Безопасность сайта, работающего на CMS WordPress.

Каждый владелец такого сайта должен сделать несколько важных шагов, чтобы обезопасить свой сайт.

Очень многие об этом пишут, но как часто бывает — вспоминают об этом тогда, когда уже поздно что-то исправить. Я решил тоже написать и перечислить, на мой взгляд, главные моменты, без которых ну никак нельзя обойтись. Пишу их в том порядке, в котором они мне пришли в голову.

Совет 1. Резервное копирование.

На мой взгляд — самое главное, с чего должны начинаться все действия по безопасности. Главное — сохранить свой сайт, сохранить все данные, которые хранятся в базе данных. Даже тогда, когда у вас там всего два десятка записей. Восстанавливать — очень тяжело и часто — практически невозможно.

Поэтому, сделайте следующее. Установите на своем сайте плагин —  Wordpress Database Backup. Автор — Austin Matzko, версия 2.2.3. Русифицирован Сергеем Бирюковым (sergeybiryukov.ru@gmail.com) — главным перевочиком WordPress на русский. После активации зайдите на страницу Резервное копирование в разделе Инструменты и сделайте необходимые настройки, там все просто. Установите режим автоматического бэкапа, задайте условия — куда ложить или скачивать архив (на почту, в папку на сайте) и спите спокойно.

Совет 2. Всегда обновляйтесь. Не все это любят и считают, что обновление может привести к падению сайта из-за несовместимости плагинов с новой версией WordPress.

Если честно, несовместимость плагинов — это одна из главных причин проблем с обновлением. Поэтому, прежде чем обновится, стоит проверить, сделали ли авторы плагинов обновление своих плагинов к новой версии или их плагины продолжают корректно работать с новыми версиями Вордпресс безболезненно. Надо быть в курсе.

Самый лучший способ проверить корректность плагинов — иметь на локальном сервере полную копию сайта, который у вас стоит на удаленном сервере, и все технические работы сначала проводить на локалке. Если все в порядке — тогда можно смело делать апгрейд на удаленном серевере.

Но обновлять версию Вордпресс желательно, т.к. практически каждый новый релиз Вордпресс содержит новые изменения в настройках безопасности.

Совет 3. Выберите более сильный пароль для администратора. Чем сложней — тем лучше. Используйте в пароле разные символы (*?%#@ и так далее), используйте сочетания букв, цифр и символов. Пароль должен состоять не менее чем из 12-14 символов. Сложно запомнить? Запишите себе в текстовый файл или в блокнот (тетрадь) и храните в письменном столе. Будете спать спокойно.

Совет 4.  Если вы используете FTP-соединение, вы подвергаете себя опасности. Хакер может считать ваш пароль доступа к сайту. Как? Есть способы. Поэтому, если у вас на хостинге есть возможность использовать защищенное соединение SSH — используйте лучше его.

Совет 5. В файле wp-config.php есть набор ключей безопасности (уникальные ключи аутентификации). Там же в файле есть ссылка на генератор паролей. Воспользуйтесь советом и сгенерируйте себе уникальные пароли и пропишите их в файле конфигурации. Поверьте, это займет пять минут, но поднимет безопасность вашего сайта в разы.

Совет 6. Если вы берете шаблоны не на моем сайте — вы подвергаете себя опасности установить тему, в которой может быть вредоносный код. Например, закодированный подвал (footer.php) или файл функций — function.php.

Используйте плагин TAC — его последняя версия — 1.4.1. Скачать можно здесь — https://wordpress.org/extend/plugins/tac/. Проверяет все темы, которые лежат в директории /wp-content/themes/ на наличие в них закодированного кода и сообщает вам, в каком файле и в какой строке этот код хранится.

На моем сайте вы не найдете ни одной такой темы, так что у меня шаблоны можете брать спокойно.

https://oldbk.com - mmorpg игры бесплатно. Старый и проверенный Бойцовский клуб приглашает окунуться в старые и новые традиции легендарного РПГ 2002-2003 годов.