WordPress — это самая популярная в мире CMS. Отсюда появляется её множество достоинств — большое комьюнити, обеспечивающее поддержку, разнообразие плагинов и тем и многое другое. Отсюда же появляются и её недостатки — много методов взлома и разновидностей вирусов для этой CMS больше всего именно из-за её распространённости. Никому не хотелось бы потерять свой сайт, в который вложено много денег и времени, из-за случайно попавшего вируса, который всё испортил. В этой статье рассматриваем, как защитить сайт на Вордпресс от вирусов.
Оглавление
- 1 Что такое вирусы на сайте и чем они опасны
- 2 Использование качественного хостинга
- 3 Защита компьютера
- 4 Хранение паролей от сайта
- 5 Включение двухфакторной авторизации и привязка к IP-адресу на хостинге
- 6 Защита WordPress от подбора пароля
- 7 Скачивание плагинов и тем из надёжных источников и использование надёжных продуктов
Что такое вирусы на сайте и чем они опасны
Вирусы — это вредоносные коды, которые размещаются на сайте и работают в корыстных целях своего создателя, вредя сайту. Например, вирусы могут распространяться на компьютеры посетителей сайта, показывать им ненужную рекламу, передавать личные данные администратора или посетителей сайта, которые были введены на страницах сайта, получать доступ к управлению, настройкам и многое другое.
Вирусы могут попадать на сайт разными путями. И намного легче будет защитить сайт заранее, чтобы не допустить попадания вируса, чем потом пытаться избавиться от него. Вирус, попавший на сайт, негативно отразится на его продвижении в поисковике, на траст, и избавиться от него будет сложно, и получится это не у всех. В то время как мероприятия по профилактике защиты намного проще и доступны всем без наличия особого опыта.
Далее рассмотрим, что делать, чтобы защитить сайт на Вордпресс от вирусов.
Использование качественного хостинга
В первую очередь, защиту сайта на WordPress обеспечивает хостинг. От того, насколько надёжное там установлено программное обеспечение, насколько верно оно настроено зависит уровень защиты, который может обеспечить хостинг. Поэтому отсюда можно сделать следующие выводы:
- Ни в коем случае не выбирайте бесплатные хостинги. Бесплатный хостинг никогда не сможет обеспечить нормальный уровень защиты сайтов. Также не выбирайте самые дешёвые хостинги, которые на порядок дешевле большинства остальных.
- Читайте отзывы о хостингах. Если пользователи часто жалуются на то, что сайт был взломан или подвержен длительным DDOS-атакам (которые производятся с целью взлома), то это плохой сигнал. Каждый хостинг иногда подвергается DDOS-атакам, но хороший хостинг должен успешно отражать эти атаки, сайты от них не должны падать.
Защита компьютера
Получить несанкционированный доступ к панели управления сайтом или хостингом в целях заражения вирусом хакеры могут и через компьютер администратора. Чтобы этого не допустить, следуйте двум советам:
- Используйте актуальные антивирусы, хотя бы встроенные в операционную систему.
- Не переходите по подозрительным ссылкам, не скачивайте файлы на компьютер с незнакомых сайтов.
Хранение паролей от сайта
Чтобы защитить сайт от вирусов, следует верно хранить пароли от панелей управления сайтом. В первую очередь, важна конфиденциальность логина и пароля от панели управления хостингом, потому что через неё можно получить доступ в панель управления WordPress и вообще овладеть полным управлением сайтом. Во-вторых, важны также логин и пароль от панели управления WordPress. При хранении этих данных, следуйте таким правилам:
- Пароли должны быть сложными. Используйте не менее восьми символов, буквы разного регистра, цифры и специальные символы.
- Не надейтесь на то, что такой пароль вы сможете запомнить или написать на бумажке. Его можно только хранить в электронном виде, чтобы копировать и вставлять. Потому пароли сохраните в надёжном месте — у себя на компьютере, флешке, смартфоне или в облаке. Но если храните в облаке, то убедитесь в его надёжности, в том, что третьи лица не имеют к нему доступа, и включите там двухфакторную авторизацию.
- Если вам приходится давать ваши логины и пароли другим людям, например, специалистам, которым вы заказали выполнение каких-либо работ на сайте, то после завершения работы обязательно поменяйте выданные им пароли.
Включение двухфакторной авторизации и привязка к IP-адресу на хостинге
Двухфакторная авторизация — это способ защиты доступа, когда для входа в панель управления требуется ещё ввести какие-либо дополнительные данные, например, код, пришедший по СМС на телефон, или подтвердить вход переходом по ссылке, пришедшей на почту, или что-то другое. Каждый нормальный хостинг имеет в своём функционале возможность включить двухфакторную авторизацию. Чтобы дополнительно защитить доступ в панель управления хостинга и защитить сайт от вирусов, включите её.
Также на большинствах хостингов есть возможность привязать возможность входа по IP. В таком случае зайти в панель управления с другого IP адреса не получится. Но будьте внимательны. Чтобы это нормально работало, и чтобы вы сами не потеряли доступ к хостингу, у вас должен быть постоянный IP адрес. Большинство интернет-провайдеров выдают динамические IP адреса. Также на некоторых хостингах есть возможность ограничить доступ по IP какой-то одной страны. Тогда вероятность взлома панели управления хостингом тоже уменьшается, потому что часто это делают с IP адресов, принадлежащих другим странами.
Защита WordPress от подбора пароля
Самый популярный способ взлома панели управления WordPress — это подбор пароля. Он осуществляется с помощью специальных ботов, которые посещают страницы входа в консоль WordPress и подбирают пароль, подставляя рандомные варианты. За секунду такие боты подставляют сотни и тысячи пар логинов и паролей до тех пор, пока наконец не выяснят верную комбинацию.
Защититься от этого способа можно легко, ограничив возможное количество вводов логина и пароля неправильно. Например, если логин и пароль будут неверно введены три раза, то пользователь блокируется и больше не может пытаться вводить эти данные в течение длительного времени. С такой задачей легко справляются специальные плагины для WordPress. Они блокируют пользователей, которые ввели несколько раз логин и пароль неверно по их IP, а также куки-файлам браузера. Самый простой плагин для защиты от подбора паролей, который работает «из коробки» и не нуждается в настройке, это Limit Login Attempts Reloaded.
Скачивание плагинов и тем из надёжных источников и использование надёжных продуктов
Плагины и темы — это источники уязвимостей, поэтому, чтобы защитить сайт на Вопрдпресс от вирусов, следует отнестись к вопросу подбора этих продуктов внимательно.
- Так, плагины и темы можно скачивать только из надёжных источников. Их есть лишь два — хранилище WordPress и сайт разработчика (если речь о премиум-продукте).
- Плагины и темы надо всегда обновлять, когда выходит новое обновление. В обновлениях исправляют обнаруженные уязвимости, которые могут стать причиной взлома сайта и его заражения вирусом. Также надо всегда обновлять и саму WordPress, чем более старая версия продукта установлена, тем больше способов для её взлома есть.
- Если для плагина или темы давно не выходило обновление, то это плохой сигнал. Вероятно, разработчик забросил свой продукт и больше не поддерживает его, соответственно, в нём могут быть уязвимости, которые являются потенциальными причинами взлома.