О каких проблемах безопасности вам нужно знать на сайте WordPress?

26

WordPress считается одной из лучших CMS с открытым исходным кодом в мире, и на ее долю приходится более 30% веб-сайтов в Интернете.

Миллионы людей и компаний используют его, поскольку он выполняет свою задачу в отношении удобства использования и эстетики.

Однако с таким количеством пользователей время от времени неизбежно возникают проблемы с безопасностью, и вы должны знать о наиболее распространенных из них и способах их решения.

Надежные пароли для предотвращения атак грубой силы

Один эксперт в вопросах, касающихся безопасности сайтов WordPress, Дре Армеда, считает, что «люди есть и будут оставаться самой большой проблемой безопасности WordPress».

Большая часть проблемы связана со слабыми паролями, которые сделают ваш сайт уязвимым для атаки грубой силы. Именно здесь хакеры снова и снова пробуют различные комбинации имен пользователей и паролей, пока не попадут на ваш сайт. Все ваши пароли должны быть надежными и часто меняться.

Вы также должны поощрять пользователей делать то же самое, и хорошей идеей является использование дополнительного уровня безопасности при входе в систему, такого как CAPTCHA или Invisible reCAPTCHA. Эта последняя версия активируется только тогда, когда она подозревает, что посетитель не является человеком, и это сделает ваш сайт намного менее уязвимым для атак грубой силы.

Вам также следует ограничить количество попыток входа в систему, установив плагин ограничения количества попыток входа, так как это еще один способ предотвращения подобных атак.

Резервное копирование по расписанию

Вы можете подумать, что резервные копии — это не проблема WordPress, но любой орган по кибербезопасности скажет вам, насколько они важны. Если что-то пойдет не так, вам понадобится локальное решение для резервного копирования, которое позволит вам быстро вернуться в сеть. Резервное копирование WordPress можно сделать двумя разными способами. Вы можете делать резервные копии вне сайта и/или резервные копии через своего хостинг-провайдера.

Выносное резервное копирование WordPress выполняется легко благодаря плагину, известному как UpdraftPlus. Это создаст резервную копию сайта WordPress во внешнем хранилище, таком как Dropbox, Google Drive или Amazon S3. Бэкапы через вашего хостинг-провайдера вам нужно будет согласовать с ними.

Отсутствие резервных копий вашего сайта может иметь катастрофические последствия, если случится что-то плохое, и вы должны планировать, чтобы они происходили часто.

Держите пользователей в курсе

Сотрудники приходят и уходят все время, и вам нужно убедиться, что вы удалили всех, кто ушел. Люди, которые все еще имеют доступ к вашему сайту WordPress после того, как они больше не работают, делают вас очень уязвимыми практически ко всему плохому.

Просто подумайте на мгновение, если кто-то из сотрудников ушел после расстройства. Они могут сделать так много ужасных вещей с вашим сайтом, если у них все еще есть доступ, о котором не стоит даже думать.

Вы также должны следить за уровнями доступа, которые есть у разных сотрудников, и никогда не давать им больше, чем им нужно для выполнения задачи, которую они выполняют.

Только эти три вещи доказывают заявление Дре Армеды о том, что самой большой угрозой для сайта WordPress являются сами пользователи.

Источник записи: instantshift.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее