Про які проблеми безпеки вам потрібно знати на сайті WordPress?
WordPress вважається однією з найкращих CMS з відкритим вихідним кодом у світі, і їй належить понад 30% веб-сайтів в Інтернеті.
Мільйони людей і компаній використовують його, оскільки він виконує свою мету щодо зручності та естетики.
Однак через таку кількість користувачів періодично виникають проблеми з безпекою, і вам слід знати про найпоширеніші з них і способи їх вирішення.
Надійні паролі для запобігання атакам грубої сили
Один експерт із питань безпеки сайтів WordPress, Дре Армеда, вважає, що «люди є і залишатимуться найбільшою проблемою безпеки WordPress».
Значна частина проблеми пов'язана зі слабкими паролями, які роблять ваш веб-сайт вразливим до атак грубою силою. Тут хакери знову і знову пробують різні комбінації імен користувачів і паролів, поки не проникнуть на ваш сайт. Усі ваші паролі мають бути надійними та часто змінюватися.
Ви також повинні заохочувати користувачів робити те саме, і гарною ідеєю є використання додаткового рівня безпеки під час входу, наприклад CAPTCHA або Invisible reCAPTCHA. Ця остання версія активується лише тоді, коли підозрюється, що відвідувач не є людиною, і це зробить ваш сайт набагато менш сприйнятливим до атак грубою силою.
Ви також повинні обмежити кількість спроб входу, встановивши плагін обмеження спроб входу, оскільки це ще один спосіб запобігання цим типам атак.
Резервне копіювання за розкладом
Ви можете думати, що резервне копіювання не є проблемою WordPress, але будь -який орган з кібербезпеки скаже вам, наскільки вони важливі. Якщо щось піде не так, вам знадобиться локальне рішення для резервного копіювання, яке дозволить вам швидко повернутися до мережі. Резервне копіювання WordPress можна робити двома різними способами. Ви можете робити резервні копії поза сайтом або/або резервні копії через свого хостинг-провайдера.
Резервне копіювання WordPress за межами сайту легко зробити завдяки плагіну UpdraftPlus. Це створить резервну копію сайту WordPress у зовнішнє сховище, наприклад Dropbox, Google Drive або Amazon S3. Резервне копіювання через вашого хостинг-провайдера вам потрібно буде домовитися з ним.
Відсутність резервних копій вашого сайту може мати катастрофічні наслідки, якщо трапиться щось погане, тому вам слід запланувати їх часте повторення.
Тримайте користувачів в курсі подій
Співробітники постійно приходять і йдуть, і вам потрібно переконатися, що ви видаляєте всіх, хто пішов. Люди, які все ще мають доступ до вашого сайту WordPress після того, як вони більше не працюють, роблять вас дуже вразливими до будь-чого поганого.
Просто подумайте на мить, якщо хтось із співробітників пішов після розладу. Вони можуть зробити стільки жахливих речей з вашим сайтом, якщо вони все ще мають доступ, про який не варто думати.
Ви також повинні стежити за рівнями доступу, які мають різні співробітники, і ніколи не надавати їм більше, ніж їм потрібно для виконання завдання, яке вони беруть.
Лише ці три речі підтверджують заяву Дре Армеди про те, що найбільшою загрозою для сайту WordPress є самі користувачі.