Основы безопасности в Wordpress

минута на чтение

Многие пользователи наверняка помнят по горячим следам былую проблему с WordPress, когда была выявлена дыра в защите, позволяющая практически любому пользователю спровоцировать автоматический сброс секретного пароля к блогу.

В основном, больших проблем от этого не было, так как сброс паролей проводился только на ящик админов, поэтому, если злоумышленник о нем не знает и не имеет доступа к нему, то не нужно испытывать никакого беспокойства. Правда, Automattic постарался и выпустил на свет новую версию WordPress, в которой данная проблема была разрешена. Однако нельзя слепо доверять разработчикам, поэтому нужно последовать некоторым советам.

1. Обновляйте движок постоянно. В данном совете нет ничего нового, однако это не причина, чтобы о нем умолчать. Многие пользователи WordPress считают — зачем нужно обновляться на последние версии, если у меня все и так хорошо функционирует? В первую очередь, это нужно делать в целях безопасности. Не секрет, что для взламывания сайтов злоумышленники изучают самые популярные платформы и разрабатывают хакерские эксплойты, которые может купить или скачать в Интернете любой заинтересованный в этом пользователь. Важно обновиться в кратчайшие сроки, чтобы Ваша нынешняя версия Wordpress включала самые последние исправления и устранения недочетов. В данном случае эксплойт станет бесполезным.

2. Не забывайте обновлять плагины. Взломать блог возможно не только с помощью файлов движка, но и через плагины, которые активно вами используются, — с применением упомянутых эксплойтов. Правда, последняя версия плагина может содержать в себе новые решения, которые будут предотвращать нелегальный доступ к Вашему персональному блогу. Кроме того, что этот совет крайне важен в плане безопасности, в нем имеется и другой смысл — обновление до последних версий плагинов помогает существенно снизить нагрузку на ресурс. Дело в том, что старые версии могут быть несовместимыми с новой версией движка, что сильно увеличит нагрузку на сервер.

Facebook Vk Ok Twitter

Похожие записи:

Итак! С чего мы начнем? Конечно же с основ. Как мы уже знаем, а если не знаем, то я Вам скажу, что PHP это встраиваемый язык. Встраивается он
Задавшись целью создать собственный интернет-проект, будь то сайт-визитка, блог или интернет-магазин, многие люди, после тщательного
Исследователи в области компьютерной безопасности обнаружили, что во всех версиях Internet Explorer, в том числе и в последней (IE9), присутствует