Как защитить свой сайт WordPress от хакеров

Это кошмарный сценарий. Вы заходите на свой сайт, чтобы найти неприятное сообщение от хакера, хвастающегося взломом вашего сайта. И не более того. Пока вы можете сказать, что ваш контент исчез, и вы даже не можете найти способ войти на рабочий стол WordPress.

Ваш бизнес переживет закрытие сайта, даже временно?

Бывает

Это именно то, в чем оказалась моя подруга.

К счастью, мы могли помочь ей, сохранить (большую часть) ее файлов и относительно быстро восстановить ее работу. Но это не всегда так.

Оказывается, она могла бы сделать несколько вещей, чтобы лучше себя защитить. К счастью, она хорошо усвоила этот урок и сегодня находится в гораздо лучшей форме, чем до нападения.

Вы действительно были взломаны?

Много раз люди приходят ко мне, говоря: «Мой сайт был взломан», и не совсем. В WordPress иногда конфликты плагинов могут вызывать проблемы, которые кажутся пользователю, как если бы хакер что-то напутал. Это наиболее распространено при обновлении до новой версии WordPress, если плагин еще не был совместим с новой версией.

Хотя это может привести к сбою вашего сайта, это не вызвано хакерами.

Не только это, но и большинство сайтов, которые я видел взломанными, были не просто удалены ими. Большинство злонамеренных атак, которые я видел, заключались в внедрении кода на страницу, обычно для перенаправления трафика на другую страницу.

симптомы

Не вдаваясь в кровавые подробности, дело моего друга было немного другим. Ее сайт фактически отображал полностью белый экран с сообщением об ошибке, которое могло конфликтовать с плагинами, и хакер просто хотел приостановить работу своего сайта. Оказывается, он ворует что-то еще.

Когда я решил несколько проблем, я смог восстановить его за довольно короткое время. По ее словам:

Я должен добавить, что Крису понадобилось всего 45 минут, чтобы расшифровать и исправить довольно сложный взлом!

Хотя я никогда не обещал, что смогу быстро восстановить взломанный сайт, у меня есть хороший опыт восстановления взломанных сайтов WordPress.

Самозащита

Вот несколько вещей, которые вы можете сделать, чтобы свести к минимуму риск взлома и максимально увеличить ваши шансы на быстрое восстановление в случае сбоя сайта (по любой причине).

1. Используйте надежные пароли.

Я искренне думаю, что это была самая большая ошибка моего друга. Снова в ее словах

Это то, что меня заинтересовало — я использовал только цифры и буквы, а пароль был — ну — вполне очевиден.

Создавать пароли не только сложно, чтобы их угадать, но и сложно взломать их. Произвольное смешивание специальных символов (расположенных на цифровых клавишах с помощью клавиши Shift), а также цифр и прописных и строчных букв. Надежные пароли имеют огромное значение.

Как WordPress, так и cPanel сообщат вам, насколько надежен ваш пароль. Надежные пароли обеспечивают лучшую защиту.

Проблема в том, что наличие надежных паролей также затрудняет их ввод. Вот почему я использую 1Password для управления паролями на Mac. Я могу использовать действительно надежные пароли, и мне не нужно их запоминать или вводить. 1Password автоматически заполнит веб-формы для меня. Это лучшее из обоих миров: хорошая безопасность и удобство использования.

2. Обновите WordPress.

Одним из наиболее распространенных способов взлома сайтов WordPress является то, что их владельцы не обновляют программное обеспечение. Это связано с тем, что в старых версиях WordPress могут быть недостатки в безопасности. Эти уязвимости устраняются новыми версиями программного обеспечения.

Но если вы не обновите программное обеспечение, вы рискуете сами.

Это также относится к плагинам и темам. Кроме того, новые версии WordPress делают процесс обновления очень простым. Существует не так много оправданий, чтобы помешать вам обновлять вещи.

3. Резервное копирование регулярно и часто.

Хорошее резервное копирование может покрыть множество других проблем, позволяя вам вернуться в состояние до сбоя сайта. Когда дело доходит до WordPress, вам нужно сделать резервную копию

  • база данных
  • Файлы тем
  • штекеры
  • Мультимедийная передача

Существует несколько различных плагинов и сервисов для резервного копирования сайтов WordPress.

Но речь идет о ранних и часто резервных копиях!

Итог

Я не думаю, что какой-либо сайт полностью защищен от взлома. Решительный хакер с достаточным количеством ресурсов может взломать почти все. Просто посмотрите эпизод NCIS!

Но если вы сделаете эти три вещи, вы значительно снизите риск взлома и значительно упростите восстановление, если столкнетесь с проблемой.

Как защитить свой сайт WordPress от хакеров: 0 комментариев

  • 24.05.2020 в 03:08
    Permalink

    Ваш комментарий ожидает проверки.

    В каталоге нашего интернет портала эта игра уже сумела занять свое место среди самых востребованных игровых приложений. Глаз Ра очередной многолинейный видеослот от производителя Аматик Индастрис, который многим игрокам напомнит знаменитую игру Book Of Ra. Здесь, как и в реальном игровом зале, все зависит от удачи и ни один из участников не в силах повлиять на нее. Настоящие мужчины любят боевые искусства, именно поэтому известная компания, которая уже долгие годы занимается написанием программного обеспечения для игровых заведений, выбрала для слота. Удобный sunkuban интерфейс, классическое оформление, любимые бонусные игры на русском, разнообразные слоты и постоянные обновления сделают ваши сражения полными веселья и положительных эмоций. Это единственные в мире игровые автоматы, которые никого не сделали нищим или бомжом. Им заменяется большинство игровых знаков. Открыть все правила игры, структуру линий и таблицу выплат можно в специальном разделе Таблица выплат, доступном после нажатия на кнопку Paytable. В отличие от игрового автомата Ацтек Голд, здесь не все символы тематические.

    Ответ

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *