July 21 2019 22:03:30
Навигация
· Главная
· Статьи
· Поиск

· Материнские платы
· Чипсеты, контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· Звуковые карты
· Жесткие диски, SSD
· Оптические приводы
· Флешки, FDD, карты памяти
· Охлаждение ПК
· Корпуса ПК
· Блоки питания, ИБП...
· Мониторы, телевизоры
· Клавиатуры, мыши...
· Ноутбуки, десктопы
· Интернет, модемы, LAN

· Принтеры, сканеры...
· Заправка картриджей
· Камеры фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное обеспечение
· История ПК и не только
· Игры ПК
· Справочники, радиодело
· Вопросы и Ответы об ПК
· Производители

· АС - акустика, звук
· ГД - динамики, микрофоны
· Аппаратура

· Спутниковое и обычное ТВ
· Безопасность - security
· Электроника и Быт
· Телефоны и мобильники
· Пульты - ПДУ
· Библиотека
· Фотогалерея
· Скачать!
· Форум

· О сайте wasp.kz...
· Обратная связь
· Помощь сайту
· Карта сайта

· Категории новостей
· Каталог ссылок
Последние статьи
· 2.4GHz беспроводная ...
· Genius ScrollToo 600...
· Как защищать сайты н...
· Orion - обзор и разб...
· Delux DK332 - обзор ...
· FireOn - геймерский ...
· SW 8 Ом 30 Вт - обзо...
· Sunrise HF-18 SPS-32...
· KR-02 или TO-002B об...
· Samsung 00104D обзор...
· Panasonic N2QAJB0000...
· LITE-ON SOHC-5236V о...
· Asus A6K REV:2.0 - м...
· Сокол-308, обзор и р...
· Philips N2221 - обзо...
Счетчики


Яндекс цитирования

Яндекс.Метрика

Сейчас на сайте
· Гостей: 13

· Пользователей: 0

· Всего пользователей: 4,915
· Новый пользователь: vit
Добро пожаловать
Иерархия статей
Статьи » Безопасность - системы » Как защищать сайты на Wordpress? - пару практических советов
Как защищать сайты на Wordpress? - пару практических советов

Как защищать сайты на Wordpress? - пару практических советов

 

Так сложилось, что уже больше 5-ти лет делаю сайты на Wordpress и все больше убеждаюсь в правильном выборе CMS. Нет конечно, это как и любой другой продукт сделанный человеком, не идеальное программное обеспечение. CMS содержит огромное количество багов, некоторые из которых, тянутся из релиза в релиз, упорно игнорируясь разработчиками. Так же в архитектуре полно не нужного функционала, который в свою очередь влияет на производительность сервера. Ну и самое главное, за счет огромного количества стороннего кода в виде плагинов и шаблонов, Wordpress можно присвоить статус дыра года по безопасности. Но скажу вам как человек больше 10 лет проработавший в ИТ, дыры есть везде, просто не все системы так популярны, что бы появлялось много желающих их сломать.

Так как защитить Wordpress?

Самое первое правило, это не превращать сайт в помойку различных плагинов для добавления функционала. Так же не стоит увлекаться темами, с большими возможностями, они обычно имеют гораздо больше проблем, чем стандартные темы или темы с более узким функционалом. Вот например сайт https://01beton.kz/ который сейчас немного переделываю. На нем установлено 5 плагинов и все они активно обновляются, кроме одного «Яндекс.Метрика (счётчик)» его нужно обязательно заменить, на тот который имеет похожий функционал, но недавно обновлялся.

Как вы уже поняли, второй важный пункт это обновления. Они ставятся автоматически, без лишних телодвижений и заморочек. Что бы они не вредили сайту, нужно просто не лесть в код руками и не трогать файлы темы без создания дочерней темы. Очень часто есть специализированные сборки Wordpress, например для управления Дорвеями. Такие сборки желательно обходить стороной, ну или учитывать риск потери сайта. Чем больше лишнего и устаревшего на сайте, тем больше риск стать чей то дойной коровой для рассады вирусов.

Превентивные меры безопасности

Ну из простых, это сложные пароли с наличием спец символов ну и бэкапы, которые нужно делать желательно в два независимых удаленных места. Хотя заразу можно и принести в бэкап, да и вообще очень часто злоумышленники очень долго прячут присутствие зловреда на зараженном сайте. Например для SEO продвижения нужны ссылки, и очень часто вкусные ссылки расположены на сайтах конкурентов, которые и за хорошие деньги ей не поделятся. Тут в дело вступают исполнители из ДаркНет, где можно заказать взлом сайта в районе 100 — 500 долларов, а это иногда дешевле чем покупать ссылку у владельца сайта.

Так же важно, не иметь ни каких удаленных доступов к MySQL базе данных, а SSH доступ к серверу, можно блокировать через панель для IP адресов не входящих например в пул вашего провайдера или страны. Ну а если у вас статический IP адрес на машине с которой вы ходите в сеть, то можно добавить в белый лист только его.

Что с плагинами для безопасности?

Честно вам скажу, ни разу ими не пользовался, ни когда уже ловил вирусы ни для того, что бы их останавливать. На самом деле если у тебя дырявый код, то эксплойт может сесть как родной и не один антивирус его не заметит. Контроль и аудит, вот что спасет ваш сайт!

 

Статью прислал Cloud Broker

Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Реклама
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться
Реклама Google







Время загрузки: 0.07 секунд - 23 Запросов 32,746,866 уникальных посетителей