Для власників сайтів - це далеко не іграшки і тягнуть за собою великі витрати часу, грошей і нервів.
Якщо з вами стався подібний випадок, то першою думкою буде, як відновити працездатний сайт. Якщо у вас є back up. то завдання досить проста: ви відновлюєте резервну копію вашого сайту самостійно, або звертаєтеся за допомогою до вашого хостинг провайдера.
Наступним кроком після відновлення сайту буде вже безпосередній захист, щоб надалі подібного не сталося. Адже ви вже в базі хакерів і шанси дуже великі, що таке повторитися.
Якщо ви щасливчик, який ще не піддавався атакам хакерів, то вам пощастило, що ви читаєте цю статтю. Чітких інструкцій, як захиститися від злому, поки не існує, тому що методи досить витончені і різноманітні. Зате є спеціальні плагіни і вкраплення, які ви можете встановити на свій WordPress. Зловмисники тоді помучаться і можливо залишать цю затію.
Змінити ключі безпеки
Важливим кроком у захисті сайту на WordPress є заміна стандартних ключів безпеки. Якщо ви зміните ці ключі, хакерам буде набагато важче проникнути в код сайту. Для заміни ключів немає необхідності в знанні HTML, хоча деякі базові навички будуть корисні. Необхідно здійснити наступні дії:
встановити Firewall
Навіть після зміни секретних ключів, вас все одно можуть атакувати хакери. Якщо хакер не може проникнути на ваш сайт одним шляхом, він піде іншим, яких в його скарбничці багато, головне результат. Існує один плагін, який допоможе захистити ваш сайт на WordPress від великої кількості різноманітних атак. Цей плагін носить назву «WordPress Firewall 2» і встановлюється лише кількома кліками миші.
Обмежити кількість спроб входу
Причиною злому сайту так само є те, що хакери мають достатньо часу, щоб підбирати пароль і шукати уразливості. І рано чи пізно хакер все одно знайде слабке місце на вашому сайті і зашкодить йому. Існує плагін під назвою «Limit Login Attempts», який обмежує кількість спроб входу в адмінку вашого сайту на WordPress.
Постійно оновлювати WordPress
Слідкуйте за оновленнями вашого движка. Постійно виходять нові версії WordPress і плагінів, в яких порушуються питання безпеки і вносяться виправлення. По крайней мере, раз в 2 тижні необхідно заходити в панель управління і перевіряти, чи є доступні оновлення. Якщо такі існують, то натисніть на кнопку «Оновлення», і вам стануть доступні всі зміни. Швидше за все, ви не помітите зміни на вашому сайті після оновлень, тому що зміни частіше відбуваються «під капотом». Зате ваш сайт стане більш захищеним перед атаками хакерів, тому робіть поновлення постійно.
Може бути і так, що після встановлення нового плагіна ваш сайт зламали. Тому кілька днів стежте за роботою сайту і якщо щось пішло не так, деактивуйте підозрілий плагін або видаліть. Спробуйте знайти альтернативу. Так само можна зв'язатися з розробником і описати проблему. Швидше за все, ви як раз допоможете виявити проблему, і в наступній версії вона буде вирішена.
Заручіться підтримкою хостинг провайдера
Якщо після всіх описаних заходів безпеки ваш сайт все одно був зламаний, то напишіть службі підтримки вашого хостинг провайдера. Буває так, що хакер отримує доступ до самого сервера, на якому крім вашого сайту знаходиться ще сайти. І до всіх хакер отримав доступ.
Таким чином, ви зможете допомогти не тільки собі, а й іншим клієнтам вашого хостинг провайдера. Шкода, завдана вашому сайту - це не просто маленька неприємність, це великий збиток вашої фірми, його фінансової стабільності та репутації. Тому проблему краще попередити, ніж усувати.
Які ще способи захисту WordPress ви знаєте?