WordPress е една многократно изпитана и съответно доста сигурна система за управление на съдържание. Постоянно излизат актуализации, които запълват новооткрити дупки в сигурността.
В същото време, един интернет сайт често е нещо много ценно за автора му. Вложени са седмици, а понякога и години работа. Плодовете на всички тези усилия могат да се окажат изгубени за един миг, ако Вашата интернет страница бъде „хакната“ и нямате резервно копие.
Колкото по-популярен стане сайта Ви, толкова по-често ще е подложен на атаки. По-долу ще намерите списък на прости мерки, които можете да предприемете, за да се защитите и повишите сигурността на WordPress.
- Правете редовно резервни копия на своя сайт. Това не повишава самата сигурност на сайта, но ще Ви позволи да го възстановите, ако бъде хакнат. Инсталирайте плъгин, който архивира сайта автоматично, без Ваша намеса. Препоръчвам Ви да ползвате безплатното разширение BackWPup или платеното BackupBuddy. Това беше моят на-важен съвет към Вас. Дори да не последвате нито един от следващите, задължително изпълнете този!
- Използвайте сигурни пароли. Една парола от 6 знака ще бъде разбита от хакер за по-малко от час. Използвайте поне 12 символа за своите пароли. Установено, че повечето хора несъзнателно прилагат схеми при създаването на своите пароли. Една парола от 12 символа се състои най-често от букви и цифри, започва с главна буква и завършва с 4 цифри (като например година). Хакерите знаят тези закономерности и се възползват, за да разбият съответната парола по-бързо. Затова, използвайте много на брой произволни символи. Програми като KeePass и Lastpass могат да помнят тези сложни пароли вместо Вас.
- Актуализирайте редовно WordPress както и разширенията, които ползвате. Всяка нова версия на WordPress съдържа поправки, които запушват новооткрити дупки в сигурността. Ако използвате неактуална версия на WordPress, хакерите може да се възползват от предишни и известни дупки в сигурността. Същото важи и за плъгините, които сте инсталирали на Вашия интернет сайт. Актуализирайте ги редовно.
- Ползвайте отделен администраторски акаунт, който не съвпада с „admin“. Това е най-разпространеното потребителско име за администратор в света. То ще бъде атакувано първо. Затова създайте нов администраторски акаунт със сигурна парола. След това или изтрийте потребителя “admin”. За публикации в сайта, ползвайте отделно потребителско име с права на „автор“ или „редактор“ според нуждите Ви. Редакторът може да променя както свои, така и чужди статии, докато авторът – само своите.
- Ползвайте разширенията Wordfence Security и BulletProof Security за допълнителна сигурност. Имайте в предвид, че те могат да имат негативен ефект по отношение на скоростта на сайта Ви.
- Използвайте теми само от реномирани източници. Теми свалени от торент сайтове много често съдържат зловреден код, който може да навреди на Вашата интернет страница. Разширението Theme Authenticity Checker (TAC) проверява темата Ви за такъв зловреден код.
- Изтривайте плъгините, които вече не ползвате. Стари, ненужни Ви разширения освен, че забавят сайта, може да представляват проблем в сигурността. Винаги можете да ги инсталирате отново, ако ви потрябват на по-късен етап.
Първи стъпки, ако Ви „хакнат“
Ако приложите по-горните съвети, вероятността сигурността на Вашия интернет сайт да бъде пробита, намалява значително. Все пак е възможно да изпаднете в ситуация, където сайтът Ви е „хакнат“.
Възстановете сайта от добро резервно копие. Сменете всички пароли – Cpanel, FTP, база данни, администратор. Проверете дали хакерът не е създал нов потребителски акаунт с администраторски права. Сканирайте сайта си за зловреден код с помощта на гореспоменатото разширение Wordfence Security. Ако е нужно, обърнете се към професионалист.