Безопасность в WordPress

WordPress процветает благодаря активному и увлеченному сообществу разработчиков. Постоянно бдительные в вопросах безопасности, они быстро пытаются исправить угрозы безопасности, так что вы можете использовать WordPress без опасений.

Тем не менее, несмотря на бдительность сообщества, иногда угрозы могут ускользнуть сквозь бреши. Но есть и хорошие новости!

Вы можете улучшить безопасность вашего сайта самостоятельно. Вам даже не нужно иметь технические знания или знания кодирования. Даже некоторые небольшие корректировки могут сделать разницу между взломанным сайтом и счастливым и здоровым сайтом.

В этой статье мы пройдем через несколько простых и лёгких шагов, которые вы можете предпринять, чтобы убедиться, что безопасность вашего сайта WordPress остаётся на высоком уровне.

**Изображение 1: безопасность WordPress**

Перед тем, как погрузиться в неё, у нас есть предупреждение.

Пожалуйста, убедитесь, что вы создали резервную копию своего сайта, прежде чем пытаться использовать методы, которые мы обсудим в этой статье.

Так как мы не знаем ваш веб – сайт, мы не уверены, как он будет реагировать на эти советы. Готовы? Поехали.

Будьте в курсе

Судя по тому, как часто мы советуем вам обновлять ваш сайт, вы должно быть, к настоящему времени осознали, что это крайне важно. Вы можете уменьшить риски безопасности для вашего сайта, обновив ядро WordPress, ваши плагины и ваши темы.

Обновления существуют по причине, и эта причина улучшить программное обеспечение и сделать его более безопасным.

Вам нужно точно понимать важность обновлений? Взгляни на эти отчёты.

То, что вы найдёте там, что поразительно, что веб-сайты наиболее уязвимы для хакерских атак, если они не обновлены соответствующим образом.

Hidden Content

Поэтому, как для пользователя WordPress, ваш девиз должен быть:

никогда не пропустить обновления, всегда оставаться в курсе!

Оптимизируйте свое имя пользователя и пароль

Оптимизация имени пользователя и пароля, возможно, одна из самых простых вещей, которые вы можете сделать, чтобы сделать ваш сайт более безопасным.

Часто люди недооценивают важность наличия безопасного имени пользователя и пароля. Что именно вы должны сделать?

Используйте генератор паролей

В настоящее время вам должно быть известно, что 12345 не является безопасным паролем. Хотя мы вступили в третье десятилетие 21-го века, наиболее часто используемые пароли продолжают оставаться наиболее уязвимыми и наименее безопасными. Только посмотрите на этот список худших паролей.

Является ваш пароль WordPress похожим на них?

Если ответ да, это может быть наступило время перемен. Даже если вы считаете, что ваш пароль надёжный, оно того стоит пересмотреть, достаточно ли он силён.

Если вы сомневаетесь, вы можете использовать этот инструмент для проверки надежности своего пароля.

Самым простым способом проверить, насколько безопасен ваш пароль, является контроль того, что он комплексный, длинный, и уникальный (CLU). Некоторые удобные инструменты, которые помогут вам в создании такого пароля являются менеджеры паролей 1Password и LastPass.

Эти инструменты обеспечат автоматическое генерирование паролей. Всё, что вам нужно сделать, это ввести желаемую длину пароля и решить, хотите ли вы, чтобы он содержал специальные символы.

Генераторы паролей создадут сильный, уникальный и случайный пароль для вас. Кроме того, они хранят и управляют всеми вашими паролями в зашифрованном формате.

Используйте двухфакторную аутентификацию

Суть двухфакторной аутентификации, которая также обеспечивает безопасность в WordPress, является именно такой, как подразумевается в названии, две формы аутентификации.

Не достаточно, чтобы ввести свое имя пользователя и пароль.

Вы также должны будете ввести код, обычно генерируемый приложением на вашем телефоне. Google Authenticator и Authy являются наиболее часто используемыми для этого.

Альтернатива, которая имеет немного другой подход с той же целью является Rublon Plugin.

Есть и другие формы факторов аутентификации, таких как отпечатки пальцев, радужная оболочка глаза, голос и так далее.

Используйте безопасное соединение

Что такое безопасное соединение? Это соединение, которое использует HTTPS вместо HTTP.

Вот что мы имеем в виду. Когда вы вводите URL-адрес в строке поиска, ваш браузер пытается подключиться к нему. Если вы подключаетесь через соединение HTTP, там нет шифрования ваших данных.

Когда вы входите на сайт с HTTP связью, вы отдаёте некоторые данные.

Данные могут быть вашим именем пользователя, паролем, номерами кредитных карт и всякой другой конфиденциальной информацией. Если соединение не защищено, введенные вами данные отправляются в виде простого текста.

Это очень плохо влияет на безопасность в WordPress, эти соединения уязвимы для атак. А если злоумышленникам удастся заполучить ваши данные, они будут поданы им на серебряном блюдечке.

HTTPS обеспечивает этот процесс. Он шифрует соединение между браузером и сайтом, поэтому убедитесь, что никто не может перехватить отправленные данные между этими двумя.

Итак, если ваш сайт всё ещё находится на HTTP, вы должны переключиться на HTTPS.

Для переключения вам понадобится так называемый SSL сертификат. Браузер проверяет сертификат сайта и проверяет его легитимность с компанией, которая его выпустила. Но это только начало истории.

Переключение с HTTP на HTTPS может быть непростой задачей, особенно если вы не технарь. С другой стороны, некоторые веб-хосты позволяют включить HTTPS или заказать сертификат.

Есть даже некоторые плагины для WordPress, которые позволяют вам сделать переключатель. Но даже с этой серебряной подкладкой вещи не так просты.

Особенно, если у вас уже есть сайт, и вам нужно переключиться от HTTP до HTTPS, есть много вещей, которые вам нужно сделать в учетной записи.

Чтобы узнать больше, вы можете проверить Google, Защитите свой сайт с HTTPS, в Yoast также написали руководство по перемещению сайта с HTTP на HTTPS.

Если эти вещи пугают вас, мы рекомендуем вам обратиться за помощью к специалисту!

Выберите хостинг, который обеспечивает безопасность в WordPress

Хостинг является важной частью наличия веб-сайта. При выборе хостинга, проверьте, предлагают ли хостеры поддержку взломанного сайта. Другие связанные с безопасностью вопросы, которые нужно задать при выборе хоста:

Делает ли хост резервное копирование?
Предлагают ли они избыточные брандмауэры?
Они сканируют на наличие вредоносных программ?
Предлагают ли они защиту от DDoS – атак?

С тысячами хостингов может быть трудно сделать выбор. У меня есть рекомендованный список для вас. Хостинговые компании, которые перечислены здесь получили печать одобрения Yoast в отношении безопасности.

Дополнительная информация

В этой статье мы перечислили самые важные советы, чтобы повысить безопасность на вашем сайте WordPress. Пожалуйста, имейте в виду, что это не полный список.

Есть много вещей, которые вы могли бы сделать, чтобы улучшить безопасность своего сайта. Для получения дополнительной информации рекомендую вам статью безопасность WordPress в несколько простых шагов.

Статья выходит за рамки темы, которую мы рассмотрели здесь, а также содержит некоторую дополнительную информацию, которую вы можете найти полезной.

Вы также можете найти больше ресурсов по безопасности на Сайте Yoast.

Ключевые моменты

Вот шесть ключевых моментов, которые обеспечат безопасность в WordPress для вашего сайта, и это всё вы можете сделать самостоятельно.

Убедитесь, что вы всегда держите свое ядро WordPress, плагины и темы обновлёнными!
Убедитесь в том, что ваш WordPress пароль сложный, длинный и уникальный (CLU).
Используйте генератор паролей для создания безопасных паролей.
Безопаснее использовать двухфакторную проверку подлинности.
Используйте безопасное HTTPS соединение.
Выберите хостинг, обеспечивающий безопасность в WordPress.