August 08 2022 12:17:16
Навигация
· Генеральная
· Статьи
· Поиск

· Материнские платы
· Чипсеты, контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· Звуковые карты
· Накопители CD, DVD, HDD, SSD
· Охлаждение ПК
· Корпуса ПК
· Блоки питания, ИБП...
· Мониторы, телевизоры
· Клавиатуры, мыши...
· Ноутбуки, десктопы
· Интернет, модемы, LAN

· Принтеры, сканеры...
· Камеры фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное обеспечение
· Игры ПК
· Справочники, радиодело
· Производители

· ГД - динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность - security
· Электроника / Быт
· Телефоны / мобильники
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Каталог ссылок
· Пресс-релизы
Последние статьи
· VeSta VC-4261 камера...
· ACS ACR38 CCID считы...
· Microsoft Word не ра...
· Как изменить язык в ...
· SAMSUNG 3F14-00050-0...
· Память GDDR6 от Самс...
· Crow SWAN PGB датчик...
· Капитан морей - сель...
· ЕЖК Лечо кетчуп
· HannStar HSD100IXN1 ...
· ColTech WH-PC-S2 LPT...
· II-ЭПУ-62СМ сделано ...
· Elixir M2U25664DS88B...
· Solid Capacitor и ко...
· Арасан: целебная баня!
Letzte Kommentare
News
«Обращаюсь в связи с п...
В силу очевидных обсто...
Ну и что - где они ваш...
Данные группы людей во...
Их всех на особый учет...
Artikel
Это мороженное сырье у...
Что-то такого не видел...
Ничего не видно - норм...
Как активировать созда...
Ужасное управление в э...
Fotos
Там что действительно ...
Теперь, как елбасы во ...
Мне нравятся такие рис...
Помню - раньше с лицен...
Ну и где в этой игре т...
Eigene Seiten
Бедный Ваня Гогин...
По сути НИЧЕГО ХОРОШЕГ...
Петиция с требованием ...
Майк Тайсон надавал по...
Ну и все - нет больше ...
Иерархия статей
Статьи » Создание сайтов » Как защищать сайты на Wordpress? - пару практических советов
Как защищать сайты на Wordpress? - пару практических советов

Как защищать сайты на Wordpress? - пару практических советов

 

Так сложилось, что уже больше 5-ти лет делаю сайты на Wordpress и все больше убеждаюсь в правильном выборе CMS. Нет конечно, это как и любой другой продукт сделанный человеком, не идеальное программное обеспечение. CMS содержит огромное количество багов, некоторые из которых, тянутся из релиза в релиз, упорно игнорируясь разработчиками. Так же в архитектуре полно не нужного функционала, который в свою очередь влияет на производительность сервера. Ну и самое главное, за счет огромного количества стороннего кода в виде плагинов и шаблонов, Wordpress можно присвоить статус дыра года по безопасности. Но скажу вам как человек больше 10 лет проработавший в ИТ, дыры есть везде, просто не все системы так популярны, что бы появлялось много желающих их сломать.

Так как защитить Wordpress?

Самое первое правило, это не превращать сайт в помойку различных плагинов для добавления функционала. Так же не стоит увлекаться темами, с большими возможностями, они обычно имеют гораздо больше проблем, чем стандартные темы или темы с более узким функционалом. Вот например сайт https://01beton.kz/ который сейчас немного переделываю. На нем установлено 5 плагинов и все они активно обновляются, кроме одного «Яндекс.Метрика (счётчик)» его нужно обязательно заменить, на тот который имеет похожий функционал, но недавно обновлялся.

Как вы уже поняли, второй важный пункт это обновления. Они ставятся автоматически, без лишних телодвижений и заморочек. Что бы они не вредили сайту, нужно просто не лесть в код руками и не трогать файлы темы без создания дочерней темы. Очень часто есть специализированные сборки Wordpress, например для управления Дорвеями. Такие сборки желательно обходить стороной, ну или учитывать риск потери сайта. Чем больше лишнего и устаревшего на сайте, тем больше риск стать чей то дойной коровой для рассады вирусов.

Превентивные меры безопасности

Ну из простых, это сложные пароли с наличием спец символов ну и бэкапы, которые нужно делать желательно в два независимых удаленных места. Хотя заразу можно и принести в бэкап, да и вообще очень часто злоумышленники очень долго прячут присутствие зловреда на зараженном сайте. Например для SEO продвижения нужны ссылки, и очень часто вкусные ссылки расположены на сайтах конкурентов, которые и за хорошие деньги ей не поделятся. Тут в дело вступают исполнители из ДаркНет, где можно заказать взлом сайта в районе 100 — 500 долларов, а это иногда дешевле чем покупать ссылку у владельца сайта.

Так же важно, не иметь ни каких удаленных доступов к MySQL базе данных, а SSH доступ к серверу, можно блокировать через панель для IP адресов не входящих например в пул вашего провайдера или страны. Ну а если у вас статический IP адрес на машине с которой вы ходите в сеть, то можно добавить в белый лист только его.

Что с плагинами для безопасности?

Честно вам скажу, ни разу ими не пользовался, ни когда уже ловил вирусы ни для того, что бы их останавливать. На самом деле если у тебя дырявый код, то эксплойт может сесть как родной и не один антивирус его не заметит. Контроль и аудит, вот что спасет ваш сайт!

 

Статью прислал Cloud Broker

Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google



Сейчас на сайте
· Гостей: 16

· Пользователей: 0

· Всего пользователей: 5,286
· Новый пользователь: Irenchang
Счетчики


Яндекс цитирования

Яндекс.Метрика

Время загрузки: 0.03 секунд - 26 Запросов 63,156,863 уникальных посетителей