Некоторые удивятся, когда найдут эту статью здесь, в IP Address Guide, но, в конечном итоге, это руководство рассказывает обо всех видах безопасности, и мы уверены в том, что эта информация может оказаться действительно полезной для наших читателей. Данная статья сосредоточена на том, как обезопасить веб-сайты на WordPress и обеспечить, чтобы ваш веб-сайт не был взломан хакерами и на него не проникло вредоносное программное обеспечение; а также, в случае поражения инфекцией, мы дадим вам советы о том, что необходимо сделать, чтобы избавиться от проблем!
Давайте начнем разговор с того, что хакерский взлом веб-сайта — это не просто взломать первую страницу руководства IP Address Guide и изменить её контент, добавить безобразную свинью в логотип или сделать что-либо подобное. Хакерский взлом зачастую осуществляется втёмную — это означает, что владелец веб-сайта даже не замечает, что сайт был взломан. Обе эти версии типичные и распространённые, и мы постараемся дать вам советы относительно того, что нужно сделать, чтобы воспрепятствовать будущей атаке и исправить сайт на WordPress после того, как хакерское нападение произошло и на ваш сайт попало вредоносное программное обеспечение или другой код по обоим вариантам.
Как обезопасить сайт на WordPress
Если у вас есть сайт на базе WordPress и вы хотите его обезопасить, тогда стоит выполнить несколько базовых шагов. Для этого идеально подходят некоторые дополнительные модули, которые вам помогут это сделать, а некоторые шаги можно выполнять без использования дополнительных модулей.
— Не используйте Admin в качестве имени пользователя, но подберите другое.
— Удалите пользователей, темы и дополнительные модули, которые не находятся в употреблении.
— Всегда обновляйте установку WordPress, темы WordPress и дополнительные модули WordPress до новейших версий.
— Обязательно блокируйте пользователей, которые безуспешно пытаются войти по нескольку раз (есть несколько дополнительных модулей, которые вам в этом помогут).
— Обязательно заполняйте администраторский пароль и пароли всех других пользователей прописными и строчными буквами, цифрами и другими специальными символами.
— Теперь настало время установить определённый дополнительный модуль безопасности для WordPress, например iThemes Security.
Вот несколько общих советов о том, как обезопасить сайт на WordPress. Выполнение этих шагов совершенно оправдано, но самым лучшим советом является посещение веб-сайта Sucuri и подписка на сервисы от этой компании. Они будут присматривать за вашим сайтом, выполнять частые проверки, а если кто-то действительно попытается взломать ваш сайт, добавить вредоносное программное обеспечение или что-то вроде этого, они бесплатно его удалят. Мы большие поклонники Sucuri и сами пользуемся их услугами, поэтому здесь не просто написан совет ради совета, но эти рекомендации основаны на непосредственном положительном опыте работы!
Но что, если вы наткнулись на эту статью не в поисках того, как вам обезопасить свой сайт, но в поисках информации о том, как исправить сайт, который уже был взломан?
Как исправить взломанный сайт WordPress?
Если ваш сайт был взломан, это может проявляться множеством способов. Возможно, вы получили уведомление от интернет-провайдера о том, что ваш сайт взломан и вам нужно его исправить. Возможно, они также сказали, что за весьма крупную сумму в долларах они сделают эту работу за вас. Или, в другом случае, ваш сайт был целиком закрыт, а вы остаётесь не подключенным к системе до тех пор, пока вредоносное программное обеспечение не будет удалено. Что можно сделать?
— Один вариант — загрузить веб-сайт целиком через FTP, а затем воспользоваться сканированием на вирусы и вредоносное программное обеспечение, чтобы отыскать вирусы и вредоносное ПО в файлах на серверах. Однако, зачастую этого недостаточно, или сканер ничего не обнаруживает. Что тогда делать?
— Запросите у своего интернет-провайдера информацию о том, какие файлы были заражены, потому что если вы знаете хотя бы это, у вас будет гораздо больше возможностей обнаружить ошибку самостоятельно.
— Поищите специалиста, который сделает работу за вас, а вы ему за неё заплатите.
Последнее решения обыкновенно становится окончательным, потому что профессиональные хакеры очень хорошо умеют скрываться, и обычный, нетренированный глаз не обнаружит сути проблемы и её места. Опять же, мы можем повторить хвалебные слова Sucuri, которые не только помогают поддерживать безопасность нашего сайта, но несколько раз мы пользовались их услугами тогда, когда сайт подвергался взлому — сведения добавлялись в уже существующую уч. запись в Sucuri, а затем мы просили о немедленной очистке. Для того, чтобы они очистили сайт, не требуется, чтобы проблема существовала в реестре несколько недель или месяцев — достаточно добавить запись в тот момент, когда сайт подвергается нападению, а затем они профессионально сделают свою работу. Они также предоставляют гарантию возврата денег, поэтому можно опробовать их услуги без риска!
Чтобы Sucuri исправили сайт, вам необходимо дать им доступ к своему сайту с помощью FTP. Это может выглядеть довольно устрашающе, но это способ выразить доверие, так что если вы им не доверяете, вы не даете доступ, а они не смогут вам помочь. Но если вы хотите привлечь кого-то со стороны, чтобы вам помогли удалить вредоносное программное обеспечение, тогда вам все равно обязательно потребуется предоставить доступ к своему веб-сайту!
