Повний посібник із безпеки WordPress (для початківців)

wordpress-безпека-посібник


Шукаєте остаточний посібник із безпеки WordPress? Безпека вашого веб-сайту WordPress є важливою. Ви хочете вжити всіх необхідних заходів безпеки, щоб захистити свій сайт від зловмисних хакерів, спамерів та зловмисників. Захист веб-сайту може здатися складним завданням, особливо для початківців, але насправді це не так.

У цій статті ми поділимося нашим основним посібником із безпеки WordPress, щоб ви могли легко захистити свій веб-сайт. Оскільки ця стаття довга, ось зміст, який допоможе вам орієнтуватися на кроки, які ми переходимо:

Зміст: Посібник з безпеки WordPress

Тепер почнемо.

Піддається ризику Ваш веб-сайт WordPress?

ризик - ваш-wordpress-сайт

Якщо ви запускаєте веб-сайт для малого бізнесу або хочете створити особистий блог WordPress, ви можете подумати, що ваш веб-сайт не піддається ризику. Але це. Кожен веб-сайт загрожує злому, від гігантських веб-сайтів електронної комерції до невеликих, особистих веб-сайтів.

Ви також можете подумати, що оскільки WordPress є найпопулярнішою платформою для створення веб-сайтів, ваш сайт повністю захищений. Але це теж не зовсім вірно. Хоча основне програмне забезпечення WordPress є дуже захищеним, все ж є інші кроки, які потрібно вжити для подальшого захисту вашого веб-сайту. Крім того, велика популярність WordPress частково є тим, що приваблює цих кіберзлочинців на вашому веб-сайті.

Просто погляньте на деякі з цих статистичних даних WordPress, які показують, як важливо захистити ваш веб-сайт WordPress:

  • 83% усіх веб-сайтів на базі CMS, які були зламані в 2017 році, мали WordPress, що має сенс, оскільки WordPress займає 60% частки ринку CMS. (WPBeginner)
  • Хакери атакують сайти WordPress як великі, так і малі, причому понад 90 978 атак відбувається за хвилину. (WPPlugins)
  • Чотири найпоширеніших зараження шкідливим програмним забезпеченням WordPress – це Backdoors, завантаження, що надходить з Drive, Pharma hacks і шкідливі переадресації. (Smashing Magazine)
  • Чорні списки Google близько 20 000 веб-сайтів для зловмисного програмного забезпечення та близько 50 000 для фішингу щомісяця. (WPBeginner)
  • Wordfence за останні 30 днів заблокував 3 366 017 356 атак на сайти WordPress. (Wordfence)

Як видно з цієї статистики, кожен, хто має веб-сайт WordPress, ризикує нападом, тому надзвичайно важливо підвищити безпеку вашого сайту WordPress..

Зламаний веб-сайт може коштувати тони грошей і завдати шкоди репутації вашого бізнесу. Якщо ви продаєте продукти в Інтернеті або збираєте онлайн-платежі та конфіденційну інформацію від своїх клієнтів, захист вашого веб-сайту має бути головним пріоритетом. Хакери можуть викрасти особисту інформацію, паролі, інформацію про кредитну карту ваших клієнтів тощо.

Вам також не доведеться турбуватися про те, що вкрадена конфіденційна інформація також є. Хакери також часто переносять ваш веб-сайт та його вміст для встановлення шкідливого програмного забезпечення та навіть можуть поширювати зловмисне програмне забезпечення і вашим користувачам. Вони можуть навіть попросити грошей на викуп, щоб відновити доступ до вашого власного веб-сайту.

Деяким хакерам навіть не потрібна причина для нападу на ваш веб-сайт, деякі з них роблять це лише для “розваги” цього.

Захист вашого веб-сайту WordPress – це не те, що ви хочете ігнорувати. Існує ряд простих кроків, навіть якщо ви не дотепні, щоб зламати ваш веб-сайт WordPress. Отже, давайте зануримось у перший простий крок у нашому посібнику з безпеки WordPress.

Найпростіший спосіб захистити свій сайт? Використовуйте найкращий плагін безпеки WordPress

Найпростіший та найефективніший спосіб захисту вашого веб-сайту WordPress – це встановлення плагіну безпеки WordPress. Плагін безпеки WordPress захистить ваш сайт від шкоди та полегшить ваш розум, знаючи, що ваш сайт захищений від злому, без необхідності вступати в щось технічне.

Кращі плагіни безпеки WordPress повинні мати такі функції:

  • Сканування – Хороший плагін безпеки буде регулярно сканувати ваш веб-сайт, щоб знайти шкідливі програми та інші потенційні загрози.
  • Брандмауер – Брандмауери відстежують увесь трафік на ваш сайт і запобігають уразливим ботам, які намагаються дійти до сервера вашого веб-сайту.
  • Видалення & Виправлення – Ваш плагін безпеки повинен гарантувати видалення зловмисного програмного забезпечення та виправлень на вашому веб-сайті у випадку, якщо ви нападаєте.

Оскільки доступно так багато плагінів безпеки WordPress, важко зрозуміти, який з них забезпечить ваш веб-сайт найбільш захищеним. Отож, щоб допомогти вам вибрати найкращий плагін безпеки для вашого сайту WordPress, ось декілька наших виборів для найкращих плагінів безпеки WordPress..

1. Сукурі

sucuri-wordpress-security-плагін
Sucuri – наш найкращий вибір для найкращого плагіна безпеки WordPress. Ми використовуємо його на власному веб-сайті і нам подобається. Sucuri – це повне хмарне рішення щодо безпеки веб-сайтів, яке захистить ваш сайт від зловмисного програмного забезпечення, грубої атаки та будь-яких інших потенційних загроз.

Під час використання Sucuri увесь трафік вашого веб-сайту проходить через їх сервери CloudProxy, і кожен запит сканується, щоб відфільтрувати шкідливі запити. Це не тільки захищає ваш веб-сайт, але також зменшує завантаження сервера та покращує його ефективність та швидкість.

Sucuri також повідомляє про потенційні загрози безпеці основної команди WordPress та сторонніх плагінів, може похвалитися антивірусним пакетом, який кожні 4 години відслідковує ваш сайт, відслідковує все, що відбувається на вашому веб-сайті та інше.

Почніть з Сукурі сьогодні.

2. Заблокування сайту

sitelock-wordpress-security-плагін
SiteLock – ще один дивовижний плагін безпеки WordPress. У комплекті є всі функції, необхідні для захисту вашого сайту, включаючи сканування зловмисного програмного забезпечення, керований брандмауер веб-додатків, запобігання DDoS та багато іншого.

Їх хмарна технологія розгортає і захищає ваш сайт за лічені хвилини, тому він дуже швидко працює для пошуку, виправлення та запобігання вразливості. Щодня SiteLock сканує ваші теми WordPress, плагіни та файли на предмет можливих уразливостей, які можуть спричинити отримання вашого веб-сайту у чорний список..

Крім того, коли SiteLock знаходить і автоматично виправляє будь-які вразливості, вони надають вам простий для розуміння звіт, щоб ви могли дізнатися більше про безпеку.

Почніть роботу з SiteLock сьогодні.

3. Wordfence

wordfence-wordpress-security-плагін
Wordfence – це ще один потужний плагін безпеки WordPress, який пропонує все необхідне для захисту вашого веб-сайту.

Wordfence пропонує безкоштовний плагін, який включає важливі функції, такі як брандмауер веб-додатків, сканер зловмисного програмного забезпечення та захист від жорстоких атак. Що ідеально, якщо ви тільки починаєте і потребуєте економічно ефективного рішення захисту.

Завдяки Wordfence Premium ви отримуєте доступ до ще більш потужних функцій, таких як чорний список IP-адрес у реальному часі, правило брандмауера в режимі реального часу та оновлення підписів зловмисного програмного забезпечення, двофакторна автентифікація, блокування країни тощо.

Єдиним недоліком Wordfence є те, що він працює на вашому власному сервері, а не на хмарній основі, як інші плагіни безпеки.

Почніть з Wordfence сьогодні.

Тепер, коли у вас є кілька чудових варіантів плагінів WordPress, які захистять ваш веб-сайт і полегшать ваш розум, давайте розглянемо деякі інші способи, з якими ви зможете легко підвищити безпеку свого сайту WordPress..

Виберіть Безпечний хостинг WordPress

Вибір безпечного хостингу WordPress – ще один важливий крок для забезпечення безпеки вашого веб-сайту. Хороше спільне хостинг рішення завжди вживатиме необхідних заходів для захисту своїх серверів від загроз. Спільні хостинг-провайдери, такі як Bluehost та Siteground, завжди стежать за своєю мережею на предмет підозрілої активності, тож про вас потрібно менше турбуватися..

Такі хостинг-провайдери також будуть постійно оновлювати серверне програмне забезпечення та обладнання, матимуть інструменти для запобігання DDoS-атак та планують захищати ваші дані у випадку інциденту..

Ще одна ключова функція безпеки, яка повинна поставлятися з хостингом WordPress, – це сертифікат SSL. Сертифікат SSL допомагає забезпечити безпеку зв’язку між вашим веб-сайтом та відвідувачами, що допомагає зберігати особисту інформацію, трансакції електронної комерції та інші конфіденційні дані..

Ми рекомендуємо використовувати Bluehost для розміщення вашого сайту WordPress.

bluehost-wordpress-хостинг

Bluehost – це не тільки одне з найбільш безпечних хостинг-рішень для вашого сайту WordPress, але вони також багато розробили для читачів IsItWP.

Підписуючись на Bluehost, ви отримуєте безкоштовний домен, безкоштовний сертифікат SSL для захисту свого веб-сайту та понад 60% знижки на веб-хостинг. Отже, ви можете запустити свій веб-сайт і переконатися, що він захищений лише у розмірі 2,75 дол.

Почніть з Bluehost сьогодні.

З іншого боку, якщо ви хочете ще більш захищеного хостинг-провайдера, ви також можете вибрати керовану службу хостингу WordPress. Єдиним недоліком спільного хостинг-рішення, як Bluehost, є те, що вам потрібно ділитися ресурсами сервера з усіма іншими клієнтами. Це означає, що існує ризик того, що хакер може використовувати сусідній веб-сайт для нападу на ваш власний веб-сайт.

Завдяки керованій службі хостингу WordPress на зразок WPEngine, це як отримання консьєржа безпеки для вашого веб-сайту WordPress. Керовані постачальники хостингів WordPress роблять всю роботу за вас. Вони пропонують автоматичні оновлення WordPress, автоматичне резервне копіювання та вдосконалені заходи безпеки, які роблять його більш безпечною платформою для вашого сайту.

Використовуйте сильні та унікальні паролі

Ще один надзвичайно простий спосіб кращого захисту вашого веб-сайту – це використання сильних та унікальних паролів. 8% порушень безпеки WordPress трапляються внаслідок слабкого пароля. Вибір надійного і безпечного пароля – це проста зміна, яка захистить ваш веб-сайт від зловмисників.

Отже, якщо у вас є пароль на зразок “ilovesdogs” або навіть жахливий “12345678”, змініть його зараз. Перегляньте поради нижче, як вибрати безпечний пароль:

  • Зробіть це довше – Програма розбиття коду займає лише 15 хвилин, щоб визначити пароль із 8 символів. Зробіть свій пароль довжиною не менше 10 символів.
  • Зробіть це унікальним – Не вибирайте загальнодоступні фрази або слово, вибране прямо зі словника, зробіть свій пароль унікальним.
  • Перемішайте – Додайте спеціальні символи, цифри та поєднання великих і малих літер.
  • Не використовуйте особисті дані – Уникайте використання особистих даних у своєму паролі, таких як дата народження, номер соціального страхування або адреса.

Не хочете самостійно придумувати захищений пароль? Спробуйте безкоштовний інструмент генерації паролів IsItWp.

isitwp-пароль-генератор-інструмент

За допомогою нашого інструмента генератора паролів ви можете одразу отримати надійний пароль для свого адміністратора WordPress, який жоден хакер не зможе з’ясувати. Ви можете вирішити, як довго ви хочете ваш пароль, чи потрібно включати великі літери, цифри чи спеціальні символи та чи хочете ви запам’ятати пароль, який простіше запам’ятати.

Просто натисніть на синє коло, щоб створити надійний пароль. Якщо вам не подобається створений пароль, натисніть ще раз, щоб миттєво отримати ще один надійний пароль.

За допомогою цього інструменту ви можете легко створити пароль для свого адміністратора WordPress, що хакерам знадобиться більше життя.

Не забувайте, щойно ви отримаєте захищений пароль для свого адміністратора WordPress, не використовуйте цей пароль для жодного іншого облікового запису.

Виберіть сильне ім’я користувача для адміністратора WordPress

Поки ми розглядаємо тему створення надійного пароля, ви також повинні вибрати надійне ім’я користувача для свого адміністратора WordPress. Сильне ім’я користувача так само важливо, як і вибір надійного пароля. Звичайно, якщо хакер намагається проникнути на ваш веб-сайт, їм потрібно з’ясувати ваш пароль та ім’я користувача.

Загальне ім’я користувача WordPress, яке вибирають, – це “адміністратор” або їх ім’я. Якщо у вас є просте ім’я користувача, ви зробите це набагато простіше для хакерів отримати доступ до вашого сайту. Отже, вам потрібно створити більш сильне ім’я користувача.

Виберіть ім’я користувача, яке не пов’язане зі змістом вашого веб-сайту, не включайте особисту інформацію або деталі, і зробіть це незвичайним для вас, і іншим буде важко здогадатися..

Ви також можете приховати своє ім’я користувача від показу на своєму веб-сайті, щоб хакери не бачили його. На інформаційній панелі WordPress перейдіть до Користувачі, то до Твій профіль. Перейти до Відображати ім’я публічно як і виберіть опцію для відображення псевдоніма замість вашого імені користувача.

сховати-wordpress-ім'я користувача

Важлива порада: Не робіть своє ім’я користувача занадто незрозумілим. Він повинен бути легким, що ви можете легко запам’ятати, тому що якщо ви забудете свій пароль, вам знадобиться своє ім’я користувача, щоб отримати його.

Дотримуйтесь плагіни WordPress & Теми Кращі практики

Однією з переваг використання WordPress є доступ до тисяч безкоштовних плагінів та безкоштовних тем WordPress. Але деякі з цих плагінів та тем можуть насправді загрожувати безпеці вашого веб-сайту. Насправді, майже на 50% сайтів WordPress впливає вразливість безпеки, викликана застарілим або погано закодованим плагіном або темою WordPress..

З цієї причини вам слід бути обережними, які теми та плагіни ви бажаєте завантажити та встановити на своєму сайті WordPress.

Як правило, найкращий спосіб вибрати безпечні плагіни та теми WordPress – це вибрати найпопулярніші плагіни з офіційного каталогу плагінів WordPress. У безпеці є цифри. Якщо багато людей використовують плагін або тему, і у нього багато чудових відгуків, це, швидше за все, чудовий плагін, який не відкриє вам ніяких уразливостей.

популярні плагіни wordpress

Якщо плагін або тема рідко оновлюється, має багато поганих відгуків клієнтів або йому не вистачає підтримки, можливо, це не плагін або тема, яку ви хочете використовувати на своєму сайті.

Щоб легко дізнатися, коли плагін востаннє оновлено, просто перейдіть на сторінку плагіна в офіційному довіднику WordPress. У верхньому правому куті сторінки ви бачите, коли плагін останній раз оновлювався.

плагін-останній-оновлений

Не завантажуйте жоден плагін без попереднього дослідження. Переконайтеся, що плагіни та теми, які ви вибрали, надійні та безпечні.

Постійно оновлюйте свій сайт WordPress

Наступним кроком цього посібника з безпеки WordPress є оновлення вашого сайту WordPress. Постійне оновлення сайту WordPress важливо для захисту від вразливих місць. Насправді 39% зламаних веб-сайтів WordPress використовували застарілу версію програмного забезпечення. Причина, через яку ці плагіни та WordPress регулярно оновлюються, як правило, додають поліпшення безпеки та виправлення помилок, тому потрібно бути в курсі останніх.

Оскільки WordPress – це програмне забезпечення з відкритим кодом, воно регулярно підтримується та оновлюється. У той час як WordPress автоматично встановлює незначні оновлення, для великих оновлень вам потрібно вручну розпочати оновлення. Ви можете прочитати наш посібник з оновлення WordPress.

Вам також потрібно буде постійно оновлювати всі встановлені вами плагіни разом із WordPress.

На щастя, WordPress дозволяє легко оновлювати ваш сайт, плагіни та теми. На інформаційній панелі WordPress ви побачите Оновлення розділ. Щоразу, коли один із ваших сторонніх плагінів потребує оновлення, ви отримаєте сповіщення про нього. Просто натисніть на Оновлення і ви побачите, які плагіни потрібно оновити. Ви можете вибрати кожен плагін і натиснути кнопку Оновити плагіни, щоб миттєво оновитись.

wordpress-updates-wordpress-посібник з безпеки

У цій області ви також можете переконатися, що ви також встановили всі останні оновлення WordPress.

Встановіть плагін для резервного копіювання WordPress

У випадку, якщо ваш веб-сайт заразився вірусами або зловмисним програмним забезпеченням або ваш сайт зламається хакером, важливо створити резервну копію вашого веб-сайту. В ідеалі вам потрібно повністю створити резервну копію всього веб-сайту, включаючи базу даних та всі ваші файли WordPress. Це може здатися трудомістким і хитрим проектом, але, на щастя, існує ряд дивовижних плагінів для резервного копіювання WordPress, які виконають всю роботу за вас.

Ось декілька наших виборів для найкращих плагінів резервного копіювання для забезпечення та резервного копіювання вашого веб-сайту WordPress:

1. UpdraftPlus

updraftplus-backup-плагін

Маючи понад 1 мільйон активних установок, UpdraftPlus є одним з найпопулярніших плагінів резервного копіювання. UpdraftPlus пропонує безкоштовну і платну версію свого плагіна, і з обома ви можете легко встановити повну, ручну або заплановану резервну копію всіх файлів вашого веб-сайту. Це включає вашу базу даних, плагіни та теми.

Ви можете створити резервну копію у хмарі безпосередньо на Dropbox, Google Drive, Amazon S3 тощо. Крім того, ви можете відновити свої файли в один клік – не потрібно бути комп’ютерним свистом.

Почніть роботу з UpdraftPlus сьогодні.

2. BackupBuddy

backupbuddy-backup-плагін

BackupBuddy захищає півмільйона веб-сайтів з 2010 року, тому це ще один популярний вибір плагінів резервного копіювання. За допомогою декількох клацань миші, BackupBuddy створить резервну копію всього веб-сайту WordPress прямо з інформаційної панелі WordPress.

Після резервного копіювання сторінок вашого веб-сайту, публікацій, тем, плагінів, завантаження медіатеки та іншого, BackupBuddy надасть вам завантажений zip-файл на весь ваш сайт WordPress. Отже, якщо ви коли-небудь зламаєтесь, всі ваші важкі роботи будуть збережені.

Почніть з BackupBuddy сьогодні.

3. VaultPress від Jetpack

vaultpress-backup-плагін

VaultPress від Jetpack, який походить від Automattic (команда, що стоїть за WordPress.com), є одним з найпотужніших плагінів резервного копіювання та безпеки, доступних.

Не пропустіть цю статтю про Граммарі проти Хемінгуея проти Джетпака.

Цей плагін дозволяє легко підтримувати актуальне резервне копіювання всього вашого сайту, як щоденно, так і в режимі реального часу синхронізувати весь ваш вміст WordPress. Відновлення резервного копіювання теж просто, все, що вам потрібно зробити, це натиснути кнопку 1, і VaultPress відновить будь-яку резервну копію за лічені хвилини. Крім того, цей плагін не тільки створює резервну копію вашого веб-сайту WordPress, але й щоденно виконує сканування вашого веб-сайту на предмет потенційно небезпечних файлів або підозрілих змін.

Почніть роботу з VaultPress від Jetpack Today.

Обмежити спроби входу

Захистіть хакерів від заходу на ваш сайт WordPress, обмеживши спроби входу. За замовчуванням WordPress дозволяє користувачам намагатися входити стільки разів, скільки їм потрібно. Це не ідеально, якщо ви хочете запобігти хакерам намагатися розібратися у вашому паролі та зайти на ваш веб-сайт. Отже, обмежте спроби входу, щоб запобігти виявленню пароля грубої сили.

Якщо ви використовуєте плагін безпеки із брандмауером веб-додатків, як ми рекомендували вище, це стосується вашого плагіна безпеки. Але якщо ні, то ви захочете завантажити плагін типу LockDown.

login-lockdown-wordpress-security-guide

LockDown записує IP-адресу та часову позначку кожної невдалої спроби входу. Якщо за короткий проміжок часу з того ж діапазону IP виявлено більше певної кількості спроб, функція входу відключена для всіх запитів із цього діапазону IP.

У налаштуваннях для плагіна ви можете вибрати максимальні спроби входу, обмеження періоду повторного періоду, тривалість блокування та багато іншого.

Додайте питання безпеки до входу в WordPress

Ще один спосіб покращити безпеку вашого входу в WordPress – додавати питання безпеки. Питання безпеки діють як додаткові паролі для входу в WordPress, що робить зловмисникам ще складніше отримати доступ до вашого сайту.

Ви можете додати питання безпеки до свого входу в WordPress, використовуючи подібний плагін Питання безпеки WP. За допомогою цього плагіна ви можете встановити питання безпеки на свій вибір для входу в WordPress, екрани забутих паролів та реєстрації.

Також важливо захистити інші форми на своєму веб-сайті. Наприклад, якщо ви хочете створити форми контактів, форми подання гостей, форми замовлення та інше для свого веб-сайту, вам потрібно переконатися, що ці форми також є безпечними. Хакери можуть використовувати ваші форми, щоб викрити вразливості та отримати доступ до вашого веб-сайту, тому важливо використовувати захищені форми.

При використанні захищеного форми конструктора форм типу WPForms, ваші форми вже будуть захищені, але ви можете додати додаткові шари безпеки також до своїх форм.

За допомогою WPForms ви можете налаштувати вводи в своє поле форми. Таким чином хакер не може вводити випадкові букви та цифри, щоб спробувати отримати доступ до вашого веб-сайту, вони можуть вводити лише ті дані, які ви хочете ввести..

Ви також можете увімкнути reCAPTCHA у своїх формах. Це змушує всіх відвідувачів сайту надсилати форму на вашому сайті перед тим, як надсилати прапорець “Я не робот”. Ця функція допоможе боротися із формою спаму, а також може запобігти вторгнення коментарів та форумів вашого веб-сайту та ударам з безліччю спам-коментарів..

recaptcha-form-безпека

WPForms також пропонує користувацький додаток CAPTCHA, який дозволяє налаштувати запитання та відповіді як CAPTCHA у ваших формах.

Почніть з WPForms сьогодні.

Автоматично виходьте користувачів, що не працюють

Чи знаєте ви, що коли користувачі залишають свої екрани без нагляду (як, наприклад, залишають ваш веб-сайт відкритим і відходять від свого комп’ютера), це фактично є ризиком для безпеки вашого веб-сайту? Коли користувач відхиляється від свого екрану, зловмисники можуть взяти на себе сеанс, змінити свій пароль або змінити іншу конфіденційну інформацію облікового запису. Щоб цього не сталося, встановіть плагін типу Неактивний вихід.

неактивний-вихід-остаточний-wordpress-посібник із безпеки

Щойно ви встановите та активуєте плагін, ви можете перейти до Налаштування для налаштування параметрів плагіна. Тут ви можете вирішити, скільки хвилин користувачі можуть простоювати перед тим, як вийти з системи, і ви можете вибрати, яке повідомлення вони також побачать під час виходу..

Вимкнути редагування файлів на вашому сайті

Якщо зловмисник отримає доступ до вашого веб-сайту, він може легко редагувати PHP-файли плагінів та тем всередині інтерфейсу адміністратора WordPress. Через ризик безпеки, який ця небезпека створює, ми пропонуємо вимкнути цю функцію.

Якщо ви завантажили плагін безпеки Sucuri, який ми рекомендували раніше, це можна легко зробити за допомогою їх функції твердіння.

Крім того, ви можете вимкнути цю функцію, додавши на свій веб-сайт невеликий фрагмент коду. У файл wp-config.php додайте наступний код:

// Заборонити редагування файлів
define (‘DISALLOW_FILE_EDIT’, правда);

Клацніть тут, щоб отримати докладні вказівки на як редагувати файл wp-config.phph в WordPress.

Підписує, що ваш сайт WordPress був зламаний

Якщо ви не новачок у WordPress та створенні веб-сайтів, вам може бути цікаво, як ви навіть можете сказати, що ваш сайт WordPress був зламаний. Важливо визнати, що ваш сайт був зламаний якнайшвидше. Оскільки довше хакери мають доступ до вашого сайту, не помічаючи, тим більше шкоди вони можуть зробити.

Отож, будьте уважні та ознайомтесь із цим списком ознак того, що ваш сайт WordPress був зламаний:

  • Неможливо увійти до адміністратора WordPress – Якщо ви не можете увійти до свого адміністратора WordPress, і ви знаєте, що це не тому, що ви забули свій пароль, це знак того, що зловмисник отримав доступ до вашого сайту та змінив ваші дані для входу..
  • Веб-сайт повільний або невідповідний – Якщо для завантаження вашого веб-сайту більше часу, ніж зазвичай, або він не відповідає, це хороша можливість, щоб ваш веб-сайт був зламаний. Це може статися, коли хакер додає фрагмент коду на ваш веб-сайт або атака, відома як Заперечення служби.
  • Домашня сторінка за замовчуванням – Якщо домашня сторінка вашого веб-сайту змінюється на вигляд або відображається повідомлення від хакера, це очевидний знак, що вас зламали.
  • Раптове падіння трафіку – Хакери можуть перенаправляти трафік з вашого веб-сайту, тому, якщо ви побачите раптовий, різкий спад у трафіку вашого веб-сайту, можливо, вас зламали.
  • Небажані спливаючі вікна або реклами – Якщо на вашому веб-сайті ви бачите небажані спливаючі вікна чи рекламу, вас зламали зловмисники, які намагаються направити трафік вашого веб-сайту на спам або незаконний веб-сайт.
  • Підозрілі облікові записи користувачів – Бачити підозрілі облікові записи користувачів у WordPress – ще одна ознака, яку ви зламали. Якщо ваш сайт має відкриту реєстрацію і не має захисту від спаму, можна створити багато спам-акаунтів, що не є великою справою. Але якщо у вас немає відкритої реєстрації і ви знайдете підозрілі облікові записи користувачів з правами адміністратора, це знак, що вас зламали.
  • Незвичайна активність у журналах сервера – Журнали серверів – це прості текстові файли, які ведуть журнал різних видів діяльності, які відбуваються на вашому веб-сайті. Ви можете перевірити ці журнали на інформаційних панелях WordPress під Статистика. Якщо ви знайдете незвичну активність у своїх журналах, це може бути тому, що вас зламали.

Якщо у вас немає плагіна безпеки, який буде стежити за підозрілою діяльністю для вас, вам потрібно бути пильним, шукаючи ознаки зламування. Чим раніше ви зловите зловмисника, тим швидше ви зможете знову зробити свій веб-сайт безпечним.

Ви також можете скористатися нашим безкоштовним сканером безпеки WordPress для перевірки вашого веб-сайту на наявність відомих зловмисних програм або помилок веб-сайту. Також перегляньте нашу статтю про найкращі книги WordPress, включаючи книги про безпеку.

isitwp-website-security-scanner

За допомогою нашого безкоштовного інструменту, що працює на Sucuri, все, що вам потрібно зробити, – це ввести URL-адресу вашого веб-сайту, і цей інструмент миттєво сканує ваш сайт на предмет можливих вразливих місць. Коли сканування закінчено, ви отримаєте повний звіт про здоров’я та безпеку свого веб-сайту.

Що робити, якщо ваш сайт зламали

Якщо на вашому веб-сайті WordPress ви побачите будь-який з ознак, ви, ймовірно, почнете панікувати. Якщо ваш веб-сайт ніколи раніше не був зламаний, важко дізнатися, що наступним кроком слід скористатися. Але не хвилюйтеся, ви можете повернути свій веб-сайт.

Першим кроком до виправлення зламаного веб-сайту є визначення проблемної області. Використовуйте критерії в попередньому розділі, щоб визначити, звідки надходить хак. Наприклад, ви не можете увійти до адміністратора WordPress? Або ваш сайт перенаправляє користувачів на інший веб-сайт? Вам потрібно буде знати, в чому проблема, щоб її усунути.

Далі зверніться до своєї хостингової компанії. Більшість компаній, що займаються хостингом, мають досвід вирішення подібних ситуацій, тому вони повинні мати можливість допомогти вам у вирішенні проблеми. Вони навіть зможуть дати вам додаткову інформацію про те, як хакер отримав доступ до вашого веб-сайту, щоб ви могли запобігти його повторенню в майбутньому. Ваша хостингова компанія повинна також мати можливість вирішити цю проблему, але якщо ні, у вас є й інші місця, до яких можна звернутися..

Тепер, якщо ваша хостинг-компанія може виправити зламаний веб-сайт, це ще не означає, що ви всі самі. Ви можете звернутися до служби, яка пропонує виправити зламані веб-сайти, такі як Sucuri, плагін, про який ми згадували раніше. Sucuri не тільки захищає ваш веб-сайт від потенційних атак, але, якщо ваш сайт зламається, вони можуть і його виправити.

Ви можете вибрати свій план ціноутворення виходячи з того, наскільки швидко ви хочете, щоб їх час відповідало, при цьому швидкий гарантований час відповіді – 4 години. Щойно ваш веб-сайт буде виправлено, ви отримаєте повний звіт.

Ми сподіваємось, що цей надзвичайний посібник із безпеки WordPress допоможе вам дізнатися, як захистити свій веб-сайт від усіх видів зловмисників та зловмисників. Безпека WordPress не повинна бути складною, просто виконайте ці поради, і ваш сайт буде захищений. Якщо вам сподобалася ця стаття, перегляньте іншу публікацію про те, як правильно оновити WordPress.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map