WordPress — программное обеспечение с открытых исходным кодом, разработанное с целью обеспечения доступности, простоты создания веб - ресурсов и управления ими.

Платформа построена на PHP и MySQL, распространяется по лицензии GPLv2.

Более 35 % от общего числа сайтов используют WordPress.

Популярность данного инструмента обеспечила данному продукту широкую поддержку сторонних разработчиков, расширяющих возможности пользователей с помощью различных плагинов.

Однако это же и вызвало повышенный интерес со стороны киберпреступников. 

Найдя уязвимость в системе безопасности данной платформы, ею обязательно воспользуются, чтобы получить доступ к колоссальному количеству интернет – ресурсов.
Заманчивые возможности, не правда ли?

За двенадцать лет существования веб-двигателя в нём было обнаружено не менее 242 уязвимостей различного рода.

Но заметим, что не бывает идеального программного обеспечения, разработчики WordPress стараются оперативно устранять все уязвимости. Вы также можете повысить безопасность своих веб – проектов, соблюдая несколько простых рекомендаций:

  • Держите ваш WordPress в актуальном состоянии.

         Поддержание системы управления содержимым, плагинов и тем в актуальном состоянии с новыми патчами имеет важное значение для защиты сайта.

  • Осторожно выбирайте плагины и темы.
            Загружайте их только из официального репозитория. Помните, что в сторонних плагинах даже из официального источника могут содержаться дополнительные уязвимости
  • Создайте действительно надёжный пароль.

  • Удалите стандартный логин «admin» и измените свой ник в WordPress.

  • Производите регулярное резервное копирование.

  • Переместите файл «wp-config» на один каталог вверх и заблокируйте его. 

         Файл wp-config.php содержит все ваши учётные данные для доступа к базе данных сайта. Разместите её вне директории root, доступной из Интернета.
         Кроме того, измените права доступа на него, установив значение 600.

 






Monday, June 15, 2020

« Back