Как защитить WordPress от взлома — полезные плагины
В этой статье мы рассмотрим плагины которые помогут защитить Ваш сайт на CMS WordPress от взлома. Таких плагинов существует огромное множество. Каждый их них наверняка имеет рад преимуществ перед другими, однако рассмотреть все плагины будет довольно сложно. Поэтому мы решили остановиться на 2-х, которые на наш взгляд имеют все нужные функции для защиты сайта и которые мы рекомендуем все для установки.
1. Remove WP version and shortlink (https://wordpress.org/plugins/remove-wp-version-and-shortlink/) — это очень простой и в тот же момент полезный плагин, который позволяет спрятать версию WordPress от посторонних глаз. Зачастую взлом сайта начинается с определения версии WordPress, поиска уязвимостей, которые присутствуют в этой версии и далее использование этих уязвимостей для взлома. Данный плагин, конечно не защитит сайт от взлома, но сильно усложнит данную задачу. Поэтому мы рекомендуем использовать данный плагин.
2. Wordfence Security (https://wordpress.org/plugins/wordfence/) — мощнейший плагин, который имеет множество функций позволяющих защитить WordPress от взлома. На наш взгляд, этот плагин (или похожий по функционалу) должен быть обязательным для установки на сайтах на базе CMS WordPress. Существует две версии данного плагина, платная и бесплатная. Главная разница в том, что в платной версии, случае если появилась какая-то новая уязвимость в WordPress, защита от этой уязвимости появляется практически сразу. В бесплатной же версии, защита от новых уязвимостей появиться только через 30 дней после ее обнаружения. Не смотря на эту разницу, даже использование бесплатной версии дает возможность защитить сайт.
Какие же функции предоставляет данный плагин:
— Сканирование файлов сайта на наличие измененного кода. Очень часто, при взломе сайта хакеры добавляют определенный вредоносный код в php файлы сайта. При этом, антивирусы далеко не всегда могут обнаружить этот код. В данном случае Wordfence очень полезен, так как он проверяет какие изменения были внесены в файл и извещает об этом владельца сайта. Если изменения внес сам владелец сайт, то эти извещения можно проигнорировать, если же код был добавлен взломщиком, то Wordfence позволяет восстановить оригинальный файл WordPress.
— Встроенный Firewall. Очень важная и нужная функция, которая защищает сайт если не от всех, то от большинства известных SQL Injection, XSS: Cross Site Scripting и других уязвимостей.
— Данный плагин имеет встроенную систему кеширования страниц, активировав которую, можно на порядок ускорить загрузку станиц сайта.
— Система аудита паролей. Важная функция, если на сайте открыта регистрация пользователей. Она позволяет провести аудит паролей, которые используют Ваши пользователи и выявить тех пользователей у которых слабый пароль. В случае обнаружения таковых, владелец сайта можем известить их и посоветовать сменить пароли на более сложные во избежание взлома их аккаунтов.
— Сканирование по расписанию позволяет установить расписание на сканирование сайта. В случае обнаружения каких-либо проблем владельцу сайта будет отправлено письмо о результатах сканирования.
— Одним из часто использованных способов взлома сайта является подпор пароля администратора сайта. Данный плагин имеет защиту и от такого способа взлома. Он позволяет установить лимит попыток ввода неверное пароля и блокирует IP адрес с которого идет этот подбор, в случае превышения установленного лимита.
Надеемся, что данная статья будет полезна для вас, а использование данных плагинов защити ваши сайты от взлома.