WordPress. Захист від вірусів та безпека

WordPress – одна з найпопулярніших CMS-систем, завдяки якій на сьогодні будуються сучасні веб-сайти. На жаль, через велику популярність ця система дуже часто стає об’єктом атак вірусів, які намагаються заразить сайт, побудований на WordPress, і сервер, на якому він розташований. Для того, щоб заразити WordPress, віруси шукають вразливі місця в програмному забезпеченні і численні плагіни, встановлені в WordPress. Найбільш поширеним профілактичним заходом для захисту сайту на базі цієї популярної CMS є його оновлення до останньої версії. Проте, це не завжди можливо, бо більшість сучасних сайтів побудовані за готовими шаблонами. Іноді з’ясовується, що сайт розвалиться після поновлення WordPress, якщо минув певний час з моменту його створення, і старий шаблон був адаптований під новішу версію CMS.

Способи захисту сторінки на WordPress:

All In One WP Security & Firewall – це безкоштовний плагін, що постійно розвивається. Це відкриває користувачеві ряд опцій, здатних вбезпечити WordPress, наприклад: захист від атак Brute Force, зміна адреси входу за налаштуванням, додавання механізму ReCaptch, блокування відомих роботів, що вважаються брудним. Реалізований в плагіні брандмауер записує спроби атак і дозволяє додавати певні IP-адреса до блокади. Крім того, ми можемо приховати відображення версій WordPress в коді сторінки, щоб вірус не зміг скористатися вразливостями, відомими для конкретних версій CMS. Звичайно, існує набагато більше механізмів безпеки, пропонованих плагіном.

IP2Location Country Blocker – це відмінний безкоштовний плагін, що дозволяє блокувати доступ з обраних країн світу, окремо для користувачів, які відвідують сайт, а також з бек-офісу і доступу до сервера, на якому він розташований. Використання цього плагіна є хорошим рішенням, якщо вже впровадженні заходи безпеки не мали достатнього ефекту, і сайт все ще страждає від інфекцій, викликаних вірусами. Якщо ми перевірили журнали сервера і з’ясували, що вірусні атаки відбуваються з території певної країни, але не з тієї, звідки ми хочемо отримати одержувачів з сайтом, то можна заблокувати доступ тільки для країни-хуліганки. Є можливість піти далі і заблокувати доступ для всіх країн, за винятком цільової. Важлива перевага плагіна – це постійно оновлювана база даних діапазонів IP-адрес для конкретних країн.

Firewall & Malware Scan – плагін, доступний як у безкоштовній, так і в платній версії, і пропонує обмежений захист брандмауера і можливість виконувати швидке сканування файлів WordPress. Він характеризується високим ступенем виявлення інфекції та є хорошим рішенням для досвідчених програмістів, які зможуть оцінити, чи містить файл вірусний код в повному обсязі або ж має правильний код WordPress і додатковий вірусний, який і необхідно видалити самостійно.

Блокування IP в htaccess файлі. Завдяки безкоштовним генераторам списків IP, ми можемо самотужки додавати в htaccess файл діапазони IP, з яких здійснюються атаки, перешкоджаючи або запобігаючи подальшим зараженням з цього джерела.

Висновок цієї статті полягає в тому, що варто регулярно оновлювати WordPress і додатково закріплений CMS за допомогою відповідного плагіна. Вибір плагінів, які ми можемо використовувати для цієї мети, досить великий, але ми рекомендуємо вам тільки перевірені та ефективні.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *