Как защитить сайт на wordpress

Система управления контентом WordPress, в силу своей громадной популярности, также привлекает к себе и недоброжелателей. Кроме того, “движок” распространяется бесплатно, поэтому еще больше подвержен риску нарушения безопасности. Сам WordPress является довольно безопасным программным продуктом. “Дыры” начинают открываться, когда пользователь устанавливает плагины и темы.

Небезопасность плагинов и тем

К сожалению, не всегда можно быть уверенными в безопасности и безобидности тем или плагинов.

Их платные версии имеют вполне конкретных разработчиков, которые дорожат своей репутацией. В итоге их продукты более высокого качества, и вероятность получить вместе с ними какой-либо зловредный код довольно низка. Но, как подсказывает наш жизненный опыт, из любого правила есть исключения. Некоторые добавляют вполне безобидный код для обеспечения обратной связи, а другие делают это совсем для других целей. Даже в самом “движке” иногда выявляют уязвимости, которые позволяют злоумышленнику внедрить свой код в ее ядро.

Плагины для защиты от вирусов

К счастью, для WordPress существует и целый ряд полезных решений, способных полностью просканировать Ваш ресурс на предмет всякого рода уязвимостей и зловредного кода и в случае обнаружения указать конкретное место их “обитания” или полностью обезвредить. Рассмотрим несколько довольно качественных и надежных плагинов для защиты Вашего WordPress-сайта.

Sucuri Security

Бесплатный плагин Sucuri Security является лидирующим инструментом в области безопасности, благодаря чему используется огромным количеством WordPress-пользователей. Решение обеспечивает сайтам несколько видов и уровней защиты, среди которых можно выделить следующие:

  • сканирование всех файлов на наличие вредоносного кода;
  • слежение за целостностью файлов;
  • протоколирование всех операций, связанных с безопасностью;
  • выявление и уведомление о риске попадания сайта в черные списки ESET, Norton, AVG и др.;
  • автоматическое выполнение определенных действий в случае обнаружения взлома.

Плагин в целом зарекомендовал себя как надежная защита для всего сайта.

Wordfence Security

Wordfence Security — решение, выполняющее глубокую проверку веб-ресурса на предмет уязвимостей и вредоносного кода не только в файлах тем и плагинов, но и в самом ядре “движка”.

Плагин использует WHOIS-сервисы для мониторинга соединений. Благодаря встроенному фаерволу, он способен блокировать целые сети. Как только будет обнаружена сетевая атака, мгновенно происходит автоматическое обновление набора правил брандмауэра для наиболее эффективного противостояния угрозам.

AntiVirus

Плагин AntiVirus занимается тем, что ежедневно сканирует все файлы сайта (включая темы, базу данных) и отправляет email-отчет на заданный адрес. Кроме того, AntiVirus проводит сканирование и очистку следов также при удалении плагинов.

Quttera Web Malware Scanner

В список сканирования и обнаружения мощного сканера Quttera Web Malware Scanner входят следующие уязвимости:

  • вредоносные скрипты;
  • троянские черви;
  • программы-шпионы;
  • бэкдоры;
  • эксплойты;
  • редиректы;
  • вредоносные iframes;
  • обфускация и др.

Помимо этого списка, плагин проверяет на предмет наличия сайта в черных списках.

Anti-Malware Security and Brute-Force Firewall

Дополнение Anti-Malware Security and Brute-Force Firewall призвано сканировать и обезвреживать известные на сегодняшний день уязвимости, включая скрипты backdoor. Антивирусные базы плагина автоматически обновляются, что позволяет обнаруживать самые свежие вирусы и эксплойты.

Плагин имеет встроенный файерволл, блокирующий сетевые угрозы.

Особенностью плагина является предоставление дополнительной защиты для сайта (защита от brute-force-, DDoS-атак, а также проверка целостности ядра WordPress). Для этого необходимо просто зарегистрироваться на сайте gotmls.net.

WP Antivirus Site Protection

Антивирус WP Antivirus Site Protection сканирует все важные, с точки зрения безопасности, файлы сайта, включая темы, плагины и загружаемые файлы в папке uploads. Найденный вредоносный код и вирусы будут немедленно удалены или перемещены в карантин.

Exploit Scanner

Плагин Exploit Scanner занимается исключительно выявлением подозрительного кода (файлы сайта и база данных). Как только что-либо будет обнаружено, администратор сайта сразу будет уведомлен об этом.

Centrora WordPress Security

Комплексное решение Centrora WordPress Security является многогранным инструментом защиты веб-ресурса от всех типов угроз. Оно включает в себя следующие функции:

  • поиск зловредного кода, спама, SQL-инъекций;
  • присутствие брандмауэра;
  • наличие сканера проверки прав доступа;
  • выполнение резервного копирования.

Задай их экспертам в нашем телеграм канале «WordPress сообщество»

Если Вам понравилась статья — поделитесь с друзьями

Защита сайта на wordpress от взлома

Всем привет. WordPress является очень хорошо защищенной системой управления контентом, а при обнаружении каких-то уязвимостей в платформе, разработчики незамедлительно выпускают обновления. Но, к любой системе, можно получить доступ самым простым программным перебором пароля. И здесь, уже разработчики бессильны, и никакие их обновления не помогут. Что же делать? Как защитить свой сайт на wordpress от взлома?

Именно эти вопросы встали передо мной, когда хостер известил меня, что происходит повышенная загруженность процессора из-за атак на файл доступа к административной панели сайта wp-login.php.

 

Хостер, предложил отличный выход из сложившейся ситуации, блокировать доступ к файлу wp-login.php, через IP адрес всех кроме меня, при помощи добавления в файл .htacess специального кода:

<Files wp-login.php> order deny,allow deny from all Allow from 100.100.100.100 /* ваш IP адрес /* </Files>

Все было бы здорово, но у меня IP адрес динамический (каждый раз при перезагрузке компьютера — меняется ) и используя этот код я сам себе заблокирую доступ. Естественно такая защита wordpress сайта мне не нужна, поэтому этот метод решения проблемы у меня сразу отпал.

Как всегда на помощь пришли wordpress плагины.

Но, к сожалению из-за большого разнообразия плагинов по защите wordpress сайта, пришлось потратить немного времени на тестирование самых популярных. Некоторые просто не работали, другие имели на столько много различных не нужных мне функций, тем самым излишне нагружая сайт, что по-этой причине приходилось от них отказываться. На мой взгляд плагин Limit Login Attempts, очень легкий и с поставленной задачей справляется лучше всех.

Limit Login Attempts плагин защиты wordpress

Итак, скачиваем плагин Limit Login Attempts, и активируем стандартным способом, через админ панель сайта. После чего у вас в настройках должна появится соответствующая вкладка управления плагином защиты wordpress. Переходим в нее:

 

В первую очередь, очень порадовала полностью русифицированная панель управления защитой wordpress сайта. В настройках плагина по умолчанию уже установлен так скажем «мягкий режим», но кому необходимо более жесткие меры, то можно все настроить под себя. И ужесточить требования. К примеру у меня на сайте установлен именно такой жесткий режим ввиду того что атаки ведутся по нескольку раз в день:

Рассказывать об этом плагине особо не чего, и так все понятно. На этом все. Спасибо за внимание.

Как защитить WordPress от взлома?

Вопрос: «Как защитить WordPress» лучше всего заменить на: «А возможно ли вообще защитить WordPress». Хотя разница в принципе незаметна, но вот надежда как продолжала теплица, где-то в глубине, так и продолжает…

Наверняка, те, кто хоть немного следит за развитием WordPress, слышали о взломах некими, «Hacked By Brunei». И стоит добавить, что в WordPress всё может быть намного хуже.

Все, от начинающих до профессиональных веб мастеров, знают, что защита хостинга намного выше по сравнению с обычным CMS. У некоторых наверняка возникнет вопрос, заключается, в том, почему я так считаю? А ответ довольно прост, только подумайте, ведь в любом из установленных, или пока ещё только скачанных плагинах могут быть дыры, или того хуже они могут сливать какую либо информацию. А если Вы так не думаете, то зря…

Естественно есть и «нормальные» без приколов, сборки WordPress их всего 2, но эти движки плохи тем, что они уже довольно долго считаются устаревшими, а что уж говорить об плагинах для этих версий WordPress.

В интернете до сих пор есть дольно много авторов которые создают не по одной, а по десять тем в которых описываю способы которыми возможно защитить свой WordPress, при этом они утверждают, что после указанных действий будет 100 процентный эффект, но это довольно глупо, ведь как известно не от какого вора не найдётся затвора.

Если вы не питаете полной уверенности в том, что указанные действия (например по установке дополнительных плагинов) помогут, то лучше не пользоваться такими советами.

При работе с WordPress не специально, каждый оставляет дыры в блоге, через которые возможен взлом, но, безусловно, зная хотя бы немного о WordPress можно защититься, но только от начинающих, а вот от мастеров взлома защититься невозможно.

А нам лишь остаётся, каждый день производить бекапы имеющихся файлов, что может помочь, но не на 100 процентов. Те, кто задумывается о безопасности своего блога, должны серьёзно отнестись к выбору будущего хостинга, а большее внимания уделить надёжности. Единственным разумным выходом из этой проблемы, будет полное копирование всех имеющихся файлов с сервера, на свой собственный компьютер, что тоже в принципе не желательно делать, так как представляет не на много меньшую опасность. Если же Вы хотите быть уверенным в том, что движок имеет хоть какую-то защиту, то придётся заплатить за само писаный движок, а так остаётся только просто читать постоянный рирайт одной и той же статьи.

Добавить комментарий

Закрыть меню