Как защитить свой сайт

Всем известно, что сайты на CMS WordPress часто взламывают. Причем не только популярные, но и маленькие, никому не известные ресурсы. Выяснить способ взлома и устранить последствия — сложная задача, зачастую требующая специальных знаний и опыта.

Однако существует несколько простых правил, выполняя которые, вы значительно снизите вероятность проникновения на Ваш сайт или блог.

Итак, на что нужно обратить внимание:

Пароли и логины

В первую очередь стоит изменить пароль и логин администратора на более сложные. Меняйте их хотя бы раз в два-три месяца. Не храните письма с данными сайта и хостинга на электронной почте. И вообще не храните пароли там, откуда их могут украсть.

Антиспамные средства

Бороться со спамом Вам помогут:

— капча — слово или цифры, которые нужно ввести прежде, чем оставить комментарий или выполнить другие действия на сайте. Она служит для защиты от роботов. Однако сложная капча может отпугнуть  и человека.

— ручная сортировка на наличие спама. Воспользуйтесь настройками комментариев в админпанели: «Настройки»-«Обсуждение».

— специальные плагины для защиты от спама: Akismet, Cookies for Comments и др.

Надежность плагинов и тем

Своевременно обновляйте WordPress и установленные у Вас плагины. Разработчики стараются исправлять обнаруженные уязвимости и в принципе улучшать программы.

Не скачивайте темы и плагины из непроверенных источников. Именно они могут содержать вредоносный код. Перед активацией, проверьте темы на наличие ссылок.

Удаляйте ненужные Вам плагины.

Бэкап

Делайте резервное копирование (бэкап) файлов и баз данных — это поможет восстановить сайт в  случае его повреждения или удаления. Можно использовать плагины, такие как BackUp WordPress или BackWPup. Хостинг-провайдер также предоставляет возможность автоматически создавать резервные копии файлов и баз данных.

Разные инструменты предоставляют разные возможности, например: делать бэкап в автоматическом режиме, настраивать расписание,  копировать на сервер, локальный компьютер или облачное хранилище (Яндекс диск, Google диск).

Плагины для защиты от взлома

Они блокируют попытки авторизоваться с использованием неверного логина/пароля, создают «черные списки» IP, борются с роботами.

Один из таких плагинов  — All In One WP Security & Firewall, кроме перечисленных мер, с его помощью можно  сделать бэкап, скрыть админпанель, проверить надежность пароля и многое другое. В платной версии этот плагин осуществляет также сканирование на наличие вредоносного кода. Если у Вас бесплатная версия, воспользуйтесь дополнительными плагинами.

Плагины для защиты от вирусов

Например, WordPress Antivirus,  Wordfence Security. Они сканируют файлы (по расписанию или в ручную) и предоставляют информацию о подозрительных изменениях.

Это простые, но действенные способы защиты от взлома. Однако не все зависит от администратора сайта. Огромную роль играют и меры безопасности хостинг-провайдера.