей
Выбирайте сложные пароли для всех учетных записей сайта, особенно для администраторов, и обновляйте их хотя бы раз в год. Ограничивайте количество попыток ввода паролей, также ограничьте число пользователей с правами администратора и убедитесь, что пользователи с доступом имеют безопасные пароли.
Почему это работает?
Существенная часть взломов связана с использованием украденных учетных записей. Надёжные, уникальные пароли затрудняют доступ злоумышленников к вашему сайту. Ограничение прав пользователей снижает риск ошибочных и случайных действий, которые могут нанести сайту ущерб - только наиболее квалифицированные и технически грамотные сотрудники должны иметь административный доступ.
Проверяйте свои устройства на вирусы
Следите за здоровьем компьютеров, с которых вы работаете над сайтом. Проинструктируйте сотрудников и следите за тем, чтобы с зараженных компьютеров доступ к сайту не осуществлялся.
Почему это работает?
Заражённое устройство может передать вирус на сайт, в том числе если вредоносное ПО получит доступ к вашим учетным данным. Регулярные проверки помогают устранить такие угрозы и сохранить ваш сайт защищённым.
Регулярно обновляйте плагины и ядро WordPress
Следите за обновлениями WordPress и установленных плагинов. По возможности, обновляйте их хотя бы раз в полгода, чтобы избежать уязвимостей, которые могут быть использованы злоумышленниками.
Почему это работает?
WordPress и плагины - это системы с открытым исходным кодом, поэтому имеющиеся в них уязвимости становятся известны злоумышленникам и могут использоваться в автоматическом режиме. Периодическое обновление гарантирует, что на сайте используются последние исправления безопасности. Однако в меру консервативная скорость обновлений обеспечивает стабильность работы сайта - когда возможные баги также закрываются сервисными релизами.
Если вы заметили подозрительную активность или считаете, что ваш сайт был взломан, проверьте его с помощью онлайн-сервисов безопасности - они помогают выявить вредоносные файлы и другие угрозы, чтобы вы могли принять меры. Свяжитесь с поддержкой вашего хостинга и уточните - есть ли у них какой-либо способ проверки директорий сайта на вредоносные файлы и ссылки, так как многи хостинги предоставляют такой сервис. Несколько бесплатных рекомендаций:
- Sucury - https://sitecheck.sucuri.net/
- VirusTotal - https://www.virustotal.com/
- Quttera - https://quttera.com/
- Transparency Report от Google - https://transparencyreport.google.com/
- WPScan - https://wpscan.com/
Придерживаясь этих простых рекомендаций, вы обеспечите более высокий уровень безопасности вашего сайта, защитив себя и ваших пользователей от неприятных последствий.
