12 мая 2017 года вирус-шифровальщик WannaCry атаковал тысячи компьютеров по всему миру, используя уязвимость. Вирус угрожал тем, кто не установил обновления Windows 10 или использовал устаревшие версии операционной системы. Больше всего попыток заражений зафиксировали в России, где огромный процент пользователей сидит на пиратских ОС.
Массовые хакерские атаки случаются раз в пятилетку, делают много шума, заставляют всех задуматься о безопасности своих устройств, и вскоре забываются. Есть и другие, «тихие» угрозы: они не так страшны в масштабах планеты, но могут здорово испортить жизнь отдельного пользователя.
Поэтому на фоне глобальной хакерской атаки не лишним будет вспомнить обязательные правила безопасности информационного сайта.
Замените логин «admin» и подберите сложный пароль для входа в админку
Не упрощайте жизнь злоумышленникам и вирусам, поменяйте ожидаемое слово «admin» на уникальный логин. Пароль тоже должен быть более креативным, чем 123. С помощью онлайн-генератора создайте пароль из рандомных символов, они считаются самыми сложными для взлома.
Используйте плагин против подбора пароля
Плагин All In One WP Security блокирует доступ к сайту IP пользователя после 3 неудачных попыток авторизации. Также с помощью этого плагина можно изменить адрес страницы входа в админку. Эта защита направлена против тех, кто захочет взломать ваш сайт, подставляя различные логины и пароли.
Если и этого вам кажется недостаточным, установите на сайте блокировку по IP, оставив доступ только со своих устройств (и, например, устройств человека, который у вас отвечает за SEO), прописав их IP-адреса. Но по понятным причинам этот вариант подходит только для сайтов, где не предусмотрена регистрация пользователей.
Защищайте файлы на сайте от изменения
Плагин WordPress File Monitor отслеживает изменения, которые вносятся в содержимом файлов, а также размеры этих файлов. Если задать интервал сканирования «ежедневно», то плагин будет раз в день мониторить изменения на сайте и присылать отчёт по email (если что-то было отредактировано). Если в отчёте будут страницы, которые вы не редактировали, то изменения могут быть связаны с появлением вредоносного кода.
Обновляйте не только движок, но и плагины
Устанавливайте свежие версии плагинов, движка и темы (если установлена обновляемая тема). «Просроченные» версии делают сайт более уязвимым.
Обновляйте антивирусную программу на своих устройствах
Часто вирус попадает на сайт через ПК администратора, поэтому нужно вовремя обновлять базы антивирусной программы. Это элементарная вещь, которой, к сожалению, многие пренебрегают.
Следите за безопасностью электронной почты
Ещё один путь для злоумышленников получить доступы к хостингу и админке сайта — это взлом почты. Используйте сложный пароль для почты и не сохраняйте пароли от почты в браузере, а если почту всё-таки взломали, то не лишним будет оперативно сменить доступы к сайту.
Создавайте копии всех файлов сайта
Регулярно копируйте архивы с файлами сайта и базами данных на жёсткий диск. Делать это нужно с той же периодичностью, с какой вы обновляете контент. Можно воспользоваться плагином, который раз в неделю автоматически будет делать резервные копии на ваш жесткий диск. В случае проблем с безопасностью сайта с помощью резервных копий можно откатиться назад, к работающей версии.
Какие из этих мер вы принимаете для безопасности своего сайта? Напишите в комментариях под этой статьёй! И не забудьте подписаться на паблик Пузат.ру ВКонтакте, чтобы читать больше полезных статей каждую неделю.
