Как да подобрим сигурността на нашия WordPress сайт без специални технически познания
Информационната сигурност е сложна сфера, която изисква наличието на сериозни технологични познания. Затова и мнозина собственици на сайтове игнорират тази област и подценяват факта, че могат съвсем сами и без да са ИТ специалисти да подобрят значително сигурността на своите проекти. Истината е, че съществуват редица лесни стъпки, които биха могли да елиминират над 50% от заплахите в мрежата.
Най-голямата българска хостинг компания СуперХостинг.БГ от години инвестира време и ресурси в модерни системи за сигурност, защитаващи сайтовете на нейните клиенти. Благодарение на това те са предпазени от DDoS (Distributed Denial of Service) атаки, Bruteforce атаки, имат защита на ниво уеб сървър, предпазваща от най-масовите уязвимости в системите и осигуряват автоматично резервно копие на сайтовете (бекъп). Важно е да се подчертае, че екипът от специалисти на СуперХостинг.БГ ежедневно проверява всички клиентски сайтове на своята инфраструктура за инжектиран зловреден код и го отстранява напълно безплатно, като същевременно предотвратява бъдещи хакерски атаки. Всичко това е с цел собствениците на сайтове да се съсредоточат върху бизнеса си, доверявайки се на своя хостинг партньор за сигурността на своето онлайн присъствие.
Компанията напомняме обаче, че сигурността на един уеб проект е двустранен процес. Собствениците на сайтове могат успешно да повишат сигурността на онлайн проектите си и то съвсем сами, без да е необходимо да притежават технически познания. Затова екипът на хостинг компанията публикува набор от полезни съвети, специално насочени към собствениците на WordPress уебсайтове, които могат да допринесат за значително повишаване на сигурността на проектите, базирани на най-популярната онлайн платформа.
По-силни пароли
Колкото и да е изненадващо, през 2018 г. един от най-рисковите фактори, допринесли за огромен брой пробиви в сигурността, си остава използването на слаби пароли за достъп. Признайте си – вероятно и Вие сте използвали някога пароли от типа на 123456, qwerty или нещо подобно. Ако все още имате такива, най-добре ги сменете още сега и използвайте комбинации, включващи малки и главни букви, както и символи и цифри. Използването на по-лесни пароли единствено с цел да ни е по-удобно, може да доведе до много сериозни проблеми със сигурността. Уверете се, че имате силни пароли както за достъп до администрацията на сайта, така и до Вашия клиентски профил в хостинг компанията, до контролния панел cPanel, до имейлите си и дори до тестовите потребители на сайта. От важно значение е също всички тези пароли да са различни и в никакъв случай да не съвпадат с тези за профилите в социалните мрежи.
Използвайте надеждни теми и разширения
Огромната екосистема от разширения (плъгини) и теми (темплейти) е част от магията на WordPress. Те правят платформа та мултифункционална и следователно – предпочитана от мнозина. Тя обаче е „нож с две остриета“, защото често можем да попаднем на модули от несигурни източници, а в някои случаи – използвайки ги да качим на сайта си зловреден код. Затова е важно да избираме платени теми и разширения или ако те са безплатни – да са достатъчно популярни и от надеждни източници. Добра идея е предварително да разгледаме какви мнения и оценките са оставили други потребители за съответния плъгин, както и дали той е инсталиран стотици хиляди пъти, или едва няколко десетки.
Редовно обновяване
Едно от най-големите предимства на WordPress пред къстъм разработените сайтове е, че тази система се обновява регулярно и не се налага ние да наемаме програмисти, които да го прави. Възползвайте се от това предимство и обновявайте редовно както самата WordPress платформа, така и наличните разширения и теми, инсталирани на нея. Тази стъпка не е сложна и се извършва с няколко клика. Същевременно тя може да увеличи значително сигурността на вашия проект – към момента над 70% от пробивите в сайтовете се извършват през уязвимости в необновени плъгини, теми или системи. Добра идея е също преди всяко по-голямо обновяване да правите резервно копие на сайта си.
Резервни копия
И като говорим за бекъпи – това е ключов инструмент за защита на съдържанието в един сайт, който трябва да се използва най-малко веднъж месечно. Ако се чудите какво означава бекъп – това е архивирана версия на сайта, която се съхранява отдалечено с цел да бъде използвана, ако по някаква причина изгубим основния сайт. СуперХостинг.БГ съхранява автоматично резервно копие (бекъп) на уеб проектите на своите клиенти, но е добре те самите също да го правят. Това може да се направи през инструмента на СуперХостинг.БГ Backup Manager в контролния панел.
Редовно почистване на сайта
Много често собствениците на WordPress сайтове експериментират с различни плъгини и теми и след като се откажат от тях, ги оставят инсталирани на своя сайт. Това е потенциален проблем, защото всички тези софтуерни приложения могат да се превърнат в уязвимост за техния проект. Затова е добре да почистваме редовно както добавките и темплейтите към нашия WordPress сайт, така и ненужните инсталации, които сме направили в хостинг акаунта си.
Откъде достъпвате Вашите дигитални активи?
Още една лесна стъпка, която всеки онлайн предприемач може да извърши и която би подобрила сигурността на неговия проект, е въвеждането на политика за достъп до сайта. Най-добре е администраторският панел на WordPress да бъде достъпван от сигурни места със защитена Wi-Fi мрежа. Публичните Wi-Fi мрежи (например в заведения и паркове) крият голям риск за сигурността. Освен това администраторският акаунт, с който е създаден сайтът, трябва да се използва възможно най-рядко, а ежедневната работа по него да се извършва през акаунти с по-ограничени права. Добра практика е да се изтриват потребителските акаунти, които вече са неактивни.