Основи безпеки WordPress

Основи безпеки WordPress
5 (100%) 2 votes

wordpress_virus

Вітаю, сьогодні мова піде про основи безпеки. безпека до SEO ніби й немає відношення, проте якщо сайт кишить вірусами, розсилає спам, чи взагалі вже не ваш – про яке SEO може бути мова?

Тож сьогодні у програмі основи безпеки, загальні ази щодо WordPress та ламаних тем + кілька плагінів, що зроблять ваше життя більш спокійним. Більше під катом.

  1. Паролі – власне це основи безпеки не лише для WordPress, а й в сфері ІТ взагалі, навіть якщо це просто ваша особиста “нікому непотрібна” пошта. Ви ж не залишаєте ключ від квартири під килимком? Отже пароль повинен бути довшим 6 символів (останні тенденції стверджують, що 16 символів необхідний мінімум), містити великі та маленькі літери, цифри та бажано спецсимволи. Приклади хороших паролів

    Fa$GSsA$iF
    nwTrm>SWY$
    z[Ah_&{d(N
    &23?iyB>KU

    Такі паролі важко вгадати та  вони довго підбираються. Це стосується не лише паролю до сайту, а взагалі паролів (до сайту, до пошти, до комп’ютера )  Також існує думка, що паролі варто змінювати хоча б раз на рік.

  2. Адмін за замовчуванням. У старих версіях WordPress перший користувач мав стандартний логін і це не добре, бо для підбору паролю потрібно знати також і логін. А якщо він відомий – це значно спрощує задачу. У нових версіях цього немає, ви навіть можете вибрати ім’я та логін які жодним чином несхожі одне на одного – скористайтесь цим.  За моїми даними ТОП логінів, які намагаються зламати виглядає так:

    admin
    сайт@домен
    домен
    test
    сайт
    {login}
    ADMINISTRATOR
    Administrator
    “Автор від імені якого більшість дописів”

    Звісно у вас ці дані можуть відрізнятись, але якщо у вас один з таких логінів – варто його змінити, а краще створити нового користувача для адміністративних цілей, а цього зробити просто автором чи редактором. Цього досить у 99,9 % випадків.

  3. Антивірус. Якщо на вашому комп’ютері цілий зоопарк, то вгадувати складний пароль немає потреби – його просто вкрадуть. Тому антивірус  – не є примхою а скоріше необхідність (я не розглядаю тут користувачів Linux, Freebsd, та подібних систем – наразі там це не актуально.) Антивірус кожен обирає сам 😉 одначе є загальне правило – ламаний антивірус – ілюзія безпеки. Краще поставте безкоштовний.
  4. Оновлення. Все в сучасному світі змінюється, так само й ОС чи вордпресс, оновлюйте все – якщо маєте таку можливість. Це дійсно важливо – бо в старих версіях можуть бути “дірки”  – оновлення для того й призначені, щоб ті дірки латати – не нехтуйте ними.
  5. Варез. Хоча WordPress відкритий багато тем та плагінів до нього платні. Ніколи не беріть зламані теми та плагіни, у переважній кількості випадків там вже є зловмисний код. Навіть якщо вам пощастило один раз – не факт що так само пощастить вдруге. Беріть теми та плагіни з перевірених джерел – наприклад офіційного сайту  – чого чого, а тем та плагінів  там вдосталь – на будь-який смак.

І нарешті невеличка підбірка плагінів для спрощення захисту вордпресс.

Плагіни що допомагають захищати ваш блог:

  • Jetpack  -Великий комбайн, щодо захисту –  дозволяє контролювати спроби підбору вашого паролю, також містить додатковий функціонал, але вже платно.
  • Akismet – Анти-спам плагін та сервіс, від тієї ж контори.
  • Anti-spam – Ще один і досить непоганий анти-спам плагін – без капчі.
  • Easy Updates Manager – Як видно з назви легко оновлює усі компоненти блогу автоматично, можна налаштовувати як саме і що саме оновлювати – дуже гнучкий плагін котрий дозволяє легко та зручно дотримуватись четвертого пункту основ безпеки 😉
  • AntiVirus – Ось так простенько й усіляких приставок типу супер-пупер. Плагін робить лише одне – сканує поточну тему на зловмисний код.
  • All In One WP Security & Firewall – Комплексний плагін вміє:

    Замінити логін admin
    Захиститися від підбору пароля і логіна до вашого сайту
    Вручну активувати користувачів
    Захистити базу даних
    Блокувати IP адреси і юзер агентів
    Поставити файерволл
    Захиститися від брутфорс атак
    Зменшити спам в коментарях
    Дізнатися про зміни в системних файлах
    Захистити свій контент від копіювання

     

  • Limit Login Attempts – Досить старий, але досі робочий плагін – запобігає підбору паролю, можна блокувати ІР після кількох невдалих підборів.
  • Login LockDown – Більш нова альтернатива попередньому плагіну.
  • Captcha – це не плагін, а ціла категорія плагінів, що повинні відрізняти людей від ботів… Одначе не все так добре з капчами  – тому за лінком не якийсь конкретний плагін, а список тих які капчу мають чи підтримують. Мені цей варіант не подобається, одначе для когось може бути манною небесною. Зауважу якщо є можливість не ставте капчу на коментарі та на вхід – це дико дратує. Єдине їй місце це форма реєстрації (один раз можна потерпіти), або ж форма відновлення паролю. Список всіх капч, на офіційному сайті досить великий, тому якщо знайдете щось дійсно варте уваги – лишіть лінк в коментарях.
  • Acunetix WP Security – ще один комплексний плагін для захисту вашого WordPress – доволі простий та ефективний.
  • Advanced WordPress Security – Схожий на попередній комплексний плагін
  • Exploit Scanner – Пошук вразливостей та зловмисного коду – такий собі антивірус.
  • Total Security – Вміє все, чи майже все, що може знадобитись.
  • Theme Check – Швидка перевірка тем на вразливості та сторонній код.
  • Look-See Security Scanner – ще один  і досить непоганий варіант антивірусу для WordPress
  • SecureMoz Security Audit – Гасло компанії, що випустила плагін Попередження, захист, збереження – доволі непогано
  • WP-DB-Backup – Останній на сьогодні плагін, але не останній за значенням. Робить резервні копії бази вашого сайту на WordPress й шле їх на пошту.

 

Все сказане не гарантує вашу безпеку повністю, одначе дозволяє значно її підвищити, уникнути стандартних помилок та прорахунків.

Коментарі та лайки вітаються, зробимо світ більш безпечний разом.

2 comments on “Основи безпеки WordPress

  1. Завжди будь-ласка, взагалі можна публікувати підбірки плагінів й більш регулярно, але не знаю наскільки це буде цікаво.

Залишити відповідь

Увійти з: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *