Semalt дае парады: як абараніць сайт WordPress ад нападаў шкоднасных праграм

WordPress сутыкаецца са шматлікімі спробамі ўзлому. У сярэднім 7 з 10 блогераў альбо адчуваюць заражэнне шкоднасным праграмным забеспячэннем, альбо нейкую форму ўзлому. Такім чынам, як вы можаце абараніць свой сайт ад спаму, узлому і шкоднаснага ПА?

Макс Бэл, менеджэр поспехаў кліента Semalt , кажа, што на самым базавым узроўні розніцу паміж заразай шкоднаснымі праграмамі і ўзлому няма вялікай розніцы. Звычайна хакеры не будуць нацэльвацца на ваш сайт, калі няма нейкіх асабістых адрозненняў паміж вамі і кіберзлачынцамі альбо ў вас вельмі папулярны сайт. У рэшце рэшт, любы хакер можа прыцягнуць DDOS і ботнэты, каб збіць ваш сайт на працягу хвіліны.

Натуральна, што блогі, размешчаныя на агульным хостынгу, асабліва ўразлівыя для хакерскіх нападаў, і ёсць некалькі вэб-майстроў, якія могуць зрабіць што-небудзь супраць такіх нападаў. На дадзены момант вы, верагодна, сядзіце на краі свайго сядзення і кожныя некалькі хвілін правяраеце свой сайт, каб пераканацца, што ён не ўзламаны і не заражаны шкоднасным праграмным забеспячэннем. Паслабцеся, ваш сайт рэдка будзе ўзламаны або заражаны, калі ён не мае пэўных уразлівасцей.

Цяпер вы ведаеце, як хакеры арыентуюцца на сайты з пэўнымі ўразлівасцямі, якія гэта слабыя бакі? Пачнем з таго, што многія блогеры і вэб-майстры выкарыстоўваюць сумесны хостынг, калі яны пачынаюць працу. Хоць агульны хостынг з'яўляецца менш дарагім дамоўленасцю, ён мае магчымасць прыцягнуць спамераў і хакераў.

Паколькі ёсць шмат уладальнікаў дзённікаў на агульным хостынгу з выкарыстаннем таго ж сервера, што і ваш сайт, заўсёды ёсць верагоднасць, што некаторыя з іх з'яўляюцца пачаткоўцамі. Гэта азначае, што ў пары такіх пачаткоўцаў можа быць слабы пароль, іх кампутар можа хаваць траянец альбо не абараняе іх сайт ад узлому. У такіх умовах хакеру проста неабходна атрымаць доступ да сервера праз уразлівы сайт, усталяваць вірус, які хутка распаўсюджваецца на ўсе сайты і блогі, размешчаныя на серверы.

З іншага боку, калі вы маркетолаг альбо блогер, ёсць верагоднасць, што вы будзеце тусавацца на некаторых інтэрнэт-форумах. Чаго вы не можаце ведаць, гэта тое, што некаторыя з гэтых сайтаў заражаныя, але не ведаюць, што яны распаўсюджваюць шкоднаснае праграмнае забеспячэнне для сваіх карыстальнікаў альбо ствараюць непрадуманыя людзі.

Звычайна хакеры не арыентуюцца на ваш сайт, калі ў вас няма нейкага незавершанага бізнесу з імі. Аднак кіберзлачынцы заўсёды шукаюць слабыя сайты і ідуць на кампраміс. Пасля выяўлення ўразлівых блогаў яны заражаюць свае серверы шкоднасным праграмным забеспячэннем, якое распаўсюджваецца на іншыя сайты, размешчаныя на гэтым серверы. У адрозненне ад хак-мода .htaccess, які лёгка ліквідуецца, змяняючы пэўныя коды і файлы, шкоднаснага ПА складаней пазбавіцца, бо ён можа пашкодзіць вашы тэмы, сцэнарыі і базу дадзеных.

Такім чынам, як вы можаце абараніць свой сайт ад шкоднасных праграм?

Змена пароляў

Калі ваш сайт заражаны, ёсць верагоднасць, што ваш пароль быў парушаны. Каб выправіць праблему, перайдзіце на свой cPanel і змяніце пароль. Каб пераканацца, што ваш пароль цяжка парушыць, выкарыстоўвайце лічбы, спецыяльныя сімвалы, малыя і малыя літары.

Пасля таго як вы змянілі свой пароль, паспрабуйце змяніць пароль для ўваходу. Як і ў cPanel, выкарыстоўвайце сімвалы, якія цяжка здагадацца.

Рэзервовае капіраванне

Рэзервовае капіраванне сайта - гэта адзін з найважнейшых спосабаў прадухілення страты змесціва, калі сайт узломваецца. Для поўнага рэзервовага капіявання разгледзім магчымасць атрымання Backup Buddy - зручнага убудовы для блогаў WordPress.

Усталюйце убудовы для бяспекі

Акрамя рэзервовага капіравання вашага блога, падумайце пра ўсталяванне убудовы для бяспекі. Сюды ўваходзяць:

  • Сканер бяспекі WP
  • WP Security Scanner - гэта лёгкі сканер бяспекі, распрацаваны Defender Website Defender. Убудова дазваляе змяніць табліцу базы дадзеных на нешта цяжкае, каб здагадацца.

  • Лепшая бяспека WP
  • Убудова прымае функцыі і прыёмы бяспекі WordPress і прадстаўляе іх як адзіны убудова. Лепш WP мае большасць функцый, неабходных блогерам і павінен стаць першым портам для блогераў.