Как да подобрим сигурността на нашия WordPress сайт

Информационната сигурност е сложна сфера, която изисква наличието на сериозни технологични познания. Затова и мнозина собственици на сайтове игнорират тази област и подценяват факта, че могат съвсем сами и без да са ИТ специалисти да подобрят значително сигурността на своите проекти. Истината е, че съществуват редица лесни стъпки, които  биха могли да елиминират над 50% от заплахите в мрежата. Ето и някои полезни съвети, специално насочени към собствениците на WordPress уебсайтове, които могат да допринесат за значително повишаване на сигурността на проектите, базирани на най-популярната онлайн платформа.

По-силни пароли

Колкото и да е изненадващо, през 2018 г. един от най-рисковите фактори, допринесли за огромен брой пробиви в сигурността, си остава използването на слаби пароли за достъп. Признайте си – вероятно и вие сте използвали някога пароли от типа на 123456, qwerty или нещо подобно. Ако все още имате такива, най-добре ги сменете още сега и използвайте комбинации, включващи малки и главни букви, както и символи и цифри. Използването на по-лесни пароли единствено с цел да ни е по-удобно, може да доведе до много сериозни проблеми със сигурността. Уверете се, че имате силни пароли както за достъп до администрацията на сайта, така и до Вашия клиентски профил в хостинг компанията, до контролния панел cPanel, до имейлите си и дори до тестовите потребители на сайта. От важно значение е също всички тези пароли да са различни и в никакъв случай да не съвпадат с тези за профилите в социалните мрежи.

Използвайте надеждни теми и разширения

Огромната екосистема от разширения (плъгини) и теми (темплейти) е част от магията на WordPress. Те правят платформа та мултифункционална и следователно - предпочитана от мнозина. Тя обаче е „нож с две остриета“, защото често можем да попаднем на модули от несигурни източници, а в някои случаи – използвайки ги да качим на сайта си зловреден код. Затова е важно да избираме платени теми и разширения или ако те са безплатни – да са достатъчно популярни и от надеждни източници. Добра идея е предварително да разгледаме какви мнения и оценките са оставили други потребители за съответния плъгин, както и дали той е инсталиран стотици хиляди пъти, или едва няколко десетки.

Редовно обновяване

Едно от най-големите предимства на WordPress пред къстъм разработените сайтове е, че тази система се обновява регулярно и не се налага ние да наемаме програмисти, които да го прави. Възползвайте се от това предимство и обновявайте редовно както самата WordPress платформа, така и наличните разширения и теми, инсталирани на нея. Тази стъпка не е сложна и се извършва с няколко клика. Същевременно тя може да увеличи значително сигурността на вашия проект - към момента над 70% от пробивите в сайтовете се извършват през уязвимости в необновени плъгини, теми или системи. Добра идея е също преди всяко по-голямо обновяване да правите резервно копие на сайта си.

Резервни копия

И като говорим за бекъпи – това е ключов инструмент за защита на съдържанието в един сайт, който трябва да се използва най-малко веднъж месечно. Ако се чудите какво означава бекъп – това е архивирана версия на сайта, която се съхранява отдалечено с цел да бъде използвана, ако по някаква причина изгубим основния сайт. СуперХостинг.БГ съхранява автоматично резервно копие (бекъп) на уеб проектите на своите клиенти, но е добре те самите също да го правят. Това може да се направи през инструмента на СуперХостинг.БГ Backup Manager в контролния панел.

Редовно почистване на сайта

Много често собствениците на WordPress сайтове експериментират с различни плъгини и теми и след като се откажат от тях, ги оставят инсталирани на своя сайт. Това е потенциален проблем, защото всички тези софтуерни приложения могат да се превърнат в уязвимост за техния проект. Затова е добре да почистваме редовно както добавките и темплейтите към нашия WordPress сайт, така и ненужните инсталации, които сме направили в хостинг акаунта си.

Откъде достъпвате Вашите дигитални активи?

Още една лесна стъпка, която всеки онлайн предприемач може да извърши и която би подобрила сигурността на неговия проект, е въвеждането на политика за достъп до сайта. Най-добре е администраторският панел на WordPress да бъде достъпван от сигурни места със защитена Wi-Fi мрежа. Публичните  Wi-Fi мрежи (например в заведения и паркове) крият голям риск за сигурността. Освен това администраторският акаунт, с който е създаден сайтът, трябва да се използва възможно най-рядко, а ежедневната работа по него да се извършва през акаунти с по-ограничени права. Добра практика е да се изтриват потребителските акаунти, които вече са неактивни.