Когато някой започва да прави нов уеб сайт, има вече идея за онлайн бизнес, от който да печели, блог с интересно съдържание или друга уеб платформа. При всички случаи, ако вече сте стартирали новия си проект, сте вложили умения, време и пари, за да успеете.
Ако обаче сайтът ви стане обект на хакерски атаки, ще претърпите доста поражения по отношение на репутация и бизнес. При зле изградена защита може да ви бъде открадната лична информация за потребителите или хакерите да инсталират зловреден софтуер – Ransomware, който дори да ви изнудва, за да ви върне обратно сайта.
Заплахите за вашия работещ сайт са много и това изисква да изградите сигурната му защита.
Вероятно сте предпочели WordPress при изработката на сайта си, защото предполага голяма свобода на потребителите. В същото време платформата изисква постоянни грижи за сигурността, които включват ключови действия.
- Обновявайте WordPress
Поради постоянната активна разработка на WordPress периодично се появяват различни подобрения. Добре е да следите на официалната страница на WordPress какви грешки са коригирани във всяка следваща версия.
Освен това разширенията, които сте свалили, също изискват поддръжка до последните им версии.
Ако притежавате онлайн магазин, е препоръчително да правите тестово обновяване на системата, преди да обновите публичния сайт.
- Изберете сигурни пароли за администриране
Вашият уеб сайт, както и всеки на WordPress, има няколко потребители, които извършват администраторска дейност. Те са за хостинг профила и най-малко един за WordPress. Понеже притежават пълни права да внасят промени в сайта ви, трябва да си подсигурите добро потребителско име и сложна/дълга парола, която е трудна за разбиване.
Темата за защита на нашия Уърдпрес сайт е по-обстойно застъпена в статията “Изработка на сайт с WordPress – тънкости и добри практики“
- Сменете името на „admin” потребителя
Някои хостинг доставчици предлагат готова инсталация на WordPress, която идва автоматично с потребителско име на администратора admin. В такъв случай трябва да смените името на този потребител, за да не налучкват паролата му хакерите.
Това може да стане с помощта на разширение, но най-лесно е да изтриете стария администраторски профил и да създадете нов. Ако самите вие не поддържате технически сайта, го изискайте от разработчиците.
- Изключете опцията за преглед на файлове
Ако използвате Apache HTTP Server, може би той е настроен да показва списъка с вашите файлове и директории. Има реална опасност от цялата тази информация да се възползват хакерите.
Изключете тази опция и в .htaccess файла добавете „Options – Indexes”. В случай, че се затруднявате да се справите сами, потърсете помощ от тези, които отговарят за поддръжката на уеб сайта ви.
Това са само част от стъпките, които биха помогнали да защитите сайта си.
Новата версия WordPress 5.6 вече предлага опция за активиране на автоматични актуализации. Автоматичните ъпдейти ще дадат възможност на всеки собственик на WordPress сайт да поддържа ефективно сигурността му. След активиране на тази функция може да изискате автоматична актуализация само на ъпдейтите за поддръжка и сигурност.
Каквито и мерки да сте взели за защита, разбира се, трябва да имате инсталиран SSL сертификат за защита на данните, както и да правите редовно baskup на уеб сайта си за възстановяване на информация при евентуална загуба.