Повышаем безопасность сайта на WordPress с помощью плагина Clearfy

Стандартной защиты недостаточно? Зачем злоумышленникам мой сайт?

WordPress считается самой используемой платформой для создания сайтов в мире. Это многие миллионы установок. По некоторым подсчетам, на WordPress создан каждый третий веб-сайт. Обратная сторона медали такой популярности – неподдельный интерес к сайтам на этой CMS хакеров и кибер-жуликов. Ежедневно они взламывают, заражают и используют сайты в своих интересах.  Все зависит от конкретного злоумышленника: практикует ли свои умения новичок или профессионал пробует нажиться за счет других. Чаще всего ваш сайт могут использовать для:

  • спам-рассылки
  • распространения вредоносного программного обеспечения
  • генерации криптовалют
  • атак на другие сайты

В этой статье мы попытаемся разобраться в источниках угроз и узнаем как повысить безопасность в WordPress. Итак, вероятность лишиться возможности самостоятельно управлять своим сайтом увеличивается в разы, если владелец ресурса пренебрег элементарными правилами безопасности.

Что это за правила? Рассмотрим их подробнее в следующей главе, а так же узнаем, как защитить свою страницу с помощью плагина оптимизации и безопасности Clearfy.

Критерии уязвимости WordPress сайта и способы их устранения

Незащищенный хостинг

Сайт не может висеть в воздухе, он обязательно находится на каком-либо хостинге. Это знают многие. Однако не все провайдеры щепетильно относятся к безопасности своих серверов. Поэтому сайты пользователей активно используют хакеры. Даже хорошо защищенный изнутри сайт, бессилен перед уязвимостью хостинга. Что касаемо порядочных хостеров, то они могут служить буфером между автоматическими программами для взлома и вашим сайтом, фильтруя запросы и принимая удар на себя. Поэтому к выбору хостинга следует подойти не менее ответственно, чем к другим способам защиты.

Слабые пароли

Относительно короткие и с минимальным набором различных символов пароли – настоящая находка для хакеров. Автоматически перебирая нехитрые пароли и найдя нужный, злоумышленники смогут беспрепятственно хозяйничать на вашем сайте.

Наибольший интерес хакеры проявляют:

  • к аккаунту вашей эл.почты.
  • к учетке админа сайта
  • у аккаунту, где находится панель управления хостингом;
  • к FTP-аккаунтам;
  • к базам данных MySQL;

Очевидный, но рабочий совет: не пренебрегайте безопасностью и создайте надежный пароль с использованием различных символов (цифр, букв в нижнем и верхнем регистре, знаков препинания и т.д.). Подробнее о том как создать надежный пароль мы рассказывали в отдельной статье.

Плохая защита доступа в админку

В административной части сайта пользователь выполняет необходимые настройки и редактирует текст. И именно админка WordPress чаще всего подвергается атакам. Если вы не позаботитесь о безопасности, то злоумышленникам будет легче применить все свои инструменты, чтобы завладеть вашим сайтом.

Именно от таких угроз в плагине Clearfy и была разработана функция «Hide login page» (Скрыть страницу ввода логина и пароля). Это позволит эффективно защититься от автоматических взломщиков – программ, которые пытаются взломать сайт, используя метод перебора паролей.

То есть, при переходе по стандартному URL, например, www.sitename.com/wp-admin будет появляться 404 ошибка, информирующая о том, что такой страницы не существует. Хакерский алгоритм проникновения сталкивается с непреодолимой для себя преградой и отправляется на охоту за другими сайтами-жертвами.

404 ошибка, такой статьи не существует

Чтобы на сайт могли входить только владелец или редакторы нужно будет придумать новый слаг, вместо wp-admin. Подробнее вы узнаете из предыдущей статьи.

 

Не обновляется ядро, плагины и темы WordPress

Многие администраторы сайтов на wordpress избегают обновлений, считая, что они приведут к ошибкам и некорректной работе системы. Однако нельзя забывать, что любое обновление в первую очередь направлено на исправление ошибок, устранение уязвимостей и улучшает безопасность в wordpress. Если обновления не устанавливаются вовсе, то рано или поздно у сайта начнутся проблемы с производительностью. Подробнее о том, как управлять обновлениями в WordPress, вы узнаете в материале по данной теме. Стоит попробовать, тем более, что к предыдущим настройкам можно легко откатиться.

 

Открытая информация о WordPress

Если вы до сих пор не скрыли версию ядра вордпресс, название темы и плагинов, то злоумышленнику не составит труда их прочесть. А соответственно найти нужные «инструменты» для взлома сайта. Плагин Clearfy уверенно справляется и с этой задачей. После установки плагина и активации его платных функций зайдите в настройки приложения:

Открываем Clearfy меню

Откройте раздел «Защита». После – вкладку «Hide my WP» settings. Активируйте те функции, которые вы считаете нужными. Опирайтесь на подсказки, доступные после наведения курсора мыши на знак вопроса на цветном фоне.

меню наcтроек «hide my wp»

Заключение

Теперь вы знаете как повысить безопасность в WordPress. Достаточно лишь скрыть то, что на виду, следить за обновлениями и придерживаться ряда советов от разработчиков плагина Clearfy. Это особенно актуально для владельцев бизнеса, для которых сайт – часть личного бренда. По данным интернет-версии журнала «Хакер» каждый час неизвестные атакуют около 200 000 сайтов. Поэтому, вероятность попасть в этот список велика.