Недавний отчет команды блога Безопасный поиск Яндекса показал,
что наиболее популярным движком для сайтов в России является Wordpress.По степени зараженности вредоносным кодом сайты на WordPress занимают почетные 2-е и 3-е места,что свидетельствует об их высокой уязвимости.Такие сайты являются источником заражения для компьютеров посетителей.На незащищенных ресурсах злоумышленники могут разместить весьма сомнительную информацию или перенаправлять посетителей на сайты с подобной информацией.В следствие этого репутация сайта может быть подмочена и поток посетителей резко снизится.
Как обезопасить свое творение?wordpress защита,в чем ее суть?Ответ дают приведенные ниже рекомендации.
1. Регулярное резервное копированиеСоблюдение только этого одного единственного пункта в случае краха (технический сбой, воздействия недоброжелателей, хакеров, вирусов) позволит быстро восстановить свой сайт и сберечь свое драгоценное время.
Для этого следует установить плагин «WP DataBase Backup» , в настройках которого можно отметить галочкой свой email на который будет отправляться резервная копия.
2. Устранение уязвимостей на вашем компьютере
Убедитесь, что компьютер, который Вы используете не содержит шпионских программ, вредоносных программ и вирусных инфекций. Все меры безопасности бесполезны, если есть кейлоггер на вашем компьютере.
3. Обновление WordPress
Как и многие современные программные пакеты, WordPress регулярно обновляется для решения новых проблем безопасности, которые могут возникнуть. Поэтому рекомендуется своевременное обновление до последней версии WordPress . Старые версии WordPress не поддерживаются с обновлением безопасности. Последняя версия WordPress всегда доступна на основном веб-сайте WordPress на http://wordpress.org .Официальные релизы не доступны на других сайтах — никогда не загружайте и не устанавливайте WordPress с любого сайта, кроме wordpress.org . Начиная с версии 2.7, WordPress имеет возможность автоматического обновления. Используйте эту функцию, для поддержания безопасности в актуальном состоянии. Вы также можете использовать панель WordPress, чтобы быть в курсе обновлений.
4. Пароли и логин
Пароль в админ. панели сайта должен быть достаточно сложным, как минимум 8 символов (строчные и прописные латинские буквы, цифры и другие символы). WordPress также имеет измеритель силы пароля, которая появляется при смене пароля в WordPress. Используйте это при смене пароля для обеспечения достаточной прочности пароля.
Логин в админ панели необходимо сменить с установленного по-умолчанию admin на любой другой.
5.Плагины
WP Security Scan проверяет ваш WordPress сайт / блог на уязвимости в системе безопасности и предлагает корректирующие действия, такие как:
- Пароли
- Установить права доступа
- Безопасность баз данных
- Сокрытие версии
- Защита директории администратора WordPress
Требования
- WordPress версии 3.0 и выше (проверено на версиях <= 3.2.1)
- PHP5 (проверено с > = 5.2.9)
В настойках плагина на вкладке «Scanner» указаны права доступа.
Таблицы в Базе Данных WordPress по умолчанию при установке имеют префикс «wp_», рекомендуется переименовать этот префикс на более сложный. Для чего можно воспользоваться WP Security Scan, который переименует во всех таблицах префикс на новый. Небходимо только на вкладке «Database» вписать, какой именно префикс Вы хотите.
При необходимости можно использовать сетевой экран и антивирус.
OSE Firewall, Wordfence Security, WP WAF.
Сетвой экран
Плагины, которые не используются (то есть неактивные), рекомендуется удалять, т.к. они несут угрозу для безопасности.
Спасибо за информацию по защите WP
Большое спасибо за советы. А вот такой вопрос ))) а копия, которая отправляется на ящик не сильно тяжелая?
Не сильно.Все зависит от сайта у меня архив весит всего 177Кб.Можно его хранить на сервере,можно просто скачать на компьютер.
спасибо… а я плагины и с других умудрился устанавливать….
Спасибо за отличные и нужные советы.
Я даже не знаю, как можно делать резервную копию развивающегося сайта, когда в день добавляются по несколько статей. Или каждый день сохранять?
Безопасность как говориться прежде всего. Спасибо за очень полезную статью!
Спасибо за заботу о безопастности наших веб-ресурсов.
Для меня — актуально.
Уже 15 дней в админ-панели висит напоминание о доступности обновления версии Ворд-пресс. А я все откладываю — руки не доходят.
Завтра же сделаю это.
Спасибо за понимание!Не тяните с обновлением,это дело нескольких секунд
Плагин будет делать за Вас копии сам,нужно его только настроить,рекомондуется поставить галочку напротив раз в день в расписании.Настройка доступна из админ панели:Инструменты -Резервное копирование
Не совсем понял,что значит с других
Спасибо за информацию. Как то не задумывался на эту тему.
Буду рад,если они помогут!
Спасибо за важную информацию. Я как-то игнорировала предложения wordpress обновить версию. Видимо зря, нужно все обновить.
Спасибо Вам за полезную информацию.Ваши советы очень помогут в работе сайта.
Спасибо! Отлично рассказано о wordpress защите,в чем ее суть! Вот только обновлять тему — это всегда хуже катастрофы! По ходу в код темы внес столько исправлений и они все исчезают, когда тема обновляется! Нужно делать все заново! Но вы правы, безопасность сайта важнее! К методам защиты, приведенным в статье, можно еще добавить замену логина для входа в консоль управления сайтом с admin на другой.
спасибо за такую полезную информацию
Константин,тему обновлять не нужно!Вовремя нужно обновлять версию WordPress,последняя версия на сегодня это 3.2.1.Обычно при появлении новой версии в админ панели появляется предложение об обновлении.Про логин Вы верно заметили,хотя я считал это само собой разумеющимся,видимо нужно написать об этом.Логин также предлагает поменять плагин WP Security Scan,о котором я писал.Спасибо.
И как можно скорее!
Советы очень нужные, спасибо за напоминание о некоторых вещах.
Непременно
Надеюсь,что воспользуетесь
установила плагин по резервному копированию, и антивирус устанавливаю… спасибо, напомнили, что беспечность вебмастера не красит 🙂
Это точно
Спасибо, Антивирус установила и удалила неактивные плагины, а вот с резервным копированием, думаю достаточно, что на хостинге есть версия и можно всегда сделать бэкап сайта. Или это другое?
Честно говоря,не разбирался,что там делается на хостинге,как часто ведется резервное копирование и ведется ли вообще.Суть в том,что с установкой плагина Вы сами берете на себя ответственность за сохранность копий своего сайта и делаете их столько,сколько хотите и храните где хотите.Лишняя копия дома не помешает.
На хостинге есть резервное копирование. Все равно я установил плагин и сделал копию на всякий случай )))
Правильно сделали
ТЕПЕРЬ БУДУ СПОКОЙНА ЗА СОХРАННОСТЬ САЙТА СПАСИБО
Приходите
да я вообще хочу у Вас прописаться
Да,пожалуйста,в силу занятости бываю здесь мало,так,что мешать не буду
Супер-статья! Буду следовать рекомендациям, а сайт- в закладки
Интересная информация о защите сайта, спасибо! Буду разбираться в этом.
Возникнут вопросы,обращайтесь.
А что такое кейллогер и файервол?
Кейлоггер -клавиатурный шпион, запоминает и ворует пароли,которые Вы набираете на клавиатуре. Про фаервол читайте http://bezopasnostpc.ru/firewall/reyting-faervolov
А как убедиться что у меня его нет?
Вообще в Windows есть встроенный фаервол под названием Брандмауэр Windows, но его воможности очень ограничены.
Отличные рекомендации и плагины полезные
Спасибо за очень важные советы и плагины!
Практичная информация по плагинам. Спасибо!
Скачала WP Security Scan. Изменила префикс. Теперь можно удалить этот плагин?
Но функций у него гораздо больше ,чем изменение префикса
Да,но я смогла использовать его только вот так. Там еще предлагается дополнительно открыть некий аккаунт (зачем, я не поняла и поэтому оставила как есть). Что касается прав доступа, то мне показали табличку с цифрами 644 и 755 (про 777 ничего не было) — ну Вы уже поняли мой уровень?:) Для таких как я нужно либо еще более просто и подробно, либо видеоурок. Поэтому мой опыт с этим плагином ограничился тем, о чем я прочитала и о чем я написала.
Что касается firewall, то скачивается файл php. А дальше что?
В общем все понял. Нужно писать подробные мануалы на русском. С фаерволом для сайта пока не спешите. Там есть две версии. Они обе нормально устанавливаются через Искать плагин -> Установить. Но лучше не спешите. Я имел ввиду, что Вам необходим фаервол для компьютера. Сначала желательно почувствовать, что это такое на компьютере. С сайтом остановитесь пока на резервном копировании. Насколько быстро напишу мануалы не знаю, т.к.пока напряг со временем
Спасибо, я подожду со всем этим. Про firewall я имела в виду именно для блога, то есть я хотя бы здесь в комментариях хожу строго по теме статьи — но тот firewall тоже вызывает вопросы:)))
А вообще, может и не всегда нужны мануалы, а просто тему сузить еще больше. Вот из этой статьи я сделала вывод и закачала себе два плагина, попутно где-то у услышала, что Security Scan можно удалять после применения, да еще он может войти в конфликт из за префиксов с плагином по резервированию (из другой Вашей статьи) плюс не поняла про firewall уже технически, так как там скачивается файл в php, а оказывается их этих firewallов две версии — тут поедет крыша. До мануалов, боюсь, дело не дойдет:)
Ну Вы хотите, как в советские времена, пятилетку за три года, да еще перед Новым годом :). Лучше не спешить.Любые плагины лучше удалять, если они не используются.Какие «тот firewall тоже вызывает вопросы» тоже уточните.
Рекомендации по обеспечению защиты своевременны.
Попытаюсь использовать информацию по сохранению блога.
Интересный и нужный пост для каждого блоггера!
Very nice info about wordpress
Ну все же желательно выждать пару недель после выхода обновления на WordPress, чтобы избежать недокорректированных багов, или же хорошенько отзывы проштудировать по новой версии 🙂
тоже полезно
спасибо,своевременные сведения о сохранении сайта.
Очень важная статья.Был у меня тяжелый случай с сайтом.Стал забывать. Спасибо напомнили.
Спасибо, очень полезные советы. А то надеемся на авось да небось. Понимание того, что безопасность превыше всего, часто приходит слишком поздно. За ссылки на плагины отдельное спасибо.
Iskander, your review is very important for each
Спасибо за советы, сегодня же сделаю обновление.
С удовольствием обменяюсь!
Эта статья даёт возможность каждому защитить свой сайт от посягательств, увы, широко распространённого хулиганства.
Благодарю Вас, Искандер!
Как Вы смотрите на то, чтобы обменяться ссылками?
very good design of the project
Интересная и актуальная информация по безопасности.
Да, сайт это живое существо, которое так же нужно оберегать от всяких вредителей. Очень интересные плагины предложены, обязательно воспользуюсь советами.
Спасибо, что рассказали, как можно позаботиться о безопасности блога.
Это действительно нужная информация, которая в нужный момент может спасти ваш сайт.
Спасибо, обязательно воспользуюсь этим способом защиты
Безопасность WP — актуальный вопрос
спасибо содержательную статью по плагинам вордпресс!
Обязательно приму во внимание все полученные знания по обороне сайта.
Excellent site about safety
interesting information about protecting wordpress blog
The subject is shined in details
I enjoy studying your site about web to protection.
Thanks for references to useful plug-ins
Хорошие советы по защите блога. Практически все применяю на практике.
А мне иногда кажется, что, в натуре, против лома нет приема. Сколько не бейся, сколько не защищайся, все равно что-то да приключится. Конечно, это не повод опускать руки. Даже наоборот, это подстегивает.
Но вот когда слышу, что где-то какому-то очень крупному ресурсу был нанесен вред, то только за голову хватаюсь. Очевидно эта борьба никогда не прекратится. А, честно говоря, задалбывает…
Михаил, регулярно делайте бэкап и можно спать спокойно
Да, заботится о безопасности сайта жизненно необходимо. Когда я имела проблемы с сайтом ( глючила тема и не пускало на сайт) Служба поддержки хостинга мне возобновила все из резервной копии.
Спасибо большое за разъяснение по принятию мер для обеспечения безопасности ресурса. Многие меры мной уже приняты, делаю регулярный бэкап, но не очень удобно скачивать, т.к. полный архив уже перевалил за 200 мегабайт… А изменить префикс таблиц нужно, в ближайшее время сделаю.
Нужная информация для блоггеров, спасибо!!!
Да надо установить плагин для юэкапа, мне пора обновляться… Спасибо, у Вас много полезного!
Искандер! Как точно и по пунктам вы разобрали важные вопросы. С большим удовольствием узнаю много нового у Вас на сайте. Спасибо большое!»
Спасибо, отличный сайт! Актуальный. Давно стоит плагин, благодаря которому каждый день приходит резервная копия сайта на почту, подтверждаю: очень удобно!
Важная и нужная информация. Спасибо за ссылку на актуальный плагин.
Искандер, а можно как-либо определить, есть кейлоггер на компе или нет? У вас, как всегда, очень нужная информация для нас!
Антивирус их отслеживает
Как всегда спасибо за полезную информацию!
Я начал делать резервные копии после того, как услышал, что блоггеры подразделяются на две категории: тех, кто еще не делает резервные копии и тех, кто уже их делает т.к. обжегся на их отсутствии.
Я решил учиться на ошибках других блоггеров и принял это предупреждение всеръез, что интересно, с того момента как я начал делать копии, уже пару раз встречал в интернет людей, которые теряли много информации из-за того, что не делали копий, после этого я начал относиться к копированию БД и полному бэкапу сайта еще серъезнее )))
А движок WP я обновляю только из админки, и только сделав предварительный бекап ))))
Все правильно, Владимир, без бэкапа жить нельзя спокойно
Полезные советы, но многие начинающие их почему-то игнорируют.
Полностью согласен с автором статьи,полезные советы по безопасности.Спасибо за информацию.
Благодаря вашему сайту наши вордпрессы защищены по последнему слову программ!
Уж это точно — пока петух не клюнет. Я как-то начинала делать копию блога, да забросила. Надеюсь на хостера.
Надежда, плагин для копирования стоит поставить
Если сайт постоянно копируют на хостинге, наверное не стоит это делать самой, хотя в настоящей версии WP есть такая кнопка — экспорт/ импорт сайта. Когда нужно произвести обновление, тогда я подстраховываюсь.
И все же, Искандер, если сайт каждый день обновляется, не будешь же каждый день создавать копии. Тем более, что тогда надо вести и учет всех изменений, скажем, за неделю.
Любовь, на один хостинг нельзя надеяться
Надежда, опытные блоггеры делают бэкап ежедневно
Тогда надо ввести новую привычку — сделать сохранение после каждой новой статьи. Тогда уж точно не так жалко будет. Если что и пропадет, то только последнее. Тем более, что до публикации у меня всегда хранится текст на ПК.
Полезная привычка
Если надо, то взломают, как ни защищайся
Уж лучше блог не заводить, чем так переживать.
Все примерно делаю, а вот про плагин пока не знала. Защита блога для меня много значит, стараюсь все предосторожности выполнять. Искандер, спасибо. Замечательный пост, отправила твитт.
Людмила, обязательно нужно ставить Limit Logn Attemts
Интересно, а разработчики WordPress о защите заботятся?
хорошая и полезная статья о защите сайта, спасибо!
хороший плагинчик фаервол для вордперс))то что нужнобуду ставить.с меня твит))
Слава, Firewall 2 в настоящее время несколько устарел. Добавил в пост новые.
Да, плагинов для защиты сайтов развелось сейчас немало
Как же трудно за этим всем следить… Мне точно трудно. Понимаю, как важно, но все время находятся дела поважнее :-). Вот бы кто-нибудь взял шефство…
Ирина, на это все же лучше найти время. Хотя бы поставить плагин для резервного копирования и фаервол. Это можно сделать за пару минут. Если нужно будет подсказать, всегда готов.
Почитал комментарии, понял — в названии точно подмечено 🙂
Начинаю заниматься безопасностью сайта. Петух начинает клевать.
Давно пора заняться 🙂
Безопасности компьютера и сайта нужно отдавать должное внимание
Верно, Людмила,на безопасность времени жалеть не стоит.
нужно обезопасить сайты 🙂 существует больше количество плагинов для этого 🙂
Для WordPress появляется все больше плагинов.
Мой сайт тоже на этом движке расположен. Я сейчас стараюсь еще часть плагинов убрать. Одно время понаставила их более 60 штук. Теперь уменьшила во много раз и еще хочу от части избавиться. Чем их меньше, тем лучше для блога.
Да, плагинов многовато у Вас.
Только на днях установила этот плагин к себе на сайт, красота, никаких тебе забот. До этого времени 1 раз в неделю делала копирование в ручную
В ручную — тоже вариант, за то блог не перегружается плагинами.
Согласен с автором статьи,необходимо делать регулярное обновление WP и конечно же резервное копирование.Спасибо за информацию.
Ой, как я согласна со всеми выводами в этой статье. Все эти работы важно и нужно делать. Лень тут слишком дорого может обойтись
Это самый минимум
Я после публикации делаю копии и сохраняю. Но получаются с картинками копии или без?
А как копируете?
Да, надо уж следить за всем, иначе своего труда жаль будет!
Однозначно!
Искандер, плагин резервного копирования я настроила. (Здоровья Вам неприступного!!!)Сейчас пишу Вам и наблюдаю создание копии. Не сравнить с хостингом, где вручную делать. Вот копия и готова. Красота! До 3.7.1. обновляться можно. Радует, что WordPress совершенствует свою защиту.
Плагины обновлять? Что порекомендуете?
Обязательно!!!
Прямо вот сейчас приступлю.
Татьяна, ожидаю отчета с нетерпением 🙂
Искандер, я сразу обновила 9 плагинов из 10. После обновления Google XML Sitemaps надо ли на хостинге менять что-то?
Татьяна, не надо.
С Вашего одобрения обновила.
Да, полезные советы. Как новичок, я совершенно внимания этому не уделяю — а зря… Буду ситуацию исправлять . Беки сделала два раза и — забыла благополучно… Теперь поняла, что можно в настройках сделать автоматом. Спасибо!
Про резервное копирование забывать себе дороже 🙂
Эх, а я вот люблю всякую всячину на посторонних сайтах скачивать и на свой сайт пихать, за что и поплатилась совсем недавно.
За то — урок.