TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

Действительно ли ваш сайт WordPress безопасен?

242

WordPress – отличная платформа, но хакеры и прочая сволочь Интернета могут в любой момент посеять хаос, особенно если ваша тема (или установка WordPress) облегчит им задачу. Именно поэтому никогда не следует искать «бесплатные темы WordPress», что мы все делали в то или иное время. Обратите внимание: я не против бесплатных тем WordPress, и есть несколько хороших бесплатных тем на WordPress.org или даже здесь, в WPExplorer, но подавляющее большинство бесплатных тем на самом деле не «бесплатные».

Эти темы часто содержат скрытые строки кода или ссылки, которые разработчик или хакер размещают исключительно для своей выгоды. Он хитроумно спрятан, поэтому вы, вероятно, не заметите этот основной код, пока не станет слишком поздно. Разобравшись с этим, давайте обсудим кое-что о вашей безопасности WordPress? В этом посте мы рассмотрим:

  • Советы по защите вашего сайта WordPress
  • Десять лучших плагинов безопасности WordPress

Обновите свою платформу WordPress


Действительно ли ваш сайт WordPress безопасен?

Начнем с самого начала; обновление вашего сайта WordPress. Независимо от того, какую бесплатную или премиальную тему вы выберете, вы по-прежнему уязвимы для всех видов атак, если вы работаете на старой платформе. Это отвратительная правда и один из примеров, когда старое не золото.

На днях Automattic выпустила WordPress 3.7 (или Basie ), и если вы еще не обновились до этой новой версии, вы слишком упрощаете задачу для хакеров. Это потому, что даже с премиальной темой вас все равно могут взломать, если кто-то воспользуется дырой в безопасности на старой платформе WordPress.

Совместимость плагинов не должна быть проблемой, так как хорошие плагины обновляются почти сразу после выхода нового обновления WordPress. В конце концов, вы бы предпочли сохранить несовместимый плагин и потерять свой сайт (и плагин, конечно же) или обновить WordPress и установить новые плагины (или обновления)? Я бы выбрал второй вариант, и вы тоже. Обновление, обновление и обновление.

Создавайте более надежные пароли

Newsflash: Если ваше имя пользователя неубедительно, например «admin», и ваш пароль также является чем-то неубедительным, например «password123» или что-то похожее, то вы. будут. быть. взломан. Да ладно, вы ничего не добьетесь, стоя перед вооруженной стрельбой и крича «Пожар!». Сделайте так, чтобы хакерам было очень сложно проникнуть в вашу дверь, создав более надежные пароли.

Действительно ли ваш сайт WordPress безопасен?Используйте специальные символы (например, дефисы, запятые, точки и т.д. ), Прописные буквы, строчные буквы и цифры – смешайте это и не используйте один и тот же пароль для разных веб-сайтов. Это все равно, что связываться с мафией, давать им карту своего дома и ожидать, что они не появятся.

Угадайте, что с WordPress 3.7 действительно легко (и очень возможно) создавать более надежные «защищенные от взлома» пароли. Воспользуйтесь этой новой функцией. Не забывайте время от времени менять пароль, точно так же, как вы меняете зубную щетку. Это ваша ответственность как владельца сайта WordPress, поэтому не забывайте и не откладывайте.

Защитите себя от атак грубой силы

Прямо сейчас какой-нибудь хакер в маске может попытаться проникнуть на ваш сайт WordPress, используя методы грубой силы. Часть с масками – это преувеличение, потому что хакеры – это просто нормальные люди, которым не нужны маски (или оружие и ножи), чтобы увековечить свое зло. Они просто взломают ваш сайт и прячутся за всевозможными «виртуальными» масками, такими как прокси и скрытые IP-адреса.

Действительно ли ваш сайт WordPress безопасен?Злоумышленники методом грубой силы (на самом деле это просто причудливое имя для всех хакеров) будут бомбардировать ваши формы входа в систему целой вселенной комбинаций имени пользователя и пароля, пока что-то не даст. Лучше не быть вашим сайтом.

Узнайте, зачем вам нужны более надежные пароли?

Когда вы читаете эту строку, ваш сайт может получать 20, 30, 40… 100 попыток несанкционированного входа! Нет, я не использую тактику запугивания или чего-то еще, я просто констатирую очевидное. Есть сайты, которые выдерживают до трехсот атак методом перебора менее чем за час. В любом случае это не должно оставлять вас парализованными страхом, потому что вы можете победить атакующих грубой силой в их маленькой игре.

Как защитить свой сайт WordPress от атак грубой силы

Есть несколько простых шагов, которые вы можете предпринять, чтобы защитить свой сайт WordPress от атак грубой силы при входе в систему.

  • Создавайте более надежные пароли
  • Поговорите об этом со своим веб-хостингом, и они смогут помочь (они могут попросить вас отредактировать определенный файл .htaccess, но лучшим ответом на это должно быть: «Я понятия не имею, кто такой .htaccess, где они живут или они хотели бы меня видеть… »Хорошо, вот в чем суть: просто попросите их помочь вам в настройке, если вы не знаете в первую очередь о .htaccess, потому что если вы возитесь с этим маленьким плохим мальчиком (.htaccess ), вы будет видеть печально известную страницу с ошибкой 404 по всему вашему сайту.) Кроме того, попросите ваш веб-хостинг навсегда заблокировать неправильные IP-адреса. Навсегда.
  • Используйте плагины, такие как Limit Login Attempts, которые усложнят взломщикам грубую силу.

Но если вы действительно не можете не поэкспериментировать с вашим файлом .htaccess, просто добавьте следующий код …

… В файл .htaccess, чтобы защитить или «спрятать» ваш файл wp-config.php от злоумышленников. Сор-config.php содержит всю конфиденциальную информацию на вашем WordPress сайте. Знаете, такую ​​информацию мечтают получить хакеры, так что не давайте ее им. Поместите следующий код…

… В вашем файле .htaccess, чтобы защитить файл .htaccess от злоумышленников. Обратите внимание: вы можете защитить любой файл, используя файл .htaccess, соответствующим образом изменив приведенный выше код.

Регулярно очищайте свой WordPress

Старые, устаревшие темы и плагины, которые вы больше не используете, должны укусить пыль и СЛОЖНО укусить пыль. Они должны уйти, и здесь нет никаких компромиссов. Это грязно и даст хакерам все необходимое, чтобы поджечь ваш дом.

Когда валяются старые темы и плагины, специалистам по безопасности становится намного сложнее выполнять свои обязанности в случае взлома вашего сайта, как и в случае, если вы решите сохранить старые темы и плагины. Регулярно убирайте, этот беспорядок вам не нужен. Ваш сайт тоже будет быстрее.

Подпишитесь на бесплатные CDN

CDN – это сокращение от Content Delivery Networks, и хорошим примером является CloudFlare. CDN «ускоряют» ваш контент, позволяя загружать веб-страницы менее чем за секунду, и это здорово, но это еще не конец. CDN также защищают ваш сайт от хакеров, вредоносных программ и вредоносных программ, фильтруя входящий трафик. Вам не нужно платить ни копейки, чтобы использовать CDN, просто зарегистрируйтесь и получите бесплатную учетную запись. Я буду рекомендовать:

Примечание: мы были бы абсолютно правы, если бы предположили, что Google серьезно относится к безопасности ?

Сделайте резервную копию вашего сайта WordPress


Действительно ли ваш сайт WordPress безопасен?

Резервное копирование вашего сайта поможет вам снова запустить работу, если действительно терпеливый хакер примет меры безопасности. Это так важно, но не так сложно, потому что – бесплатные плагины для резервного копирования! Вы можете сделать резервную копию своего сайта WordPress с помощью этих плагинов:

Также есть платные услуги резервного копирования:

10 лучших плагинов безопасности WordPress

Теперь, когда мы рассмотрели несколько вопросов безопасности и способы защитить себя, позвольте нам потренировать наше внимание на десяти лучших плагинах безопасности WordPress (их тысячи). Следующие десять плагинов будут воспроизводить вышибалу на вашем сайте.

Лучшая безопасность WP


Действительно ли ваш сайт WordPress безопасен?

Этот плагин безопасности WordPress создан хорошими людьми из Foo Plugins. Согласно Foo Plugins, плагин Better WP Security «… берет лучшие функции и методы безопасности WordPress и объединяет их в одном плагине…», так что вы можете исправить множество дыр в безопасности без конфликтующих проблем или потери контента на вашем веб-сайте.

Better WP Security имеет более миллиона загрузок на WordPress.org, и одним щелчком мыши вы можете обнаружить, скрыть, защитить и восстановить свой веб-сайт. Более того, это БЕСПЛАТНО, но вы можете купить их услугу установки и токен поддержки Premium.

Скачать Better WP Security

Сканирование безопасности WP


Действительно ли ваш сайт WordPress безопасен?

Как вы узнаете, что ваша безопасность WordPress нуждается в исправлении, если вы не выполняете сканирование безопасности? Вы бы знали, что это нужно исправить, если что-то начнет разваливаться, это точно, но вы не хотите ждать, пока ад выйдет на свободу.

Благодаря WP Security Scan вы можете просканировать свой сайт WordPress за несколько минут и предотвратить сюрпризы безопасности, которые могут привести к нарушению безопасности вашего сайта. Кроме того, плагин предлагает полезные советы по устранению уязвимостей безопасности. Другие ключевые функции WP Security Scan включают возможность:

  • Сделайте резервную копию вашего сайта
  • Добавьте файлы index.php в wp-content, wp-content / themes, wp-content / uploads и wp-content / plugins, чтобы избежать перечисления каталогов
  • Разрешения файла отчета
  • Отслеживайте активность вашего сайта
  • Удалите wp-версию, чтобы сбить с толку хакеров

Список можно продолжать и продолжать, и после 1,2 миллиона загрузок этот плагин «обеспечивает» безопасность WordPress.

Скачать WP Security Scan

Ограничить попытки входа в систему

Этот плагин является хорошей защитой от атак методом перебора. С помощью «Ограничить попытки входа в систему» ​​вы можете ограничить попытки входа в систему для каждого IP-адреса. После достижения предопределенного количества повторных попыток входа в систему плагин блокирует ответственный IP-адрес, останавливая злоумышленников методом грубой силы (или консолей).

Количество попыток входа в систему с ограничением загрузки

Решение для безопасности входа

Чтобы рассказать об этом, я думаю, что это мать всех плагинов безопасности входа в систему. Решение для обеспечения безопасности входа в систему помогает обеспечить надежность пароля, а также принудительный сброс пароля для всех пользователей. Устаревание пароля также возможно с плагином. Кроме того, автоматический выход из бездействующих сеансов.

С помощью решения для обеспечения безопасности входа вы можете несколько раз забыть (или ввести неверный пароль) свой пароль, не будучи заблокированным, но злоумышленники все равно столкнутся с гигантской задачей взлома вашего веб-сайта. Звучит здорово, правда?

Скачать решение для безопасности входа

Монитор файлов WordPress Плюс


Действительно ли ваш сайт WordPress безопасен?

Этот плагин делает только одно, и делает это очень хорошо. Он отслеживает все изменения в вашей файловой системе. Если файлы добавляются, изменяются или удаляются, вы получите уведомление по электронной почте в режиме реального времени. Как учтиво? Этот плагин поможет вам отслеживать ресурсы вашего сайта и может пригодиться при восстановлении или очистке вашего сайта WordPress.

Скачать WordPress File Monitor Plus

Блокировать плохие запросы, также известные как BBQ


Действительно ли ваш сайт WordPress безопасен?

Довольно причудливое название (BBQ) для плагина, но не ошибитесь, этот плохой мальчик фильтрует входящий трафик, чтобы остановить известные угрозы задолго до того, как они взломают ваш сайт. BBQ – отличный плагин для защиты вашего сайта от вредоносных URL-запросов. По словам авторов, плагин родился из-за простоты, т.е. не требует настройки – просто установите и активируйте его. Никакие оборки.

Скачать Block Bad Queries (BBQ)

Wordfence


Действительно ли ваш сайт WordPress безопасен?

Звучит больше как плагин для ненормативной лексики, чем плагин безопасности, но пусть это не сбивает вас с толку, Wordfence творит чудеса. Это все еще новинка на арене плагинов WordPress, но вызывает настоящий переполох.

Он быстро разросся благодаря следующей уникальной особенности. Плагин сравнивает ваши основные файлы, темы и плагины WordPress с их официальными версиями в репозитории WordPress, и если что-то не так (если есть несоответствия), Wordfence уведомит вас по электронной почте. Разве это не круто? Кроме того, Wordfence также просканирует ваш сайт на предмет известных бэкдоров, вредоносных программ, фишинга и вирусных инфекций.

Скачать Wordfence

Пуленепробиваемая безопасность


Действительно ли ваш сайт WordPress безопасен?

По словам автора, AITpro, этот плагин защитит ваш сайт WordPress от взлома Base64, CRLF, CSRF, Code Injection, RFI, SQL Injection и XSS. Вы не знали, что существует так много видов взлома, не так ли? Не волнуйтесь, этот плагин – бронежилет, который вам нужен при установке WordPress.

Плагин включает брандмауэры, регистрацию ошибок, безопасность входа в систему и мониторинг безопасности среди других функций. В том, что касается взлома, он действительно «пуленепробиваемый».

Скачать Bulletproof Security

Все в одном WP Безопасность и брандмауэр


Действительно ли ваш сайт WordPress безопасен?

Если вам нравятся универсальные решения (а кто нет?), Вот плагин безопасности WordPress, созданный специально для вас. По словам разработчиков, плагин All In One WordPress Security And Firewall «… поднимет безопасность вашего сайта на совершенно новый уровень…». Разве вам это не понравилось бы?

Ключевые функции включают сканирование на наличие уязвимостей, функции черного списка, брандмауэры, безопасность файловой системы, резервное копирование, предотвращение атак методом перебора, поиск WhoIS, защиту от спама в комментариях и регулярные обновления среди других функций. Это универсальное решение ?

Скачать все в одном WordPress: безопасность и брандмауэр

Антивирус для WordPress


Действительно ли ваш сайт WordPress безопасен?

Правильно, на веб-сайтах тоже есть антивирусные программы, или, скорее, плагины для защиты от вирусов и хакеров. Этот плагин безопасности WordPress будет автоматически сканировать вашу тему на предмет вредоносных инъекций каждый день. Ежедневное сканирование гарантирует, что вы защищены от вредоносных программ, эксплойтов и спама. Плагин имеет предупреждение о вирусах в панели администратора, несколько языков, ежедневное сканирование с уведомлениями по электронной почте, а также дополнительный просмотр в Google Safe.

Скачать AntiVirus

Дополнительная рекомендация: соки


Действительно ли ваш сайт WordPress безопасен?

Для тех из вас, кто хочет более комплексную службу безопасности, Sucuri – это служба предотвращения, мониторинга и очистки, которую вы можете использовать для обеспечения безопасности своего сайта WordPress. Вы даже можете поручить им делать резервные копии вашего сайта. Sucuri не бесплатен, но это отличное вложение в защиту вашего сайта.

Получить соки

Заключение

Прежде чем мы дойдем до конца этого поста, я хотел бы напомнить вам о наших предыдущих советах о бесплатных темах WordPress. Пожалуйста, и я повторю это еще раз, пожалуйста, не скачивайте бесплатные темы WordPress откуда угодно. Вы рискуете загрузить шаблоны, содержащие вредоносный код, на который вы не рассчитывали.

Более того, в небезопасном районе, которым является Интернет, вы не знаете, что вы можете поймать. Вредоносный код взломает ваш сайт, продаст нежелательную рекламу и ссылки на сомнительные сайты или заработает очень плохую репутацию в Google, поэтому отнеситесь к этому серьезно:

  • Не скачивайте бесплатные «премиальные» темы откуда угодно
  • Инвестируйте в премиальную тему WordPress
  • Используйте рекомендуемые плагины безопасности WordPress
  • Создавайте более надежные пароли
  • Удалите старые темы и плагины (и сломанный код, который не служит никакой цели), и
  • Обновите свою платформу WordPress уже

К тебе…

Что вы делаете для обеспечения безопасности своего сайта WordPress? Как всегда, мы будем рады получить ваш вклад, поэтому поделитесь своими мыслями в разделе комментариев ниже и продолжайте обсуждение. Ура!

Источник записи: https://www.wpexplorer.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее