Подавляющее большинство вебмастеров остаются верны WordPress - бесплатной системе управления контентом - благодаря ее гибкости и интуитивному управлению. Однако далеко не все поклонники этой CMS с достаточной серьезностью и ответственностью относятся к безопасности своих сайтов и рискуют стать жертвами мошенников и хакерских атак. Для блогеров, которые пренебрегают существующими методами обезопасить свой ресурс, последствия могут быть самыми непредсказуемыми и разрушительными.
Преобладающие уязвимости WordPress включают безопасность тем, незащищенность сервера, безопасность плагинов, права доступа к файлам, безопасность данных, FTP-уязвимости, а также специфические компоненты файлов, такие как wp-admin, wp-config и wp-includes. Все это в первую очередь становится мишенью злоумышленников.
Некоторые из недавних инцидентов, связанных со взломами, показали, что преступники могут легко использовать систему безопасности WordPress в своих интересах. Всего одна уязвимость может стать поводом для атак тысячи сайтов. В феврале, к примеру, киберпреступники развернули масштабную кампанию по перенаправлению пользователей с WordPress сайтов на другие ресурсы. В другой серии атак преступники использовали уязвимость XML-RPC, связанную с паролями и доступом.
Для предотвращения сайтов WordPress от взлома или использования других методов вредительства, вебмастерам просто необходимо рассмотреть вариант дополнительной защиты своих проектов. Представленные ниже плагины для безопасности WordPress сайтов придутся нельзя кстати.
All In One WP Security Firewall
Плагин содержит расширенные возможности WordPress безопасности, включая интуитивную защиту системы, брандмауэра, расширенная регистрация пользователей и безопасный вход в систему, черные списки IP-адресов и пользователей, защита от спама в комментариях и др. Он использует уникальную систему, которая основывается на том, как много инструментов безопасности вы активировали на своем сайте. Все функции разделены на три группы по уровню возможности использования на вашем сайте: начальный, средний, продвинутый.
***
iThemes Security
Ранее известный как Better WP Security, этот плагин позволяет вебмастерам сканировать свои сайты на наличие уязвимостей и вредоносных программ и легко исправить все обнаружения. iThemes Security также обеспечивает соблюдение строгой аутентификации для всех уровней учетных записей пользователей, препятствует атакам и эффективно защищает от ботов. В то время как базовая версия плагина явялется абсолютно бесплатной, iThemes Security Pro предлагает такие дополнительные параметры безопасности как ведение журнала действий пользователей, двухфакторную аутентификацию, планировщик сканирования на наличие вредоносных программ, истечение срока действия пароля, интеграцию Google reCAPTCHA и поддержку.
***
Wordfence
Это еще один популярный плагин безопасности WordPress. Wordfence делает возможным полностью контролировать безопасность входа в систему, вредоносные программы и сканировать уязвимости, а также в режиме реального времени мониторить трафик и дисковое пространство. Этот плагин также оснащен функционалом WordPress для брандмауэра и широкими возможностями для блокирования атак. Wordfence также популярен своей дополнительной функцией кеширования. К сожалению, этот плагин запрещен большинством WordPress хостинг-провайдеров, но тем не менее остается очень популярным у пользователей с количеством загрузок более 1 млн. раз.
***
Sucuri Security
С этим плагинов можно проделать большую работу относительно безопасности сайта на WordPress. Он обеспечивает сканирование и удаление вредоносных программ, осуществляет аудит безопасности, ведет контроль целостности файлов, а также имеет мощный черный список. Кроме того, функция безопасности Post-Hack облегчает восстановление участков сайта, которые попали под угрозу.
***
BulletProof Security
Название говорит само за себя. Этот замечательный плагин позволяет администраторам WordPress сайтов предотвратить взломы и подбор паролей. Некоторые из примечательных особенностей включают планирование резервного копирования баз данных, надежную защиту файла .htaccess, безопасность и регистрацию ошибок, а также фронтенда и бекенда.
***
Acunetix WP Security
Этот плагин может делать резервное копирование базы данных WordPress. Вебмастера также могут использовать его для защиты своих прав доступа к файлам, отключить PHP отчеты об ошибках, мониторинг трафика в режиме реального времени и др. Acunetix WP Security поддерживает мультисайтовость, поэтому вы сможете обеспечить безопасность нескольким блогам на WordPress с одним плагином.
***
Google Authenticator
Данный плагин является двухфакторным. Он позволяет применять одноразовый пароль для входа в систему WordPress. Администратор может настроить временные рамки действия секретного кода или отменить его в случае необходимости.
***
Дополнительные меры безопасности WordPress
Помимо использования плагинов безопасности, не забудьте сохранить установку WordPress в актуальном состоянии. Используйте авторитетные интернет-ресурсы для загрузки тем и плагинов. Подходите к аутентификации серьезно. Не используйте "Admin" в качестве имени пользователя, используйте также надежный пароль для учетной записи WordPress, а также рассмотрите вариант создания многофакторной аутентификации.