Как защитить WordPress от хакерской атаки?

Автор Cherrygarden, дата публикации 09.06.2012 | Обсудить (4)

Думаю, что для любого владельца сайта на WordPress ужасен момент, когда на главной странице видит надпись жирными буквами «Вас взломали!». Или видео непотребного содержания или ссылки, по которым не перейдет ни один здравомыслящий человек. Более того, каждый посетитель, ваш потенциальный клиент, видит то же самое, что и вы.

Причины, по которым вас взломали, могут быть разные. От мести до хулиганства. При этом существуют группы в социальных сетях, которые, возможно, и подстегивают к подобным действия, где, так называемые, хакеры хвастаются своими «победами» и выставляют адреса взломанных сайтов, как свои победные трофеи.

Для владельцев сайтов – это далеко не игрушки и влекут за собой большие затраты времени, денег и нервов.

Если с вами произошел подобный случай, то первой мыслью будет, как восстановить работоспособный сайт. Если у вас есть back up, то задача достаточно проста: вы восстанавливаете резервную копию вашего сайта самостоятельно, либо обращаетесь за помощью к вашему хостинг провайдеру.

Следующим шагом после восстановления сайта будет уже непосредственная защита, чтобы впредь подобного не произошло. Ведь вы уже в базе хакеров и шансы очень велики, что подобное повториться.

Если вы счастливчик, который еще не подвергался атакам хакеров, то вам повезло, что вы читаете данную статью. Четких инструкций, как защититься от взлома, пока не существует, потому что методы довольно изощренные и разнообразные. Зато есть специальные плагины и вкрапления, которые вы можете установить на свой WordPress. Злоумышленники тогда помучаются и возможно оставят эту затею.

Изменить ключи безопасности

Важным шагом в защите сайта на WordPress является замена стандартных ключей безопасности. Если вы измените эти ключи, хакерам будет гораздо труднее проникнуть в код сайта. Для замены ключей нет необходимости в знании HTML, хотя некоторые базовые навыки будут полезны. Необходимо осуществить следующие действия:

  • Перейти по ссылке - Генератор секретных ключей. Для вас сгенирируется уникальный набор ключей, то есть они не повторяются. Затем скопируйте ключи.
  • Перейдите к файлу wp-config.php. Можно сделать это двумя способами. Первый, файловым менеджером из панели управления хостинга. Зайдите в папку, которая содержит WordPress и откройте для изменений wp-config.php. Так же вы можете скачать этот файл через FTP клиент и отредактировать с помощью программы Notepad++. Затем вам нужно будет повторно загрузить файл назад.
  • Сохраните текущий файл конфигурации (например, wp-config-old.php), прежде чем приступить к дальнейшим операциям. Если вы сделаете ошибку, можно будет переустановить исходный файл и начать заново.
  • Измените ключи безопасности на скопированные из генератора. Вы найдете их по строчке «define('AUTH_KEY',...)». Сохраните файл.
  • Проверьте работоспособность сайта. Если обнаружена ошибка, то верните старый файл. И повторите весь процесс заново.

Установить Firewall

Даже после изменения секретных ключей, вас все равно могут атаковать хакеры. Если хакер не может проникнуть на ваш сайт одним путем, он пойдет другим, которых в его копилке много, главное результат. Существует один плагин, который поможет оградить ваш сайт на WordPress от большого количества разнообразных атак. Этот плагин носит название «WordPress Firewall 2» и устанавливается всего несколькими кликами мыши.

  • Войдите в админку (панель администратора) вашего сайта на WordPress и перейдите к разделу «Плагины»
  • Нажмите кнопку «добавить» и найдите плагин под названием «Firewall»
  • Выберите из выпадающего списка «WordPress Firewall 2» и нажмите на ссылку «установить»
  • Выберите пункт «Активировать»
  • Наконец, перейдите в раздел «Settings/Firewall» (настройки/ Firewall ) и добавьте адрес своей электронной почты, на который вам будут приходить уведомления, если кто-то пытается взломать ваш сайт. Вы можете заблокировать IP злоумышленников. Это, конечно, не сможет остановить хакеров, но значительно замедлит процесс, что поможет вам вовремя принять меры.

Ограничить количество попыток входа

Причиной взлома сайта так же является то, что хакеры имеют достаточно времени, чтобы подбирать пароль и искать уязвимости. И рано или поздно хакер все равно найдет слабое место на вашем сайте и навредит ему. Существует плагин под названием «Limit Login Attempts», который ограничивает количество попыток входа в админку вашего сайта на WordPress.

  • Войдите в панель управления вашего сайта на WordPress и перейдите к разделу Плагины
  • Нажмите кнопку «Добавить» и найдите плагин под названием «Limit Login Attempts»
  • Активируйте
  • В разделе «Настройки/Limit Login Attempts» вы сами устанавливаете количество попыток, которые пользователь может использовать для входа в аккаунт, и установить время, на которое он будет заблокирован.

Постоянно обновлять WordPress

Следите за обновлениями вашего движка. Постоянно выходят новые версии WordPress и плагинов, в которых затрагиваются вопросы безопасности и вносятся исправления. По крайней мере, раз в 2 недели необходимо заходить в панель управления и проверять, есть ли доступные обновления. Если такие существуют, то нажмите на кнопку «Обновления», и вам станут доступны все изменения. Скорее всего, вы не заметите изменения на вашем сайте после обновлений, потому что изменения чаще происходят «под капотом». Зато ваш сайт станет более защищенным перед атаками хакеров, поэтому делайте обновления постоянно.

Может быть и так, что после установления нового плагина ваш сайт взломали. Поэтому несколько дней следите за работой сайта и если что-то пошло не так, деактивируйте подозрительный плагин или удалите. Попробуйте найти альтернативу. Так же можно связаться с разработчиком и описать проблему. Скорее всего, вы как раз поможете выявить проблему, и в следующей версии она будет решена.

Заручитесь поддержкой хостинг провайдера

Если после всех описанных мер безопасности ваш сайт все равно был взломан, то напишите службе поддержки вашего хостинг провайдера. Бывает так, что хакер получает доступ к самому серверу, на котором помимо вашего сайта находится еще сайты. И ко всем хакер получил доступ.

Сообщив о том, что на сервере провайдера орудует злоумышленник, вы окажете огромную услугу своему хостингу. Хорошая хостинг компания с помощью специальных инструментов сможет отследить с какого IP адреса идет атака и всегда примет меры.

Таким образом, вы сможете помочь не только себе, но и остальным клиентам вашего хостинг провайдера. Вред, нанесенный вашему сайту – это не просто маленькая неприятность, это большой ущерб вашей фирмы, его финансовой стабильности и репутации. Поэтому проблему лучше предупредить, чем устранять.

На сладкое видео "Девушка и эскалатор". Даже не знаю, что веселее - смотреть на девушку или слушать оператора.

Какие еще способы защиты WordPress вы знаете?

Популярные обзоры хостинга

Если Вы ищете хостинг для своего сайта, то перед Вами популярные обзоры американского хостинга.

HostGator хостинг Bluehost хостинг Fatcow хостинг Webhostingpad хостинг iPage хостинг

Поделитесь статьей с друзьями или сохраните в закладки

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru blogger.com liveinternet.ru livejournal.ru memori.ru google.com bobrdobr.ru mister-wong.ru yandex.ru