Многие вебмастера ошибочно полагают, что защита нужна не всем сайтам, а только крупным, популярным, финансово успешным, входящим в топ поисковых систем. В действительности защита нужна всем. Просто серьезным ресурсам требуются серьезные меры, способные противостоять масштабным DDoS-атакам. А небольшим начинающим блогам обычно достаются неопытным хакеры, которые только учатся черному делу и для своих опытов выбирают сайты-новички, так как у них слабая защита. Средства защиты всегда выбираются пропорционально уровню опасности.
Защита сайта на WordPress от взлома и спама
Чаще всего блоги взламывают с целью рассылки спама с него. Дабы избежать этого, нужно соблюдать простые правила, которые не будут стоить сайтовладельцу ни рубля:
- Защита доступа к админпанели. Первым делом нужно поменять типовой логин «admin» на более сложный. Выбирать следует комбинацию заглавных и строчных букв, а также цифр, длиной не менее 6-8 символов. Брать слова крайне нежелательно, так как самый простой способ взлома – подбор по словарю. Пароль должен соответствовать тем же требованиям.
- Хранить пароли на ПК, с которого осуществляется связь с сервером, в незашифрованном виде не следует.
- Нельзя оставлять данные для доступа к серверу в ftp-клиентах.
- Следует использовать на компьютере качественный антивирус.
- Важно регулярно обновлять WP и плагины.
Это минимальный обязательный пакет мер. В качестве дополнительных средств можно поставить плагины. К примеру, Lockdown WP Admin позволит изменить адрес админпанели и даст возможность настроить блокировку по IP. Можно также использовать AskApache Password Protect, Bad Behavior и др.
Защита от вирусов
К превентивным мерам защиты от вирусов относятся вышеперечисленные средства от взлома, плагины и различные антивирусные приложения. Наиболее популярные плагины для WP: WP Security Scan – ищет уязвимости и предлагает меры по устранению, WordPress Antivirus – сканирует файлы и сообщает о подозрительных кодах владельцу, а также Wordfence Security, WordPress Exploit Scaner и др. Среди приложений интересны Касперский для виртуальных серверов и Касперский для защиты от DDoS-атак. Правда, стоят они сравнительно дорого, а потому используются пока нечасто, несмотря на более высокую эффективность, чем плагины.
Для лечения выявленного заражения используются антивирусные программы и онлайн-сервисы. Тот же Касперский, Доктор Вебер и т.п.
Для предотвращения потери данных вследствие сильного заражения, когда профилактика и лечение малоэффективны, целесообразно использовать резервное копирование. Оно выполняется посредством консоли сервера или панели управления, а также с помощью различных приложений и плагинов. Преимущество плагинов в том, что они все делают в автоматическом режиме. К примеру, WordPress Database Backup после небольшой настройки производит резервное копирование БД и отправляет на указанный пользователем емейл. А BackUpWordPress делает копию сайта целиком, включая БД, файлы платформы и плагины.