Всем известно, что сайты на CMS WordPress часто взламывают. Причем не только популярные, но и маленькие, никому не известные ресурсы. Выяснить способ взлома и устранить последствия — сложная задача, зачастую требующая специальных знаний и опыта.
Однако существует несколько простых правил, выполняя которые, вы значительно снизите вероятность проникновения на Ваш сайт или блог.
Итак, на что нужно обратить внимание:
Пароли и логины
В первую очередь стоит изменить пароль и логин администратора на более сложные. Меняйте их хотя бы раз в два-три месяца. Не храните письма с данными сайта и хостинга на электронной почте. И вообще не храните пароли там, откуда их могут украсть.
Антиспамные средства
Бороться со спамом Вам помогут:
— капча — слово или цифры, которые нужно ввести прежде, чем оставить комментарий или выполнить другие действия на сайте. Она служит для защиты от роботов. Однако сложная капча может отпугнуть и человека.
— ручная сортировка на наличие спама. Воспользуйтесь настройками комментариев в админпанели: «Настройки»-«Обсуждение».
— специальные плагины для защиты от спама: Akismet, Cookies for Comments и др.
Надежность плагинов и тем
Своевременно обновляйте WordPress и установленные у Вас плагины. Разработчики стараются исправлять обнаруженные уязвимости и в принципе улучшать программы.
Не скачивайте темы и плагины из непроверенных источников. Именно они могут содержать вредоносный код. Перед активацией, проверьте темы на наличие ссылок.
Удаляйте ненужные Вам плагины.
Бэкап
Делайте резервное копирование (бэкап) файлов и баз данных — это поможет восстановить сайт в случае его повреждения или удаления. Можно использовать плагины, такие как BackUp WordPress или BackWPup. Хостинг-провайдер также предоставляет возможность автоматически создавать резервные копии файлов и баз данных.
Разные инструменты предоставляют разные возможности, например: делать бэкап в автоматическом режиме, настраивать расписание, копировать на сервер, локальный компьютер или облачное хранилище (Яндекс диск, Google диск).
Плагины для защиты от взлома
Они блокируют попытки авторизоваться с использованием неверного логина/пароля, создают «черные списки» IP, борются с роботами.
Один из таких плагинов — All In One WP Security & Firewall, кроме перечисленных мер, с его помощью можно сделать бэкап, скрыть админпанель, проверить надежность пароля и многое другое. В платной версии этот плагин осуществляет также сканирование на наличие вредоносного кода. Если у Вас бесплатная версия, воспользуйтесь дополнительными плагинами.
Плагины для защиты от вирусов
Например, WordPress Antivirus, Wordfence Security. Они сканируют файлы (по расписанию или в ручную) и предоставляют информацию о подозрительных изменениях.
Это простые, но действенные способы защиты от взлома. Однако не все зависит от администратора сайта. Огромную роль играют и меры безопасности хостинг-провайдера.