Защитите свой веб-сайт WordPress: простые шаги, чтобы оставаться в безопасности

Опубликовано: 31 Марта, 2023
Защитите свой веб-сайт WordPress: простые шаги, чтобы оставаться в безопасности

Если ваш сайт взломают, это станет большой черной меткой на репутации вашего бизнеса. Я вспомнил об этом недавно, когда кто-то поделился со мной статьей, и моя попытка просмотреть ее была заблокирована из-за присутствия вредоносного ПО на сайте. Одной из самых важных и упускаемых из виду задач безопасности для бизнеса является защита их веб-сайта. Я вижу так много заброшенных веб-сайтов для малого бизнеса в своей практике MSP, что я знаю, что это стало безошибочной угрозой для многих предприятий. Многие из этих малых предприятий используют WordPress в качестве платформы для своих веб-сайтов, и мы рассмотрим, как он может помочь вам, и как вы можете защитить его, чтобы убедиться, что вредоносное ПО и спам не попадут на ваш сайт.

Большинство малых предприятий заключают контракты на веб-дизайн, а затем платят тем же людям за размещение веб-сайта для них. Дальше им ничего не платят, а значит, сайт приходит в негодность. Вместо этого они действительно должны платить за обслуживание этого сайта. По крайней мере, каждый веб-сайт требует регулярного обслуживания, чтобы оставаться функциональным и безопасным. План обслуживания веб-сайта должен включать следующие пункты:

  • Регулярное резервное копирование
  • Регулярное исправление безопасности
  • Регулярное обновление плагинов и тем
  • Подтвердить контактный адрес электронной почты
  • Настройка безопасности и оповещения

Почему? Потому что ваш веб-сайт является как входной дверью, так и брошюрой для вашей компании, по крайней мере. Для некоторых это также инструмент продаж и заказов. Этот краткий список задач обслуживания не должен быть дорогим. Моя фирма выполняет эти задачи для наших клиентов в рамках наших регулярных услуг по обслуживанию сети.

Несколько советов по защите вашего сайта WordPress

Изображение 9982
Шаттерсток

WordPress имеет самую большую экосистему плагинов, написанных сторонними разработчиками любого из веб-форматов. Это означает, что вы найдете сотни или тысячи доступных плагинов. Большинство из них недороги, чтобы помочь вам составить базовый список, который я изложил выше. Я собираюсь показать вам несколько моих любимых в качестве иллюстрации, но не стесняйтесь использовать любой из них, который подходит к вашей конкретной ситуации. Есть много хороших.

Akismet: Этот плагин для защиты от спама просматривает комментарии и автоматически очищает явно спамные. Ниже вы видите, что за последние шесть месяцев Akismet удалил 2001 спам-комментарий с одного из моих веб-сайтов с точностью 99,95%. Akismet поставляется с моей подпиской на Jetpack. Никто не хочет видеть на вашем веб-сайте длинный список фармацевтической (или еще худшей) рекламы со спамом.

Jetpack: у этого плагина есть несколько уровней подписки, которые предлагают резервное копирование и защиту от спама. Подобно службе защиты от спама Akismet, решение для резервного копирования Jetpack очень простое в использовании и фиксирует изменения на вашем веб-сайте по мере их возникновения. Изменения включают в себя обновления плагинов, обеспечивающих работу вашего сайта.

Jetpack также предложит автоматически установить все обновления плагинов и тем, но по моему опыту, обновления нужно делать осторожно, потому что время от времени вы получаете плохое обновление.

Wordfence: этот плагин представляет собой своего рода брандмауэр для защиты вашего сайта WordPress. Wordfence ищет и блокирует подбор паролей методом грубой силы и другие типы атак безопасности на вашем веб-сайте. Вы можете подумать, кто потрудится атаковать мой сайт? Ну, каждый спамер и каждый злоумышленник вредоносного ПО. Они всегда ищут забытые веб-сайты, на которых можно разместить свои вредоносные файлы или рассылать те объемы спама, которые мы все получаем.

Как видите, мой сайт регулярно посещают, и в этом нет ничего необычного. Маленькие веб-сайты — большие цели. Помимо блокировки хакеров, WordFence также предупредит вас, если сайт недоступен или требует обновлений.

ReCAPTCHA: этот инструмент устанавливает многофакторную аутентификацию на страницы входа на ваш сайт. Вы, вероятно, знакомы с этим как с флажком «Я не робот», или где вы выбираете объекты на предоставленных фотографиях или выполняете простые математические действия, чтобы доказать, что вы не робот. Чтобы еще больше обезопасить свой сайт WordPress, вы также можете запросить его для комментариев.

Не забывайте о встроенных инструментах

WordPress имеет ряд встроенных инструментов, которые помогут защитить ваш сайт:

Генерация сложных паролей. Хотя заманчиво использовать пароль для своего веб-сайта, который вы можете запомнить, вместо этого вы должны позволить WordPress сгенерировать его для вас. Это даст хороший длинный и сложный пароль.

Обновление темы. Тема — это основа дизайна вашего сайта. Тема — это основа, на которой ваш веб-дизайнер создал сайт. Обновления темы гарантируют, что эта структура останется функциональной, а недостатки безопасности исправлены.

Обновите плагины: Плагины обеспечивают функциональность вашего веб-сайта. Это может быть группировка изображений, контактная форма, почтовая функция или сотни других вещей, в зависимости от того, как организован ваш сайт. И хотя WordPress может быть отличным инструментом как для защиты вашего веб-сайта, так и для придания ему профессионального вида, у него также есть и обратная сторона, о которой вам нужно знать. Уязвимости в WordPress могут возникать, как правило, из-за неисправленных плагинов. Плагины необходимо обновлять, чтобы устранить недостатки безопасности и сохранить функциональность по мере обновления темы и самого WordPress.

Обновление WordPress: теперь WordPress обновляется автоматически. Это и хорошо, и плохо. Это хорошо, потому что это означает, что платформа остается безопасной и расширяет возможности. Это плохо, потому что если какой-либо из ваших плагинов или ваша тема перестанут быть совместимыми с новой версией WordPress, то части вашего сайта или некоторые его части могут перестать работать.

Ваш сайт — живой объект. Даже если вы не наполняете его новым содержимым, он все равно не является статичным, потому что все базовые части, которые заставляют его функционировать, не статичны. Злоумышленники всегда ищут способ воспользоваться фрагментом кода.

Не превратитесь в черную дыру. Последняя часть минимального набора задач по обслуживанию — это проверка способности вашего веб-сайта отправлять электронную почту. Некоторые веб-разработчики пишут собственный код для создания форм и отправляют вам заполненную форму по почте. Некоторые используют плагины для выполнения задачи. В любом случае почти на каждом веб-сайте потенциальный или текущий клиент может связаться с вами. Слишком много раз я пытался связаться с компанией, отправив электронное письмо с адресом на веб-сайте или заполнив форму обратной связи, но мой запрос провалился в какую-то черную дыру. Компания никогда не получает сообщение, и я никогда не слышу от них.

На самом деле это печально, потому что это одна из самых основных функций веб-сайтов. Они должны предоставлять информацию и позволять людям связываться с вами. Большинство компаний не ожидают многого от своего веб-сайта, но если кто-то действительно хочет связаться с вами, он должен иметь возможность это сделать.

Для тестирования функции электронной почты достаточно посетить ваш веб-сайт и отправить электронное письмо на указанный там адрес или заполнить форму «связаться с нами», если она есть на вашем веб-сайте. Затем посмотрите, приходит ли электронное письмо. Если нет, у вас есть проблема, чтобы исправить. Вам нужно связаться с лицом, ответственным за создание или обслуживание вашего веб-сайта, и предупредить его о проблеме.

Базовое обслуживание: хорошее начало для защиты вашего сайта WordPress.

Ничего сверхъестественного я здесь не предлагал. Это просто хорошее базовое обслуживание веб-сайта, которое, если принять меры, поставит ваш веб-сайт далеко впереди большинства, когда дело доходит до безопасности. В безопасности есть концепция, которая гласит: «Не будь низко висящим фруктом». Что означает, не быть легким выбором. Сделают ли эти элементы ваш сайт полностью безопасным? Возможно нет. Но это сделает его довольно хорошо защищенным и более безопасным, чем большинство других. Быть более безопасным, чем другие, означает, что большинство плохих парней уйдут на более зеленое пастбище, потому что простые методы не работают на вашем веб-сайте. Существует слишком много плохо защищенных веб-сайтов, поэтому просто нет причин пытаться взломать сайты, которые прилично защищены.

Теперь это общее заявление, очевидно. Если вы крупная корпорация с сильным присутствием в электронной коммерции, то у вас есть важные данные, которые делают вас более серьезной целью для кражи кредитных карт и личной информации о ваших клиентах. Но для большинства предприятий веб-сайт брошюры может быть легко и просто защищен с минимальными усилиями и соблюдением основных графиков обслуживания.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023