Как обезопасить сайт на WordPress

Система управления контентом WordPress продолжает оставаться самой популярной CMS. По официальным данным, на сентябрь 2019 года почти 35% всех сайтов функционировало именно на этой системе. На этом движке создаются интернет-магазины, различные информационные ресурсы, блоги, сайты-визитки и т.д.

Соответственно CMS является одной из самых взламываемых систем. В течение 2018 года 90% всех хакерских атак были направлены именно на веб-порталы, функционирующие на WordPress. Кстати, востребованным является и создание сайтов на ModX, которая также отличается продуманностью управления и простой в освоении, при этом количество атак на ресурсы на ModX значительно меньше.

Статистика взлома сайтов на WordPress

В статье расскажем, как можно повысить безопасность своего сайта и снизить вероятность его взлома.

Регулярно отслеживайте тематические новости

Новости о том, что в системе удалось обнаружить очередную «дыру», появляются на регулярной основе. При этом хакеры находят слабые места непосредственно в самом движке, а также плагинах к нему.

Поэтому целесообразно регулярно просматривать ленту новостей на тематических онлайн-ресурсах (xakep.ru, securitylab.ru и др.). Здесь оперативно публикуется информация о выявленных проблемах, благодаря чему можно принять соответствующие меры и обезопасить свой сайт.

Откажитесь от слова admin в качестве логина

Если хакеры владеют логином, то можно с уверенностью в 50% утверждать, что ресурс будет взломан. Злоумышленники обычно узнают логин администратора несколькими способами:

  • Непосредственно на самом сайте. Логин обычно выводится на экран, если аккаунт администратора используется для выкладки постов или публикаций. Решение проблемы – удалить вывод автора либо использовать другой аккаунт, который надо наделить правами редактора.
  • Добавлением к адресу сайта в строке поиска фрагмента ?author=1, в результате чего произойдет переадресация на страницу входа в «админку».

Одно из самых простых решений проблемы – применять в качестве логина для входа email-адреc, а также заблокировать возможность перехода в «админку» посредством добавления фразы ?author=1.

Еще одно надежное решение – разрешение входа в CMS WordPress исключительно с определенных IP-адресов. Также придумайте как можно более сложный пароль, в котором используются цифры, буквы разного регистра, какие-нибудь спецсимволы.

Регулярное обновление WordPress

При обновлении движка удается избавиться от различных недоработок и ошибок разработчиков. Новые версии CMS обычно отличаются и улучшенной системой защиты, поэтому хакерам потребуется определенное время, чтобы найти «дырки».

Обновление WordPress

В этой связи, как только в панели администратора появится сообщение о наличии новой версии «движка», сразу же приступайте к обновлению.

Минимизируйте количество установленных плагинов

Это объясняется тем, что чем больше на CMS висит плагинов, тем больше снижается уязвимость ресурса.

Причинами этого являются:

  • Написанием плагина могли заниматься недостаточно квалифицированные разработчики, в результате чего в плагине могут иметься критические ошибки.
  • Редкое обновление плагина, в результате чего снижается его безопасность.
  • Возникновение конфликта между различными плагинами.

Установка нового плагина в WordPress

Конечно, без плагинов просто невозможно обойтись, однако надо выбирать только проверенные и надежные решения.

 

Что еще можно сделать для повышения безопасности сайта на WordPress:

  • Не устанавливайте готовые темы, скачанные из сомнительных источников.
  • На регулярной основе делайте резервные копии как на хостинге в автоматическом режиме, так и вручную.
  • Отключите опцию редактирования PHP-файлов через панель администратора.
  • Обязательно установите антивирус и фаерволы.

Все предлагаемые меры целесообразно применять в комплексе, только так можно существенно повысить безопасность своего сайта и снизить вероятность хакерской атаки.

Назад