August 03 2021 05:40:31
Навигация
· Генеральная
· Статьи
· Поиск

· Материнские платы
· Чипсеты, контроллеры
· CPU - процессоры
· Память - RAM
· Видеокарты
· Звуковые карты
· Накопители CD, DVD, HDD, SSD
· Охлаждение ПК
· Корпуса ПК
· Блоки питания, ИБП...
· Мониторы, телевизоры
· Клавиатуры, мыши...
· Ноутбуки, десктопы
· Интернет, модемы, LAN

· Принтеры, сканеры...
· Камеры фото-видео
· Мультимедиа
· Компьютеры - общая
· Программное обеспечение
· Игры ПК
· Справочники, радиодело
· Производители

· ГД - динамики, микрофоны
· Аппаратура

· Телевидение
· Безопасность - security
· Электроника / Быт
· Телефоны / мобильники
· Пульты - ПДУ
· Создание сайтов

· О сайте wasp.kz...

· Каталог ссылок
· Пресс-релизы
Последние статьи
· RFT WL1K55-2 станция...
· ASUS EN8500GT - GeFo...
· СП3-23а ползунковый ...
· Регулятор громкости,...
· На какие виды спорта...
· Как устроить праздник?
· Delux бюджетный комп...
· Sun Hold RSV-1C-M-12...
· European Air War - а...
· Беспроводная оптичес...
· Canon K30171 блок пи...
· Как изменить битрейт...
· FSP ATX300F - обзор ...
· NoName ATX корпус ПК
· Hard Disk Sentinel -...
Letzte Kommentare
News
Майнинг... криптовалют...
Решили наши баи свой к...
Что там на самом деле ...
Рост цен, рост благосо...
И коронавирус видимо -...
Artikel
Сомневаюсь, что тут на...
Этот еще качественно с...
Все достоинство этого ...
Драйвера здесь ни при ...
Это какая же древность...
Fotos
Датчики освещения
2030 мне больше нравится
День рождения шефа зде...
Как это не содержит? С...
Я как раз служил в арм...
Eigene Seiten
Все же некоторые тесты...
Что у них внутри интер...
Я того мнения, что ну...
А я больше люблю в ХХХ...
Бойцовый петух случайн...
Иерархия статей
Статьи » Безопасность - системы » Как защищать сайты на Wordpress? - пару практических советов
Как защищать сайты на Wordpress? - пару практических советов

Как защищать сайты на Wordpress? - пару практических советов

 

Так сложилось, что уже больше 5-ти лет делаю сайты на Wordpress и все больше убеждаюсь в правильном выборе CMS. Нет конечно, это как и любой другой продукт сделанный человеком, не идеальное программное обеспечение. CMS содержит огромное количество багов, некоторые из которых, тянутся из релиза в релиз, упорно игнорируясь разработчиками. Так же в архитектуре полно не нужного функционала, который в свою очередь влияет на производительность сервера. Ну и самое главное, за счет огромного количества стороннего кода в виде плагинов и шаблонов, Wordpress можно присвоить статус дыра года по безопасности. Но скажу вам как человек больше 10 лет проработавший в ИТ, дыры есть везде, просто не все системы так популярны, что бы появлялось много желающих их сломать.

Так как защитить Wordpress?

Самое первое правило, это не превращать сайт в помойку различных плагинов для добавления функционала. Так же не стоит увлекаться темами, с большими возможностями, они обычно имеют гораздо больше проблем, чем стандартные темы или темы с более узким функционалом. Вот например сайт https://01beton.kz/ который сейчас немного переделываю. На нем установлено 5 плагинов и все они активно обновляются, кроме одного «Яндекс.Метрика (счётчик)» его нужно обязательно заменить, на тот который имеет похожий функционал, но недавно обновлялся.

Как вы уже поняли, второй важный пункт это обновления. Они ставятся автоматически, без лишних телодвижений и заморочек. Что бы они не вредили сайту, нужно просто не лесть в код руками и не трогать файлы темы без создания дочерней темы. Очень часто есть специализированные сборки Wordpress, например для управления Дорвеями. Такие сборки желательно обходить стороной, ну или учитывать риск потери сайта. Чем больше лишнего и устаревшего на сайте, тем больше риск стать чей то дойной коровой для рассады вирусов.

Превентивные меры безопасности

Ну из простых, это сложные пароли с наличием спец символов ну и бэкапы, которые нужно делать желательно в два независимых удаленных места. Хотя заразу можно и принести в бэкап, да и вообще очень часто злоумышленники очень долго прячут присутствие зловреда на зараженном сайте. Например для SEO продвижения нужны ссылки, и очень часто вкусные ссылки расположены на сайтах конкурентов, которые и за хорошие деньги ей не поделятся. Тут в дело вступают исполнители из ДаркНет, где можно заказать взлом сайта в районе 100 — 500 долларов, а это иногда дешевле чем покупать ссылку у владельца сайта.

Так же важно, не иметь ни каких удаленных доступов к MySQL базе данных, а SSH доступ к серверу, можно блокировать через панель для IP адресов не входящих например в пул вашего провайдера или страны. Ну а если у вас статический IP адрес на машине с которой вы ходите в сеть, то можно добавить в белый лист только его.

Что с плагинами для безопасности?

Честно вам скажу, ни разу ими не пользовался, ни когда уже ловил вирусы ни для того, что бы их останавливать. На самом деле если у тебя дырявый код, то эксплойт может сесть как родной и не один антивирус его не заметит. Контроль и аудит, вот что спасет ваш сайт!

 

Статью прислал Cloud Broker

Комментарии
Нет комментариев.
Добавить комментарий
Пожалуйста, авторизуйтесь для добавления комментария.
Авторизация
Логин

Пароль



Вы не зарегистрированы?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Реклама Google



Сейчас на сайте
· Гостей: 9

· Пользователей: 0

· Всего пользователей: 5,192
· Новый пользователь: DavidMali
Счетчики


Яндекс цитирования

Яндекс.Метрика

Время загрузки: 0.09 секунд - 26 Запросов 49,362,835 уникальных посетителей