Безопасность сайта, работающего на CMS WordPress.
Каждый владелец такого сайта должен сделать несколько важных шагов, чтобы обезопасить свой сайт.
Очень многие об этом пишут, но как часто бывает — вспоминают об этом тогда, когда уже поздно что-то исправить. Я решил тоже написать и перечислить, на мой взгляд, главные моменты, без которых ну никак нельзя обойтись. Пишу их в том порядке, в котором они мне пришли в голову.
Совет 1. Резервное копирование.
На мой взгляд — самое главное, с чего должны начинаться все действия по безопасности. Главное — сохранить свой сайт, сохранить все данные, которые хранятся в базе данных. Даже тогда, когда у вас там всего два десятка записей. Восстанавливать — очень тяжело и часто — практически невозможно.
Поэтому, сделайте следующее. Установите на своем сайте плагин — Wordpress Database Backup. Автор — Austin Matzko, версия 2.2.3. Русифицирован Сергеем Бирюковым (sergeybiryukov.ru@gmail.com) — главным перевочиком WordPress на русский. После активации зайдите на страницу Резервное копирование в разделе Инструменты и сделайте необходимые настройки, там все просто. Установите режим автоматического бэкапа, задайте условия — куда ложить или скачивать архив (на почту, в папку на сайте) и спите спокойно.
Совет 2. Всегда обновляйтесь. Не все это любят и считают, что обновление может привести к падению сайта из-за несовместимости плагинов с новой версией WordPress.
Если честно, несовместимость плагинов — это одна из главных причин проблем с обновлением. Поэтому, прежде чем обновится, стоит проверить, сделали ли авторы плагинов обновление своих плагинов к новой версии или их плагины продолжают корректно работать с новыми версиями Вордпресс безболезненно. Надо быть в курсе.
Самый лучший способ проверить корректность плагинов — иметь на локальном сервере полную копию сайта, который у вас стоит на удаленном сервере, и все технические работы сначала проводить на локалке. Если все в порядке — тогда можно смело делать апгрейд на удаленном серевере.
Но обновлять версию Вордпресс желательно, т.к. практически каждый новый релиз Вордпресс содержит новые изменения в настройках безопасности.
Совет 3. Выберите более сильный пароль для администратора. Чем сложней — тем лучше. Используйте в пароле разные символы (*?%#@ и так далее), используйте сочетания букв, цифр и символов. Пароль должен состоять не менее чем из 12-14 символов. Сложно запомнить? Запишите себе в текстовый файл или в блокнот (тетрадь) и храните в письменном столе. Будете спать спокойно.
Совет 4. Если вы используете FTP-соединение, вы подвергаете себя опасности. Хакер может считать ваш пароль доступа к сайту. Как? Есть способы. Поэтому, если у вас на хостинге есть возможность использовать защищенное соединение SSH — используйте лучше его.
Совет 5. В файле wp-config.php есть набор ключей безопасности (уникальные ключи аутентификации). Там же в файле есть ссылка на генератор паролей. Воспользуйтесь советом и сгенерируйте себе уникальные пароли и пропишите их в файле конфигурации. Поверьте, это займет пять минут, но поднимет безопасность вашего сайта в разы.
Совет 6. Если вы берете шаблоны не на моем сайте — вы подвергаете себя опасности установить тему, в которой может быть вредоносный код. Например, закодированный подвал (footer.php) или файл функций — function.php.
Используйте плагин TAC — его последняя версия — 1.4.1. Скачать можно здесь — https://wordpress.org/extend/plugins/tac/. Проверяет все темы, которые лежат в директории /wp-content/themes/ на наличие в них закодированного кода и сообщает вам, в каком файле и в какой строке этот код хранится.
На моем сайте вы не найдете ни одной такой темы, так что у меня шаблоны можете брать спокойно.
https://oldbk.com - mmorpg игры бесплатно. Старый и проверенный Бойцовский клуб приглашает окунуться в старые и новые традиции легендарного РПГ 2002-2003 годов.
Несколько слов о правилах безопасности сайта на WordPress
Олег Власов Олег Власов ovlasov49@gmail.com Коллекция бесплатных тем WordPress с авторским переводом WordPress Collection Безопасность,советыБезопасность сайта, работающего на CMS WordPress.
Каждый владелец такого сайта должен сделать несколько важных шагов, чтобы обезопасить свой сайт.
Очень многие об этом пишут, но как часто бывает — вспоминают об этом тогда, когда уже поздно что-то исправить. Я решил тоже написать и перечислить, на мой взгляд, главные моменты, без которых ну никак нельзя обойтись. Пишу их в том порядке, в котором они мне пришли в голову.
Совет 1. Резервное копирование.
На мой взгляд — самое главное, с чего должны начинаться все действия по безопасности. Главное — сохранить свой сайт, сохранить все данные, которые хранятся в базе данных. Даже тогда, когда у вас там всего два десятка записей. Восстанавливать — очень тяжело и часто — практически невозможно.
Поэтому, сделайте следующее. Установите на своем сайте плагин — Wordpress Database Backup. Автор — Austin Matzko, версия 2.2.3. Русифицирован Сергеем Бирюковым (sergeybiryukov.ru@gmail.com) — главным перевочиком WordPress на русский. После активации зайдите на страницу Резервное копирование в разделе Инструменты и сделайте необходимые настройки, там все просто. Установите режим автоматического бэкапа, задайте условия — куда ложить или скачивать архив (на почту, в папку на сайте) и спите спокойно.
Совет 2. Всегда обновляйтесь. Не все это любят и считают, что обновление может привести к падению сайта из-за несовместимости плагинов с новой версией WordPress.
Если честно, несовместимость плагинов — это одна из главных причин проблем с обновлением. Поэтому, прежде чем обновится, стоит проверить, сделали ли авторы плагинов обновление своих плагинов к новой версии или их плагины продолжают корректно работать с новыми версиями Вордпресс безболезненно. Надо быть в курсе.
Самый лучший способ проверить корректность плагинов — иметь на локальном сервере полную копию сайта, который у вас стоит на удаленном сервере, и все технические работы сначала проводить на локалке. Если все в порядке — тогда можно смело делать апгрейд на удаленном серевере.
Но обновлять версию Вордпресс желательно, т.к. практически каждый новый релиз Вордпресс содержит новые изменения в настройках безопасности.
Совет 3. Выберите более сильный пароль для администратора. Чем сложней — тем лучше. Используйте в пароле разные символы (*?%#@ и так далее), используйте сочетания букв, цифр и символов. Пароль должен состоять не менее чем из 12-14 символов. Сложно запомнить? Запишите себе в текстовый файл или в блокнот (тетрадь) и храните в письменном столе. Будете спать спокойно.
Совет 4. Если вы используете FTP-соединение, вы подвергаете себя опасности. Хакер может считать ваш пароль доступа к сайту. Как? Есть способы. Поэтому, если у вас на хостинге есть возможность использовать защищенное соединение SSH — используйте лучше его.
Совет 5. В файле wp-config.php есть набор ключей безопасности (уникальные ключи аутентификации). Там же в файле есть ссылка на генератор паролей. Воспользуйтесь советом и сгенерируйте себе уникальные пароли и пропишите их в файле конфигурации. Поверьте, это займет пять минут, но поднимет безопасность вашего сайта в разы.
Совет 6. Если вы берете шаблоны не на моем сайте — вы подвергаете себя опасности установить тему, в которой может быть вредоносный код. Например, закодированный подвал (footer.php) или файл функций — function.php.
Используйте плагин TAC — его последняя версия — 1.4.1. Скачать можно здесь — https://wordpress.org/extend/plugins/tac/. Проверяет все темы, которые лежат в директории /wp-content/themes/ на наличие в них закодированного кода и сообщает вам, в каком файле и в какой строке этот код хранится.
На моем сайте вы не найдете ни одной такой темы, так что у меня шаблоны можете брать спокойно.
https://oldbk.com - mmorpg игры бесплатно. Старый и проверенный Бойцовский клуб приглашает окунуться в старые и новые традиции легендарного РПГ 2002-2003 годов.
Понравилась статья? Поделись с друзьями!
Классная статья, побольше бы таких статей! А как использовать плагин tac? Если можно поподробнее…
О плагине TAC можете почитать на моем сайте, в котором я пишу о плагинах для WordPress — https://bestplugins.ru/wordpress-plugins/plagin-s-prostym-nazvaniem-tac.html