March 19 2024 10:18:12
Навигация
· Генеральная
· Статьи
· Поиск

· Материнские платы
· Чипсеты, контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· HDD, SSD, FDD
· CD - DVD - BD
· Звуковые карты
· Охлаждение ПК
· Корпуса ПК
· Блоки питания, ИБП...
· Мониторы, телевизоры
· Клавиатуры, мыши...
· Ноутбуки, десктопы

· Интернет, модемы, LAN
· Принтеры, сканеры...
· Камеры фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное обеспечение
· Игры ПК
· Справочники, радиодело
· Производители

· ГД - динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность - security
· Электроника / Быт
· Телефоны / мобильники
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Добавить новость
· Каталог ссылок
· Пресс-релизы
Последние статьи
· Intel Core 2 Duo E75...
· MSI MS-7504 VER:1.1 ...
· Четыре классических ...
· Советская радиоэлект...
· Cybermercs обзор ста...
· LG GCR-8525B обзор и...
· Bio-F.R.E.A.K.S - об...
· Игры будущего - муль...
· ICON водка Грешная
· Notepad или Блокнот ...
Letzte Kommentare
News
Да это еще цаеточки......
Майкрософт сами выбрал...
Старикан ничего не реш...
Кстати, а имаму это ни...
Честно говоря и смешно...
Artikel
Апгрейд этого ноутбука...
Была компания... Да и ...
И сколько этот смартфо...
Ну вообще, у Делюкс и ...
Раритет - старина заче...
Fotos
Люблю ковыряться в ком...
Не - это просто свалка...
Так там вроде и не был...
А где лицензионная нак...
У меня клаустрофобия -...
Eigene Seiten
Ну это - если она за п...
Не сочиняйте! Ничего е...
Ничё себе конина! Верб...
Да уж... вот так мир к...
Тут все не так просто....
Иерархия статей
Статьи » Создание сайтов » Как защищать сайты на Wordpress? - пару практических советов
Как защищать сайты на Wordpress? - пару практических советов

Как защищать сайты на Wordpress? - пару практических советов

 

Так сложилось, что уже больше 5-ти лет делаю сайты на Wordpress и все больше убеждаюсь в правильном выборе CMS. Нет конечно, это как и любой другой продукт сделанный человеком, не идеальное программное обеспечение. CMS содержит огромное количество багов, некоторые из которых, тянутся из релиза в релиз, упорно игнорируясь разработчиками. Так же в архитектуре полно не нужного функционала, который в свою очередь влияет на производительность сервера. Ну и самое главное, за счет огромного количества стороннего кода в виде плагинов и шаблонов, Wordpress можно присвоить статус дыра года по безопасности. Но скажу вам как человек больше 10 лет проработавший в ИТ, дыры есть везде, просто не все системы так популярны, что бы появлялось много желающих их сломать.

Так как защитить Wordpress?

Самое первое правило, это не превращать сайт в помойку различных плагинов для добавления функционала. Так же не стоит увлекаться темами, с большими возможностями, они обычно имеют гораздо больше проблем, чем стандартные темы или темы с более узким функционалом. Вот например сайт https://01beton.kz/ который сейчас немного переделываю. На нем установлено 5 плагинов и все они активно обновляются, кроме одного «Яндекс.Метрика (счётчик)» его нужно обязательно заменить, на тот который имеет похожий функционал, но недавно обновлялся.

Как вы уже поняли, второй важный пункт это обновления. Они ставятся автоматически, без лишних телодвижений и заморочек. Что бы они не вредили сайту, нужно просто не лесть в код руками и не трогать файлы темы без создания дочерней темы. Очень часто есть специализированные сборки Wordpress, например для управления Дорвеями. Такие сборки желательно обходить стороной, ну или учитывать риск потери сайта. Чем больше лишнего и устаревшего на сайте, тем больше риск стать чей то дойной коровой для рассады вирусов.

Превентивные меры безопасности

Ну из простых, это сложные пароли с наличием спец символов ну и бэкапы, которые нужно делать желательно в два независимых удаленных места. Хотя заразу можно и принести в бэкап, да и вообще очень часто злоумышленники очень долго прячут присутствие зловреда на зараженном сайте. Например для SEO продвижения нужны ссылки, и очень часто вкусные ссылки расположены на сайтах конкурентов, которые и за хорошие деньги ей не поделятся. Тут в дело вступают исполнители из ДаркНет, где можно заказать взлом сайта в районе 100 — 500 долларов, а это иногда дешевле чем покупать ссылку у владельца сайта.

Так же важно, не иметь ни каких удаленных доступов к MySQL базе данных, а SSH доступ к серверу, можно блокировать через панель для IP адресов не входящих например в пул вашего провайдера или страны. Ну а если у вас статический IP адрес на машине с которой вы ходите в сеть, то можно добавить в белый лист только его.

Что с плагинами для безопасности?

Честно вам скажу, ни разу ими не пользовался, ни когда уже ловил вирусы ни для того, что бы их останавливать. На самом деле если у тебя дырявый код, то эксплойт может сесть как родной и не один антивирус его не заметит. Контроль и аудит, вот что спасет ваш сайт!

 

Статью прислал Cloud Broker

Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google




Сейчас на сайте
· Гостей: 15

· Пользователей: 0

· Всего пользователей: 5,365
· Новый пользователь: garantkesh
Счетчики


Яндекс цитирования

Яндекс.Метрика

Время загрузки: 0.09 секунд - 26 Запросов 77,601,077 уникальных посетителей