Основи безпеки сайтів на WordPress

  • Опубліковано:
  • Оновлено:

В цій статті я спробую пояснити основні моменти від яких залежить безпека сайтів на WordPress. Основні заходи безпеки досить прості, проте більшість людей їх не дотримується.

Спочатку давайте розберемося чому ваш сайт стає жертвою зловмисників.

Коли в інтернеті з’являється інформація про вразливість в якійсь темі, плагіні, або ядрі вордпресу, хакери починають збирати базу вразливих сайтів. Якщо наприклад на вашому сайті є плагін з відомою вразливістю, то скоріш за все, ваш сайт потрапить в таку базу. Знаходити вразливі сайти допомагає гугл. Наприклад запит “inurl /wp-content/plugins/elementor/” знайде мільйони сайтів які використовують популярний плагін “Elementor“.

Перше правило – це завжди оновлювати ядро WordPress, плагіни та теми. А ще краще вімкнути автоматичне оновлення.

Теми та плагіни – це головне джерело вразливостей вашого сайту. Їх розробкою займаються люди з різним рівнем досвіду і часто допускаються помилок. Звичайно що ви скоріш за все не зможете обійтись без їх використання, але слід дотримуватись наступних рекомендацій:

  • Видаліть всі теми крім активної.
  • Видаліть всі плагіни які не використовуються.
  • Використовуйте тільки найнеобхідніші плагіни.
  • Не використовуйте зламані версії платних тем та плагінів.

Крім вразливостей, які можуть бути в програмному коді, не варто забувати і про власну недбалість. Власники сайтів часто ігнорують правила що до складності паролю. Ви помиляєтесь якщо вважаєте що ваш пароль оригінальний і його ніхто не відгадає. Програми для підбору паролів мають словники з десятками мільйонів слів. Але якщо нехай ваш пароль лише 4 символи, але в ньому рандомна комбінація спеціпльних символів, цифр, та літер різного регістру, хакеру знадобиться перевірити 78 мільйонів комбінацій. А якщо симолів буде хочаб 10, то мова йде вже про десятки трильйонів комбінацій. Цифри вражаючі але сьогодні навіть це не гарантує повну безпеку, тому варто використовувати двофактору автентифікацію.

Тож наступне правило – це використовувати складні рандомні паролі і двофакторну автентифікацію.

Ну і на останок, використовуйте на сайті протокол https. Це забезпечить захиcт інформації яку ви передаєте на сайт.

І пам’ятайте, якщо ви вважаєте, що вам не варто турбуватися про безпеку, оскільки ваш сайт не зацікавить хакерів, то це ваша найбільша помилка. Зацікавить. Не наражайте користувачів свого сайту на небезпеку. А в інших статтях я детальніше розповім про різні технічні моменти що допоможуть захистити сайт.

Serhii Kolomiitsev
Програміст, працюю з WordPress починаючи з 2010 року.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *