Wordpress-сайты являются частой мишенью хакеров. Имея собственный web-сайт, вы должны принять превентивные меры обеспечения безопасности, чтобы спасти свои деньги без лишней головной боли. Кроме того, подобные атаки могут привести к потере не только контента на своем сайте (блоге), но и репутации в интернете. Не думайте, что это произойдет только с другими сайтами вашей тематики, а вас это не коснется.
Причины нападения разнообразны и многочисленны. Это и желание украсть сервер, а оттуда нападение на другие системы, и рассылка почтового спама, и вложение вредоносных вирусов, чтобы заразить посетителей сайта. Кроме того, получение персональных данных кредитных карт, настройка скрытых ссылок на другие сайты в целях маскировки от поисковых систем, что способствует полному разрушению сайта.
Надо заметить, что в день обычно происходит от 50 до 1800 хакерских силовых атак, целью которых является попытка выяснить пароль пользователей сайта. Как правило, это делается с помощью тестирования возможных комбинаций (в течение наиболее короткого промежутка времени). Применяя изложенные ниже рекомендации, можно сделать многое для обеспечения безопасности вашего веб-ресурса.
Не используйте “Admin” в качестве имени пользователя при установке сайта на движке wordpress. Это имя пользователя довольно часто используется хакерами, то есть они уже наполовину могут быть на вашем сайте. Надо изменить основное имя пользователя или выбрать другое. Чтобы удалить идентификатор пользователя, необходимо в меню «Добавить новых пользователей» ввести еще одного администратора web-сайта с новым именем, а затем удалить старый идентификатор.
Еще один способ. Переименовать уже существующий идентификатор пользователя для обеспечения безопасности и защиты информации. Вы можете сделать это в cPanel на главной странице.
Используйте надежный пароль, тогда возможность нападения на сайт сводится к минимуму. Вы можете создать безопасный пароль, используя прописные и строчные буквы, специальные символы. Пароль должен содержать минимум десять символов. В качестве пароля не используйте ваш номер телефона или дату рождения. К подобной информации злоумышленники могут легко добраться. Простой пример надежного пароля: Elnur#a89FACE.
Чтобы ограничить количество попыток хакеров овладеть вашим веб-ресурсом, необходимо установить и активировать плагин Limit Login. Взломщики блогов, которые пытаются войти на ваш ресурс, используя комбинацию пароля и логина, будут с помощью данного плагина заблокированы на 24 часа. Кроме того, вы будете получать уведомление на email при каждой попытке. Это один из самых важных шагов.
Прежде необходимо научиться делать резервные копии своего web-сайта. Резервное копирование вы можете сделать вручную через cPanel, а также использовать один из плагинов, которые устанавливаются на WordPress для резервного копирования (BackUpWordPress, WP-DB-Backup, Backup to Dropbox). В дополнение ко всему этому, мудрым решением будет хранение резервных копий данных на удаленных облачных сервисах.
Лучшим плагином для резервного копирования WordPress блогов является BackupBuddy (продукт компании iThemes). Это тонкое и компактное решение «все в одном», которое означает, что у вас есть в наличии копии не только баз данных, но и копии всех остальных файлов (картинок, таблиц). Стоимость минимального пакета составляет 80 долларов, которая включает резервное дублирование данных для двух сайтов.
Постоянно обновляйте ваши компоненты – темы, плагины, саму систему WordPress. Устаревшие расширения могут быть основной причиной нападения на сайт, так как в предыдущих версиях всегда есть уязвимое место. Обновление способствует скорейшему закрытию опасных дыр, расширяет возможности веб-ресурса. Обязательно проверьте, используете ли вы последние версии всех плагинов и тем WordPress. Удалите все расширения, которые вы не используете.
Измените стандартный URL для входа на сайт. Новый url сохраните в папке “Text”, создав ее в файловом менеджере. В конечном итоге вы будете использовать новый http запрос. Чтобы усложнить работу хакера, необходимо зайти в директорию сайта через File Transfer Protocol, найти соответствующий файл, скопировать его на ПК, изменить название страницы. С помощью редактора AkelPad, который распространяется абсолютно бесплатно, все замены осуществляются автоматически. Если все это кажется вам сложными, у вас нет времени разбираться с данными манипуляциями, то установите программный модуль WordPress, который предлагает вам легко решить эту проблему.
Для того, чтобы снизить риск ddos-атак на ваш сайт до минимума, необходимо скрыть список дополнений и плагинов в папках wp-content, wp-содержание. Следует создать пустой текстовый документ index.html, используя программу FileZilla. Когда вы сделаете это, то вместо списка ваших тем и плагинов будет отображаться пустая страница.
Измените префикс базы данных Вордпресс, чтобы отключить новые виды сложных атак на ваш сайт. Существует достаточно большое количество программных модулей, которые могут легко сделать это за вас. К примеру, WP Security Scan, Better Security. Данные плагины можно установить вручную через cPanel, с помощью веб-приложения PhpMyAdmin.
Установите бесплатные расширения для безопасности и защиты вашего веб-ресурса. Плагин iThemes Security, расположенный среди наиболее полезных дополнений, обеспечивает защиту информации от несанкционированного доступа. Здесь есть несколько функций, которые активизируются одним щелчком мыши.
Модуль BulletProof Security обеспечивает дополнительную защиту сайта, выполняет резервное копирование, защиту регистрации, позволяет изменить префикс wp.
Wordfence Security сканирует ваш сайт, чтобы убедиться в отсутствии или наличии вирусов, автоматически блокирует злоумышленников.
Не потерял значения до настоящего времени такой метод защиты информации от хакерских программ, как правильный выбор надежной хостинговой компании, оснащенной современными модулями по обеспечению безопасности web-сайта.
Эти советы, несомненно, сведут к минимуму риск ddos и взлома вашего интернет-проекта.
