Рано чи пізно ваш сайт зламають. Що робити?

Коли на сайті в коментарях з’являється перший спам (реклама МЛМ, або віагри) – мимоволі задумуєшся над питанням безпеки. Ніби вже замовлення почалися, а що як сайт «зламають»? Як можна вберегтися?

В далекому 2013 проводили дослідження – 70% сайтів на WordPress мали критичні вразливості. Вже у 2017 підрахували, що кожної хвилини відбувається в середньому 91,000 атак на WordPress-сайти.
WPScan звітує про 2355 вразливостей у архітектурі WordPress на сьогодні, і однозначних рішень виправити все й одразу немає: 
54% вразливостей через «криворукі» плагіни, 
37% це вразливості ядра WordPress, і 
11% з них – шаблони.

Про що говорити, якщо вразливості знаходять зараз навіть у процесорах Intel i AMD.

За рахунок своєї поширеності, хакери пишуть стандартизовані програми під одну або кілька вразливостей одночасно. Найчастіше це підбір паролів користувачів, тому і за замовчуванням потрібно використовувати 12-ти значний пароль. Більш витончені хакери взламують плагіни і шаблони, які потім скачують любителі халяви і тим самим впускають до себе «троянського коня» добровільно.

Тому найперше, що потрібно зробити на своєму сайті це:
– Закрити доступ для ботів на сторінку входу в «адмінку»,
– Перевірити права на доступ до критичних папок і файлів сайту,
– Використовувати сильні рекомендовані паролі для користувачів,
– Не використовувати «піратстький софт»,
– Регулярно оновлювати Вордпрес, тему та плагіни,
– Використовувати теми та плагіни від розробників з позитивною репутацією.

Якщо ви не маєте часу розбиратися з усіма нюансами – замовляйте аудит безпеки періодично, раз на рік. І буде вам “чистий спокій”.