5 шагов к безопасности веб-сайтов, которым можно доверять

Безопасность веб-сайтов как никогда важна. Хакеры, программы-вымогатели и атаки типа «отказ в обслуживании» - все это проблемы современных бизнес-сайтов.

Ничто не подорвет доверие вашей аудитории к вам быстрее, чем посещение вашего веб-сайта и получение предупреждения системы безопасности или отображение сообщения Google «Вы не можете доверять этому сайту» в результатах поиска.

Хуже того, вы когда-нибудь переходили на сайт, начинали читать, а затем внезапно перенаправлялись на какую-то сомнительную, подозрительную страницу лотереи? Или того хуже… вы пытаетесь нажать кнопку «Назад», но не можете?

У меня есть. Это хороший признак того, что на исходном сайте что-то было взломано, будь то сам сайт или фрагмент кода, например рекламный скрипт. Это определенно заставляет меня дважды подумать о повторном посещении.

Не заставляйте посетителей вашего сайта дважды подумать!

В случае WordPress мощность платформы также является причиной того, что дыры в безопасности могут развиваться и использоваться. Хотя возможность смешивать различные темы и плагины с системой управления контентом обеспечивает такую ​​гибкость, она также увеличивает вероятность злонамеренного доступа.

Итак, как вы можете защитить свой сайт от злодеев, которые не остановятся ни перед чем, чтобы навредить ему в своих гнусных целях?

Первый шаг ниже самый важный.

Шаг №1: Выберите хостинг-провайдера, ориентированного на безопасность

Самое важное решение, связанное с безопасностью, которое вы примете, - это место размещения вашего веб-сайта. Когда вы просматриваете различные варианты хостинга или делаете шаг назад и рассматриваете свой текущий хост с этой точки зрения, задайте этот простой вопрос:

Что мой хозяин может предложить с точки зрения безопасности?

Вам нужен хост, специально разработанный для обеспечения интегрированной среды, защищающей ваш сайт от злоумышленников.

На что это похоже?

Что ж, сильный хозяин должен позаботиться обо всех остальных шагах за вас. Звучит довольно мило, правда? Абсолютно.

Вы не хотите беспокоиться о безопасности; вы хотите работать над своим контентом, чтобы построить отношения с членами вашей аудитории, которые, надеюсь, станут будущими клиентами.

Итак, давайте посмотрим на эти другие шаги и посмотрим, что ваш хостинг-провайдер должен предоставить вам.

Шаг № 2: Установите автоматические обновления WordPress

Прелесть программного обеспечения с открытым исходным кодом, такого как WordPress, в том, что тысячи людей постоянно делают его лучше, а также тысячи глаз ищут проблемы с безопасностью.

Но, как правило, вам решать, обновлять ли вы свою версию WordPress, если есть проблемы с предыдущим выпуском.

Это означает, что вам нужно отслеживать, когда доступны обновления WordPress, создавать резервную копию вашего сайта, а затем скрещивать пальцы, что обновление что-то не работает. А затем сделайте это снова через несколько недель, когда выйдет новое обновление.

Это громоздко. И это может вызвать стресс. Но это необходимо.

Лучшее решение - разместить ваш сайт у провайдера, у которого есть функция автоматического обновления, и включить ее, если она не включена по умолчанию.

Затем ваш хозяин по сути снимает с вас эту ответственность и давление. Это хорошо. Это ценность, за которую вы платите.

Шаг № 3: уважайте риск, связанный с темами и плагинами

Следующий вопрос: добавят ли темы или плагины, которые вы хотите установить, дыры в безопасности?

Если ваш хост поставляется в комплекте с темами и рекомендованными плагинами, вы можете быть уверены, что все будет хорошо работать вместе и будет максимально безопасно.

Дрянная тема и код плагина упрощают доступ хакеров. Кроме того, это может убить скорость и производительность вашего сайта. Двойной удар. Вот почему использование тем и плагинов, которые были полностью проверены хостом, заботящимся о безопасности, является разумной идеей.

Возьмем, к примеру, Genesis Framework. Это структура, на которой построены все темы в StudioPress.

Хорошо закодированный Genesis не только обеспечивает надежную защиту, но и автоматически обновляется при выпуске новой версии и добавляет уровень защиты поверх новейшей версии WordPress.

Безопасность плагинов тоже важна. Сначала вы должны тщательно выбрать, какие плагины вы разрешаете использовать в среде вашего сайта, а затем отслеживать эти плагины, чтобы убедиться, что они всегда обновляются до последней версии.

Плагины могут быть благословением и проклятием WordPress, и вы должны быть бдительны и постоянно обновлять их.

Полезный совет: если вы используете плагин, который не обновляется быстро после выхода новых версий WordPress, начните искать новый плагин. Это может означать, что разработчик плагина отказался от него, что не сулит ничего хорошего для будущих улучшений. В лучшем случае вы будете использовать устаревший плагин, что может привести к катастрофе безопасности.

Теперь давайте обсудим еще две области, в которых вы и ваш хостинг-провайдер должны серьезно относиться к безопасности.

Шаг №4: Защитите свой сайт от DDoS-атак

Вы когда-нибудь слышали о DDoS-атаке?

Вы, наверное, слышали этот термин, даже если не знали, что он означает.

Распределенный отказ в обслуживании - DDoS - это атака методом грубой силы, которая является результатом множества скомпрометированных систем (например, ботов), наводняющих ваш сайт трафиком.

Вы должны убедиться, что на хосте вашего сайта есть проактивная технология, которая позволяет ему быстро обнаруживать и смягчать атаки, в то время как повторные нарушители выявляются и соответственно блокируются.

Хороший хостинг WordPress, вероятно, будет иметь для этого какую-то проприетарную технологию - что-то вроде «постоянно включенной» технологии предотвращения вторжений, которая постоянно работает, чтобы защитить вашу установку WordPress от уязвимостей, вторжений и эксплойтов.

Было бы разумно спросить своего хоста, как они справляются с DDoS-атаками, и вы должны надеяться, что у них есть подробное объяснение.

DDoS-атаки - серьезная проблема, и для ее решения нужно принимать серьезные меры.

Шаг № 5: Разверните непрерывный мониторинг вредоносных программ

Наконец, вам нужен постоянный мониторинг вредоносных программ. Это действительно не подлежит обсуждению.

Если вы не будете постоянно контролировать все папки и файлы, составляющие ваш веб-сайт, как вы узнаете, что хакер взломал и что-то оставил?

Не все взломы и вредоносный код проявляют себя сразу публично и очевидным образом.

И если на вашем сайте закопана бомба замедленного действия - действительно, если в нем есть что-то, чего вы не ставили сами - вам нужно знать об этом, чтобы вы могли принять меры.

Многие провайдеры хостинга WordPress сотрудничают с Sucuri для непрерывного мониторинга, сканирования и устранения вредоносных программ. Если вредоносная программа обнаружена, хост (через Sucuri) берет на себя ответственность за ее удаление, поэтому вам не нужно об этом беспокоиться.

Кроме того, большинство хостов (то есть любые, которые стоит использовать) также сканируют на наличие сложных угроз, включая условные вредоносные программы и последние кибер-вторжения. Все это должно быть включено в ваш план хостинга.

Адекватная безопасность веб-сайта не должна быть надстройкой, за которую вы платите больше, или чем-то, в чем вы должны полностью полагаться на третьих лиц. Надежная безопасность должна быть стандартной частью любого пакета веб-хостинга, поэтому убедитесь, что она у вас есть.

Что делать дальше?

Я бы хотел, чтобы вы выбрали одно из следующих действий. Вы также можете …

Создайте повторяющийся календарь или элемент списка дел, который будет напоминать вам каждую неделю проверять наличие обновлений WordPress, плагинов или тем.

Таким образом, вы никогда не проведете более двух недель без проверки, если по какой-то причине вы не войдете в свою панель управления WordPress и / или пропустите там предупреждения.

Теперь, если у вашего хостинг-провайдера есть автоматические обновления для WordPress и даже для вашей темы и некоторых плагинов, вам может не понадобиться это делать. Просто убедитесь, что автоматические обновления включены. Затем вы можете выбрать вариант №2…

Если вы еще не знаете, спросите своего хостинг-провайдера, как они защищают вас от DDoS-атак и внедрения вредоносных программ. Возможно, вам потребуется отправить запрос в службу поддержки или найти ответы в базе знаний или документации вашего хоста.

Вам нужно знать это, даже если это просто для вашего спокойствия.

Я надеюсь, что эти варианты помогут вам сделать следующий шаг на сегодня. Давайте вместе продолжим создавать мощные, успешные и безопасные веб-сайты WordPress.