WordPress често може да бъде хакнат. Хакерите се насочват към темата, основните WordPress файлове, плъгини и дори страницата за вход. Това са стъпките, които трябва да предприемете, за да намалите вероятността от хакване и да можете да се възстановите по-лесно, ако все пак се случи.
Как хакерите атакуват WordPress
Всички сайтове в мрежата са подложени на постоянна атака, независимо дали става въпрос за phpBB форум или WordPress сайт, всички сайтове се изследват от хакери. Не е необичайно хакер да сканира хиляди страници или да се опита да влезе стотици пъти на ден.
И това е само един хакер. Сайтовете са атакувани от няколко хакера едновременно.
Обикновено не човек се опитва да ви хакне. Хакерите използват автоматизиран софтуер за обхождане на мрежата, за да проучат специфични слабости в уебсайта.
Тези автоматизирани софтуерни програми, обхождащи мрежата, се наричат ботове. Наричам ги хакерски ботове, за да ги различа от скреперни ботове (софтуер, който се опитва да копира съдържание).
Защитете своя WordPress сайт със защитна стена
Защитната стена е софтуерна програма, която блокира нарушителя. Според мен най-добрата защитна стена на WordPress е приставка, наречена Wordfence.
Това, което Wordfence прави, е да провери дали поведението на посетителя на уебсайта съвпада с поведението на бот. Ако ботът наруши определени правила, като например да поиска твърде много уеб страници за кратък период от време, Wordfence след това автоматично ще блокира бота.
Wordfence също е програмиран да позволява на законни ботове като Google и Bing на сайта.
Има разширени функции, които позволяват на издателя да види какви ботове атакуват даден сайт и да види откъде идва ботът, например дали лош бот идва от Amazon Web Services или Bluehost например. Wordfence предоставя на издателя възможността да блокира бота чрез IP адрес, целия диапазон от IP адреси или дори от фалшив потребителски агент на браузъра, който ботът използва.
Ботовете използват много различни потребителски агенти, за да заблудят уебсайтовете и да се промъкнат. Например, някои ботове се правят на браузър в Windows.
Лошите ботове понякога реагират, като преминат към друг потребителски агент, така че чрез комбинирането на тези правила издателят има шанс да блокира широк спектър от лоши хакерски ботове.
Защита на WordPress срещу експлойти
Освен това платената версия на Wordfence ще ви предпази предварително от много компрометирани теми и приставки, преди тези приставки да бъдат фиксирани.
След като изследователите на Wordfence разберат за експлойт, те ще актуализират премиум версията на защитната стена, за да осигурят на абонатите защита от тези експлойти, понякога седмици преди експлойтът да бъде фиксиран от компрометирания разработчик на тема или плъгин.
Втвърдяване на сигурността на уеб сайта
Друг безплатен плъгин, който осигурява допълнителен слой защита, се нарича Sucuri Security. Sucuri (собственост на GoDaddy) помага да се втвърди защитата на WordPress, за да блокира лошите ботове да се възползват от определени видове атаки. Освен това има функция за сканиране на злонамерен софтуер, която проверява всички файлове, за да види дали са променени.
Sucuri ще ви предупреждава всеки път, когато някой влезе във вашия сайт, като помага на издателите да установят дали хакер влиза в системата. Sucuri може също да предупреди издател, ако файлът е променен, нещо, което хакерите правят.
Ограничете влизанията до вашия сайт
WordFence може да блокира ботове, които многократно попълват потребителски имена и пароли в страницата за вход в WordPress.
Но ако искате да се съсредоточите върху ограничаването на тези влизания, има приставка, наречена Limit Login Attempts Reloaded, която позволява на издателите автоматично да блокират всички хакери, които въведат определен брой неуспешни комбинации от име и парола. Например можете да го настроите да блокира хакери след три опита за отгатване на паролата.
Архивирайте вашия WordPress сайт
Важно е автоматично да създавате ежедневно архивиране на вашия уебсайт. Всяко катастрофално събитие, което сваля сайта, може да бъде възстановено с резервно копие.
Има много решения за архивиране, но това, което счетох за изключително полезно, се нарича UpdraftPlus WordPress Backup Plugin. UpdraftPlus се доверява на над два милиона потребители, това е добре обмислен избор.
Той може да бъде конфигуриран да архивира всеки ден по имейл или да ги изпраща до място за съхранение в облак като Dropbox.
Актуализирайте всички теми и приставки
Важно е винаги да актуализирате всички теми и приставки. WordPress предоставя начин за автоматично актуализиране на всички приставки, което е удобно за хора или фирми, които не влизат и правят актуализации често.
Чрез активирането на функцията за автоматично актуализиране може да се гарантира, че разполагате с най-актуалния софтуер. Наличието на остарял плъгин е една от водещите причини за хакване.
Пазете се от изоставени плъгини
Някои приставки могат да продължат да работят години след като са били изоставени от разработчика им. Това, което може да се случи, е, че тези стари приставки могат да съдържат уязвимост. Но тъй като са изоставени, това никога няма да се поправи.
Друг е въпросът, че хакерите понякога купуват старите плъгини и ги актуализират със злонамерен софтуер и вируси.
Проверете всичките си приставки за WordPress, за да сте сигурни, че те не са изоставени и изглеждат актуализирани доста често.
Защитете своя WordPress сайт
За много сайтове простото предприемане на тези малки стъпки за защита на уебсайт е достатъчно, за да не се хакват сайтовете. Безплатните версии на тези плъгини осигуряват изключителна степен на защита, а първокласните версии дават още по-голяма защита.
Има много плъгини от тип сигурност и някои от тях всъщност са съдържали уязвимости. Wordfence и Sucuri са според нас най-добрият избор за защита на WordPress.
Направете запитване
Абонирайте се за полезно съдържание
Качваме полезни статии в нашия блог, всеки месец…по много
