7 кроків від Semalt для захисту вашого сайту WordPress від вірусів

WordPress - одна з найвідоміших і широко використовуваних платформ управління контентом. Багато людей віддають їй більшу перевагу, ніж Blogspot або інший портал управління вмістом. На сьогодні WordPress використовується мільйонами до мільярдів людей у всьому світі. Від веб-сайтів на одних сторінках до великих корпоративних сайтів, провідні бізнесмени та багатонаціональні компанії вибирають WordPress, оскільки вона проста у використанні та пропонує безліч функцій. Експерти з технологій стверджують, що за останні місяці кількість атак на веб-основі зросла. Оскільки WordPress є найкращою та найвідомішою платформою, багато хакерів розробили способи нападу на її користувачів та викрадання їх особистої інформації.

Не було б помилкою сказати, що ми стикаємося з безліччю проблем під час управління власними блогами чи веб-сайтами клієнтів. Проблеми надходять у вигляді ін'єкцій SQL, ін'єкцій посилань, спільних та прихованих папок, проблем з Javascript, експлуатації Blackhole та PHP-кодів.

Старший менеджер з продажу Semalt Райан Джонсон розповів у статті про кроки, щоб значною мірою захистити ваш веб-сайт WordPress від зловмисних програм та вірусів.

1. Оновіть все

Один з найпоширеніших і найпростіших способів для хакерів - це викрадення вашої інформації, якщо ви не оновлюєте операційну систему та антивірусні програми. Веб-сайти WordPress слід регулярно оновлювати, оскільки це гарантує наявність вашої спільноти та може виявити можливі віруси та зловмисне програмне забезпечення. Після того, як ваша система чи веб-сайт загрожує, вам слід розглянути можливість оновлення веб-сайту WordPress новою версією та встановити останні плагіни.

2. Видаліть обліковий запис "адміністратора"

Видаливши обліковий запис адміністратора, ви б унеможливили хакерам викрасти вашу особисту інформацію. У WordPress видалити цей обліковий запис не так вже й складно. Натомість ви можете входити з іншими іменами чи іменами користувачів, а не з адміністратором. Ви завжди повинні вибирати унікальні та невідомі імена, щоб увійти на свій веб-сайт.

3. Перевірте дозволи на файли та папки

Якщо для вашого дозволу на файл встановлено 774, це є ознакою того, що хакери намагаються вкрасти ваш веб-сайт. Отже, вам слід встановити його на 644 або 755 якомога раніше, перш ніж пізно, і ви втратите доступ до свого веб-сайту або блогу WordPress.

4. Завжди ховайте wp-config.php

Це певний тип файлу, який потрібно приховати, оскільки хакери можуть його знайти та знайти протягом декількох секунд. За замовчуванням він присутній у папці всередині вашої WordPress. Ви повинні перенести його з небезпечного місця в безпечну папку, оскільки WordPress автоматично перевірятиме його місцезнаходження.

5. Використовуйте надійні джерела для своїх плагінів та тем

Ніколи не слід завантажувати та встановлювати плагіни та теми з невідомих джерел. Це тому, що більшість з них містять віруси, шкідливі програми та спам-боти, які входять у ваш WordPress і можуть завдати шкоди вашому веб-сайту. Ось чому не варто ризикувати роботою свого сайту, отримуючи теми та плагіни з невідомих джерел.

6. Безпечно підключіться до свого сервера

Ви завжди повинні використовувати SSH та sFTP, а не FTP, оскільки вони безпечно підключаються до вашого сервера. HTTPS - найвідоміший та надійний спосіб трансакцій з грошима та передачі файлів в Інтернеті.

7. Регулярно створюйте резервні копії

Ви повинні регулярно створювати резервні копії своїх елементів та даних. Резервне копіювання періоду не може принести вам ніякої користі. Коли ви користуєтесь своїм веб-сайтом WordPress, переконайтеся, що ви зберегли ці файли десь і в автономному режимі.