WordPress – отличная платформа для создания веб-сайтов для малого бизнеса, но вы должны знать о мерах безопасности. Как некоторые из вас знают, мой блог недавно был взломан ботом, который искал слабые места в моем WordPress и / или плагинах. Хакеры оставили тысячи спам-комментариев со встроенными ссылками, все мои плагины были удалены с сайта, и это не очень хорошо работало. Это был почти кошмар, и не было легкого решения. Некоторым из моих читателей было трудно найти формы для отправки в качестве гостя на #SmallBizChat или быть гостевым блоггером. В этом процессе я многое узнал о WordPress, и думаю, что каждый может извлечь из этого пользу. Вот 6 шагов, чтобы сохранить ваш блог WordPress в целости и сохранности.
- Регулярное техническое обслуживание Как и в случае с вашей машиной, которая нуждается в замене масла, ваш блог WordPress должен регулярно проходить капитальный ремонт. Убедитесь, что вы используете последнюю версию WordPress, и обновляйте плагины. Для плагинов легко создать конфликт в бэкэнде вашего сайта WordPress.
- Получите профессиональную помощь. Не диагностируйте проблему самостоятельно, наймите профессионала, чтобы сделать работу восстановления веб-сайта. Обратите внимание, что человек, создавший ваш сайт, может не определить, как остановить хакерскую атаку.
- Убедитесь, что у вас есть правильный вариант размещения. Если у вас есть сайт, который получает значительный трафик, например, более 25 000 посетителей в месяц, то сервер общего хостинга не будет сокращать его. Возможно, вам придется подумать о выделенном сервере, который стоит дорого, но может предоставить дополнительные параметры безопасности, чтобы обеспечить вам больше спокойствия.
- Держите список ваших паролей и плагинов. У вас должен быть постоянный файл в Google Docs или DropBox со всеми входами на сайт и вашей учетной записью хостинга. Вам также нужен список плагинов, которые используются на вашем сайте.
- Регулярно делайте резервные копии. Убедитесь, что у вас есть как минимум ежемесячные резервные копии для вашего блога. (Я делаю их еженедельно.) В WordPress есть отличный бесплатный плагин для резервного копирования, который называется myRepono. Вы можете автоматизировать резервное копирование WordPress, веб-сайта и базы данных с помощью плагина myRepono.
- Удалите логин администратора на вашем сайте. Вы никогда не хотите, чтобы людям было проще получить доступ к вашему сайту. Используя «Admin» в качестве логина, вы даете хакерам половину информации, необходимой им для входа в ваш блог; тогда все, что им нужно сделать, это угадать свой пароль, чтобы получить доступ ко всему.
Если вы делаете эти вещи, надеюсь, вы избежите хаоса, который может случиться, когда ваш сайт WordPress взломан.
«Имя пользователя Пароль», предоставлено digitalart / www.freedigitalphotos.net
Есть ли у вас другие предложения по защите сайта WordPress?
Обновлено 5 августа 2013 г.
