Главная » Статьи » Разные статьи » Статьи

7 Советов для профилактики сайта Wordpress от вредоносных кодов (вирусов)

WordPress - это надежная платформа для ведения блога и CMS, которая включает более 70 миллионов веб-сайтов - от отдельных блогов до крупных корпоративных порталов. Однако с растущей популярностью возникают растущие беды. В 2010-2011 годах вредоносные атаки на веб-сайтах выросли на 81%, и поскольку WordPress является популярной платформой, он получает свою долю атак.

Защита WordPress от вирусов

Мы сталкивались с несколькими примерами, когда сайты наших клиентов были подвержены такими уязвимостями, как Link Injection (SQL-инъекция, общие папки), эксплоиты Blackhole, Javascript и PHP-инъекции кода. Так как же обычному пользователю WordPress, защитить свой сайт от этих вредоносных кодов? Вот несколько шагов для сдерживания подобных атак...

Пример вируса обнаружения вредонсного кода Google / Яндекс

1. Обновление Wordpress до новых версий

Большинство обычных взломов/ инъекций происходят из-за устаревшего WP или плагина. WordPress имеет очень сильное сообщество, и как только обнаруживается уязвимость, участники быстро подключаются к устранению ее. Поэтому, обновляйтесь вовремя!

2. Удалите учетную запись «admin» - сделайте ее сложнее для хакеров!

WordPress позволяет предоставить администратору доступ к другим учетным записям пользователей. Поэтому вместо использования имени пользователя «admin» используйте другое уникальное имя пользователя.

3. Проверьте права доступа к файлам и папкам

Разрешения для файлов, заданные с правами 777, - это "дружественное" приглашение для хакеров, чтобы настроить базу на вашем сайте! Хорошим правилом является установка файлов с правами 644 и папок с 755.

4. Скройте свой wp-config.php

Это еще один файл, который наиболее уязвим для атак и по умолчанию будет находиться в Ваш хостинг / wordpress / wp-config.php. Вы можете перенести его в корневой каталог Ваш хостинг / wp-config.php, потому что WordPress автоматически проверяет корневой каталог для этого файла, если он не находит его в местоположении по умолчанию.

5. Используйте надежные источники для тем и плагинов.

Опасайтесь пиратских тем и плагинов, они обычно содержат вредоносные программы или спам-боты, которые в лучшем случае будут препятствовать производительности вашего сайта и наихудшему случаю - украсть важную для вас информацию и распространить вирусы на своих пользователей.

6. Безопасное подключение к серверу с помощью SSL сертификатов

SSL сертификат что это, как работает, как установить

Используйте SSF или SSH вместо FTP. Используйте SSL сертификат, когда это возможно. HTTPS является наиболее предпочтительным и безопасным способом ведения онлайн-транзакций.

7. Резервное копирование

Я предлагаю использовать стандартную функцию бекапа, которая имеется на большинстве хостингах, она будет обеспечивать безопасное и периодическое резервное копирование вашего сайта, а также дает возможность перенести ваш сайт в считанные минуты, если он подвергается риску.

Как говорится в старой поговорке, профилактика лучше лечения. Защитите свой сайт и себя от этих атак.

Категория: Статьи | Добавил: ingvarr (17.10.2017)
Просмотров: 144 | Рейтинг: 5.0/2

Всего комментариев: 0
Обсуждение материала:
Комментариев: 0
avatar