10 речей, які потрібно зробити для кращої безпеки вашого веб-сайту Wordpress - WebHipsters
10+ речей, які потрібно зробити для кращої безпеки вашого веб-сайту WordPress
Сайти, створені за допомогою платформи WordPress (односторінковий або багатосторінковий), можуть бути вразливими до хакерських атак або вірусів, іноді навіть у більшій небезпеці, ніж власні сайти.
Існують модулі, які хакери можуть зламати, щоб вони могли отримати доступ до багатьох даних позаду вашого сайту.
Як розробники платформи WordPress, так і модулі піклуються про те, щоб цього не відбувалося, шляхом оновлення протоколів, вразливих файлів, баз даних тощо.
Більше того, існують інші способи, за допомогою яких сайт стає вразливим до хакерських доступів, будь то WordPress або спеціальний, і це залежить від команди, яка створила сайт, щоб цього не сталося.
Дотримуйтесь наших порад та впроваджуйте все, що легко та зручно захистити ваш сайт.
Регулярні оновлення
Як я вже говорив на початку цієї статті, ви повинні пам’ятати, що ваш сайт WordPress оновлений з усіма модулями (плагінами), включаючи теми, що входять у режим за замовчуванням, а також активну тему.
Розробники модулів регулярно роблять статистику про вразливості своїх додатків, вимагаючи оглядів у користувачів та надаючи адреси електронної пошти або навіть номери телефонів, за якими ви можете зателефонувати, щоб заявити про вразливість модуля.
Дуже важливим для веб-дизайнерів, які створюють сайти на платформі WordPress, є використання дуже популярних тем WordPress (тем, які мають багато завантажень). Популярні теми мають багато користувачів, які реалізують тему в різних контекстах і можуть зіткнутися з будь-якими проблемами, які за належного повідомлення будуть вирішені під час наступного оновлення.
Хороша тема повинна мати оновлення принаймні раз на місяць. Отже, якщо тема, яку ви маєте, не оновлювалася більше 6 місяців, ви можете сказати, що вона вразлива і ваш веб-сайт уже не безпечний.
Попросіть хостинг-компанію оновити php-модуль та базу даних
WordPress заснований на мові програмування Php, і розробники цієї програми (з відкритим кодом) також вносять оновлення, які вам доведеться впровадити на власному сайті.
Ви можете перейти на останню версію php, якщо ви знайомі з інтерфейсом Cpanel. Але найкраще попросити хостинг-компанію зробити оновлення як для php, так і для баз даних.
Резервні копії
За допомогою цього методу ви можете зберегти свій сайт на випадок, якщо він був підданий ризику, і ви прокинулись з ним абсолютно непрацездатним - "вниз".
Дуже добре підготувати резервну копію перед будь-яким оновленням. Деякі оновлення можуть призвести до помилок веб-сайту, і завдяки нещодавньому резервному копіюванню ви зможете дуже швидко повернути сайт в потрібне русло.
На вибір є кілька типів резервних копій:
А. Кпанель
Цей інтерфейс управління хостингом надає вам інструмент резервного копіювання та відновлення.
Зв’яжіться з командою, яка розміщує ваш сайт, і попросіть їх допомогти вам із створенням резервної копії, якщо ви не можете зробити це самостійно.
Зробити саму резервну копію не складно, це складніше, коли потрібно фактично встановити резервну копію.
У таких ситуаціях було б добре звернутися до фахівця, щоб уникнути виникнення помилок, які через інтерфейс Cpanel ви не можете вирішити на своєму рівні доступу.
B. FTP
За допомогою цього методу, який я завжди рекомендую, ви можете зберігати файли локально або у хмарі, не надто багато зусиль та клопоту.
Ви просто повинні мати хороше підключення до Інтернету, і ваш хостинговий пакет не повинен мати обмежень на завантаження, як це мають деякі стандартні пакети.
Будьте обережні: цей метод не зберігає вашу базу даних WordPress.
Для цього вам потрібно використовувати інтерфейс Cpanel і зберігати свої бази даних окремо, локально.
C. Резервне копіювання через модулі
Звичайний спосіб для тих, хто використовує платформу WordPress і дуже ефективний. Є багато модулів, які підтримують вас, але я зупинюсь лише на модулі Дублікатор.
Цей модуль створює резервну копію як файлів, так і бази даних WordPress, а процес "відновлення" (встановлення резервної копії) простий і відносно швидкий.
Він створить * .zip-файл і * .php-файл, який вам потрібно буде завантажити та завантажити, коли вам потрібно відновити.
Вони створили дуже зручний інтерфейс встановлення резервних копій, і вам просто потрібно вказати їм шлях до нових баз даних.
Цей метод також дуже корисний, коли ви хочете перенести сайт з одного хостингу на інший.
Тож, не забудьте створити резервну копію свого сайту перед будь-яким оновленням, використовуючи один із 3 методів.
Видаліть невикористані теми та модулі
Теми, навіть якщо вони не активні, можуть бути вразливими до атак, тому, якщо вони вам не потрібні, не потрібно залишати їх встановленими.
Увага, якщо елементи були створені в темах, які ви хочете видалити, всі ці елементи зникнуть, а після видалення можуть з’явитися навіть досить складні помилки.,
Рішення тут - зробити резервну копію та видалити по черзі кожну неактивну тему, стежачи за тим, що відбувається на сайті. Відсутні елементи слід створювати, використовуючи параметри активної теми та/або активні модулі, або чому б ні, включаючи використання нових модулів.
Хакерські атаки можуть бути в їх корені декількох типів, і один з них - це доступ до файлів тем, які не є активними, але які написали розташування баз даних, і звідси пекло.
Як і у випадку з темами та модулями, їх можна «зламати» для доступу до бази даних або файлів сайту. Переконайтесь, що у вас немає неактивних модулів, а активні оновлено до останньої версії.
Однією з найважливіших складових Інтернет-бізнесу є створення надійного середовища, в якому потенційні клієнти почуваються впевнено укладати будь-які операції.
Сертифікати SSL створюють надійну основу, встановлюючи безпечне з'єднання.
Щоб забезпечити відвідувачам безпечне з’єднання, браузери пропонують спеціальні візуальні сигнали, які ми називаємо індикаторами EV - що завгодно, від зеленого замка до позначеного рядка URL.
Сертифікати SSL мають пару ключів: відкритий та закритий. Вони спільно працюють над встановленням зашифрованого зв’язку. Сертифікат також містить те, що називається "суб'єктом", тобто особою власника сертифіката/веб-сайту.
Деякі хостингові компанії в Румунії не мають цього безпечного сертифіката, дійсного для будь-якого пакету, тому переконайтеся, що люди, що розміщують сайт, активували цю послугу для вашого сайту.
Більше того, з минулого року (2019) сертифікати SSL стали критерієм SEO на сторінці, і браузери попереджають вас, що ви збираєтесь отримати доступ до незахищеного сайту, який змусить багатьох користувачів відмовитись...
Можливість мати цю активну та функціональну послугу повинна бути "порушителем угоди", якщо поточна компанія вам не допоможе, змініть хостинг-компанію, з якою ви працюєте.