Защищаем сайт на WordPress, полезные плагины

Как защитить свой сайт от «черных» программистов с помощью полезных плагинов WP. И что делать в случае взлома.

Написал Игорь Сазонов — 28 июня 2014

Популярность WordPress как CMS это одновременно и хорошо и плохо, но в чем же неприятность? Дело в том что всеобщее использование WP как системы управления привлекает внимание недобросовестных программистов, иначе-говоря «хакеров», которые через Google сканируют все сайты и из этой базы пытаются взломать сайты со слабой защитой.

Доклад Константина Ковшенина как раз и рассказал про приемы «черных» программистов и как они работают. Создаются так называемые Ботнеты — это сети зараженных компьютеров пользователей по всему миру, которые активируют невидимую для пользователя работу по взлому чужих сайтов, при этом пользователь зараженного компьютера может и не догадываться об этом. Вирус на компьютере может делать абсолютно разные задачи: подбор/взлом паролей из базы сайтов на WordPress, DDoS-атаки (массовое обращение разных зараженных компьютеров к одному ресурсу чтобы вывести его из строя), рассылка спама, майнинг итп.

Итак, Константин рассказал по порядку про все методы нападений на сайты и способы защиты:

  1. Нападение №1: подбор и перехват паролей. Если У Вас слабый пароль вида 123qwerty, то его достаточно легко подобрать по базе простейших и частых паролей.
    Как от этого защититься? Костя дал свой список полезных плагинов: Limit Login Attempts (лимит на несколько раз введенных неверно логина/пароля), Two Factor Auth. Также есть умная утилита для Linux, которая сканирует логи на сервере и при малейшем подозрении блокирует подозрительный IP-адрес. Также рекомендуем Вам использовать лицензионные антивирусные программы для того чтобы не стать частью ботнета.
  2. Нападение №2: уязвимые плагины и темы/шаблоны на WordPress. Часто чтобы сэкономить, пользователь ищет варезные/взломанные/бесплатные шаблоны для своего сайта. Но этого делать нельзя: во-первых по этическим соображениям (труд должен быть оплачен), а во-вторых с точки зрения безопасности. В благотворительность тех кто купил на свои кровные тот или иной платный плагин или шаблон не будет просто так выкладывать его для миллионов других пользователей. Очень часто это делают нечистые на руку веб-программисты, но при этом они модифицируют код шаблона, чтобы сайт пользователя стал уязвимым для них: от получения доступа в админку и FTP до получения root-доступа к серверу.
    Как от этого защититься? VaultPress — сервис бекапа и защиты Вашего сайта на WordPress от разработчиков ядра

Помните, что экономя на разработке Вы теряете деньги. Лучше один раз заплатить немного, чем потом платить еще больше для решения срочных проблем с сайтом.

0

Написать комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.