Когда выбрали недорогой хостинг для wordpress и хотите защитить свой сайт

Взлом сайта и потеря многолетних трудов всего за одну ночь — это очень печальная реальность, с которой многие сталкивались лично.

host Когда выбрали недорогой хостинг для wordpress и хотите защитить свой сайт

Недорогой хостинг для WordPress и эффективная защита

Недавние исследования показывают, что в настоящее время каждый день взламываются 37 тысяч сайтов, а так как на CMS WordPress работают приблизительно 25,4% всех интернет-сайтов, то можно не сомневаться в том, что ежедневно взламываются тысячи порталов на этой CMS.

Когда у вас есть свой блог на WordPress, то рекомендаций по сложным паролям и именам пользователей уже недостаточно. Один неправильный плагин, заглючившая тема, неправильно защищенный файл способны привести ко взлому блога.

Неопытны вы в CMS WordPress или же использовали ее с момента ее появления, данная статья опишет десять эффективных и практичных способов обеспечения безопасности вашего сайта, которые сможет реализовать даже новичок. Большинство из них вы не найдете в популярных статьях, однако однажды они смогут спасти ваш интернет-сайт.

Отключите специальный редактор CMS WordPress Theme & Plugin

CMS имеет очень удобную опцию, которая дает владельцам веб-сайтов большую гибкость, давая им возможность редактировать и настраивать свои плагины и темы непосредственно с дашборд-панели CMS WordPress. Тем не менее, данная функция устранена в подавляющем большинстве блогов. С данной опцией малейшая ошибка способна привести к сбою интернет-ресурса и лишить вас к нему доступа.

Хакеры могут с легкостью вставить в вашу тему вредоносный код, чтобы получить доступ на веб-сайт через бэкдор, либо полностью его захватить, получив полный контроль над учетной записью, имеющей вполне достаточно привилегий для применения редактора плагина и темы.

Вы сможете защитить себя при помощи отключения редактора, что легко устраняет любую возможность менять свои плагины и темы без доступа по FTP. Для этого добавьте указанный ниже код в файл под названием WP-config.php:

define ( 'DISALLOW_FILE_EDIT', true );

Активируйте двухфакторную аутентификацию

Так называемая двухфакторная аутентификация очень быстро становится одним из наиболее надежных вариантов защиты учетных записей в Сети, и самые надежные веб-сайты будут настаивать, чтобы пользователи ее использовали. Хотя WordPress не имеет встроенной двухфакторной аутентификации, ее можно включить в своем блоге, установив такие расширения:

  • Google Authenticator.
  • Clef Two-Factor Authentication.
  • Authy.
  • Rublon.

Об установке расширений можно прочитать в Сети. Про них есть очень много детальных инструкций.

Ограничьте логины на основе числа неудачных попыток входа

Существует множество разнообразных способов, при помощи которых хакеры стараются получить доступ к интернет-сайту. Один из наиболее популярных — метод подбора перебором (так называемый bruteforce). Хакер опять и опять пытается найти комбинацию паролей и имен пользователей, до тех пор пока не найдет верное сочетание.

По умолчанию в этой CMS нет защиты от подобных атак. Установив расширения, ограничивающие доступ после определенного количества неудачных попыток с какого-то конкретного адреса IP, вы можете осложнить злоумышленникам получение доступа к своему интернет-сайту. Расширение Jetpack Protect Module также сможет защитить вас от атак bruteforce.

41 Когда выбрали недорогой хостинг для wordpress и хотите защитить свой сайт

Постоянно проверяйте блог

Файлы плагинов, тем, ссылки и прочие вроде бы совершенно безобидные элементы вполне могут использоваться для получения доступа к вашему сайту. Не ждите, пока он не станет полностью заражен, прежде чем начать принимать меры.

Лучше установите расширения сканирования безопасности и постоянно проверяйте свой сайт. Они будут вас уведомлять, если какие-то файлы были изменены.

Отличный пример расширения безопасности — это Wordfence. Он не только позволяет вручную или автоматически сканировать блог, но также моментально извещает, если там происходит какая-то подозрительная деятельность.

Кроме того, он отправляет данные о потенциально вредоносных записях и комментариях, а также сравнивает файлы плагина и темы с хранилищем WordPress для того, чтобы отследить все изменения, которые могут потенциально служить лазейкой для злоумышленников на ваш веб-сайт.

Еще плагины безопасности, способные помочь сканировать блог на наличие разнообразных вредоносных программ:

  • Acunetix WP Security.
  • iThemes Security.
  • Sucuri Security Scanner.

Защита WordPress сайта при помощи смены хостинга

Хотя это звучит немного смешно, но на самом деле это важно. Недавние исследования показали, что 41% взломанных веб-сайтов на CMS WordPress взломаны были через уязвимости их хостинга. Это намного больше, нежели по другим причинам, в частности из-за слабого пароля.

Ваш недорогой хостинг для wordpress может играть очень важную роль в том, будете вы взломаны или же нет. Убедитесь в том, что вы применяете исключительно надежные веб-хосты, выдержавшие испытание временем и применяющие передовые способы защиты.

wordpress 4.5 800x450 Когда выбрали недорогой хостинг для wordpress и хотите защитить свой сайт

Скройте номер версии CMS WordPress

По умолчанию эта CMS показывает номер своей версии. Это позволяет с легкостью отслеживать сколько блогов на CMS WordPress работает по всей планете. Это также может быть источником огромных проблем: боты и хакеры могут сканировать интернет в поисках блогов с конкретными уязвимостями на конкретных версиях CMS WordPress, что делает вас весьма легкой мишенью.

Вы можете с легкостью решить данную проблему, просто скрыв номер версии CMS WordPress. Для того, чтобы спрятать версию CMS, добавьте нижеуказанный код в файл с названием functions.php:

add_filter ( 'the_generator', '__return_null' );

Отключите все доклады об ошибках PHP

Когда тема или плагин не работают на вашем сайте как положено, отчеты об различных ошибках PHP могут помочь, показав уведомление с описанием причин ошибок. Тем не менее, в этом есть большой недостаток: при извещении об ошибке PHP показан путь на сервере до источника ошибки. Это открывает информацию, которую злоумышленники могут легко использовать против вас.

Вы можете себя защитить посредством отключения отчетности PHP обо всех ошибках. Добавьте этот код в файл з названием WP-config.php:

error_reporting (0);
@ini_set ( 'display_errors', 0);

Поработайте над разрешением доступа к различным файлам WordPress

Если речь идет о надежной защите вашего интернет-сайта от эксплойтов, очень важно установить права доступа к файлам. Это существенно затруднит хакерам манипулирование файлами, плагинами, темами на сервере в попытках получить полный контроль над вашим сайтом.

Убедитесь в том, что разрешения на директории WordPress установлены на 750 или 755; на файлы 644 или 640. Разрешение WP-config.php должно быть установлено на 600.

wordpress 800x450 Когда выбрали недорогой хостинг для wordpress и хотите защитить свой сайт

Регулярно выполняйте резервное копирование

Даже крупные порталы с командой профессиональных экспертов по вопросам безопасности бывают взломаны. Хотя следование лучшим практикам способно сделать ваш интернет-сайт сильнее 99,9% прочих сайтов, абсолютной гарантии неуязвимости, увы, нет.

Наилучшей мерой против хакерской атаки на WordPress является надежное и постоянное резервное копирование. Обязательно убедитесь в том, что вы делаете необходимые резервные копии сайта на постоянной основе. Если это возможно, лучше ежедневно. Таким образом, в случае если интернет-ресурс взломан, у вас останутся ваши файлы и сайт можно будет восстановить.

Вот одни из наилучших плагинов для резервного копирования CMS WordPress:

  • VaultPress BackupBuddy.
  • BackUpWordPress.
  • Ready! Backup.

Некоторые хостинги также практикуют полноценное ежедневное резервное копирование. Хостинг в Украине выполняет ежедневный бекап, сохраняет в системе последние восьмидневные копии сайта и базы данных, к тому же все это происходит автоматически, а также не занимает доступное место.

Ограничьте доступ к своей страничке регистрации

Для защиты могут понадобиться довольно радикальные методы. Надежной мерой защитить ваш интернет-сайт от попытки взлома считается полное блокирование доступа к страничке wp-администратора, а также wp-login.php.

Это желательно лишь тогда, когда вы используете один неизменный адрес IP. Вы можете использовать данную функцию, если у вас более одного адреса IP, но необходимо следить за всеми этими адресами.

Для того, чтобы ограничить доступ к страничке входа в систему, добавьте этот код в файл под названием .htaccess:

1 1 Когда выбрали недорогой хостинг для wordpress и хотите защитить свой сайт

Просто отредактируйте все значения от Your IP address 1 и до Your IP address 5, поставьте значения адресов, которым вы желаете дать доступ. Вы легко можете добавить, либо удалить строку для того, чтобы запретить или разрешить другим адресам IP доступ к интернет-сайту.

Вывод

Вы не должны необдуманно игнорировать простые рекомендации по безопасности, вроде применения сложных имен пользователей, паролей, постоянного обновления CMS WordPress. Но вышеуказанные малоизвестные, часто игнорируемые рекомендации по безопасности смогут сделать ваш сайт чуть более надежным.


Поделитесь с друзьями



Оставить комментарий