Безопасность веб-сайта WordPress: что вам нужно знать

Безопасность веб-сайта WordPress немного похожа на медицинскую страховку — вы никогда не беспокоитесь об этом до тех пор, пока она вам абсолютно не понадобится, а получить ее уже слишком поздно.

Вы можете подумать: «Нет, со МНОЙ этого никогда не случится».

Ну, лучше подумайте еще раз!

Каждый день серверы хостинга выходят из строя, хакеры взламывают учетные записи, веб-сайты таинственным образом исчезают, а целые предприятия полностью теряются.

По данным Sophos Labs, ежедневно взламываются около 30 000 сайтов.

Испугался еще? Вы должны быть.

То есть, если у вас еще нет надлежащей защиты и безопасности веб-сайта. Если нет, то эта статья может иметь огромное значение для вашего онлайн-будущего.

Сейчас самое подходящее время, чтобы полностью обезопасить свой сайт и защитить его от нежелательных атак, хакеров и других непредвиденных бедствий.

Теперь я хотел бы сказать, что если вы реализуете все, о чем я рассказываю в этой статье, вы будете полностью защищены от чего-либо на своем веб-сайте, но это было бы ложью.
НО реализация того, чем я делюсь, определенно уменьшит вероятность того, что что-то произойдет.

В этой статье я собираюсь конкретно рассказать о веб-сайтах и ​​блогах, созданных с использованием платформы WordPress.

Для WordPress доступно множество отличных инструментов, которые упрощают автоматизацию резервного копирования и защиты вашего сайта.

Продолжайте читать советы по резервному копированию вашего веб-сайта, использованию плагинов для защиты от спама, проверке файлов вашего сайта на наличие признаков взлома и действиям, которые необходимо предпринять, когда ваши сайты взломаны.

И не откладывайте!

Я очень настоятельно призываю вас не только прочитать его прямо сейчас, но и принять немедленные меры и защитить свой сайт СЕГОДНЯ.

Если вы этого не сделаете, вы можете пожалеть об этом, и, возможно, раньше, чем позже.

Итак, приступим!

Почему вы ДОЛЖНЫ защитить свой сайт WordPress

Знаете ли вы, что ваш сайт размещен на компьютере?

Да, термин «сервер» — это просто причудливый термин для ПК, стоящего где-нибудь в офисном здании или на складе.

Большинство людей не осознают, что Интернет не так уж «виртуален», как кажется.

Может показаться, что он находится где-то в киберпространстве, но на самом деле ваш веб-сайт представляет собой набор файлов на компьютере, который находится где-то в полностью физическом здании.

Вы уже знаете, что у компьютеров могут быть технические проблемы, так как вы, вероятно, неоднократно сталкивались с проблемами с вашим собственным компьютером.

И поэтому ваш хостинг-сервер, который также является компьютером, тоже может столкнуться с проблемами. Он может перегрузиться и выйти из строя, или его могут взломать.

Иногда вылетает и приходится перезагружать. Любая из этих вещей может отключить его на короткий или даже длительный период времени.

Многие люди предполагают, что их хостинговая компания несет ответственность за обеспечение безопасности своего веб-сайта.

К сожалению, обычно это не так, и я уверен, что если вы пойдете прямо сейчас и изучите подписанное вами соглашение о хостинге, вы увидите, что ответственность за защиту вашего веб-сайта и вашего бизнеса полностью лежит на вас.

Я очень скоро расскажу, как это сделать, но давайте начнем с того, почему.

Почему вы должны защищать свой сайт от хакеров и других неожиданных проблем?

Очевидный ответ заключается в том, что вы не хотите потерять всю тяжелую работу, которую вы вложили в создание своего веб-сайта и своего бизнеса.

Поверьте, это происходит на самом деле.

Несколько лет назад, будучи вдохновителем, которому я принадлежал, я своими глазами увидел, как неподготовленность к проблемам и наличие дыр в системе безопасности могут иметь разрушительные последствия.

Несколько женщин в моей сети потеряли недели работы и целые веб-сайты, когда их хостинг-сервер неожиданно вышел из строя всего на 24 часа!

Были технические проблемы, которые хозяин не мог исправить сразу.

Поначалу некоторые были очень злы из-за того, что их хозяин допустил такое, но потом они постепенно осознали, что действительно должны были принять свои собственные меры безопасности.

Вот лишь несколько способов, которыми ваш сайт WordPress может быть скомпрометирован:

1. Проблемы с хостингом сайта
2. Хакеры добавляют код или удаляют ваш сайт
3. Злонамеренный сотрудник или подрядчик портит ваш сайт
4. Обновление создает ошибки и отключает ваш сайт
5. Сайт загадочно исчезает без причины (Правдивая история — это случилось с моим клиентом!)

Я бы сказал, что любая из этих возможностей является хорошей причиной для принятия мер.

Не используйте цену как единственный фактор при выборе веб-хостинга. Ваш ключевой бизнес-актив заслуживает самого лучшего. Свяжитесь с нами, если хотите узнать, что я рекомендую.

Является ли WordPress слабым и уязвимым для атак?

Некоторые люди утверждают, что WordPress — не лучшая платформа для обеспечения безопасности, потому что у него открытый исходный код (бесплатный), а это означает, что хакеры могут легко получить доступ к программному обеспечению, чтобы найти дыры в его безопасности.

Я совершенно не согласен с этим рассуждением.

Да, WordPress бесплатен, и хакеры имеют к нему легкий доступ, но кого мы обманываем?
Хакеры любят вызовы, и они могут так же легко загружать пиратские копии ЛЮБОГО программного обеспечения для дизайна веб-сайтов, которое им нужно. Тот факт, что WordPress является бесплатной открытой платформой, на самом деле делает ее более безопасной.

Причину можно резюмировать следующим образом:

Тысячи людей участвуют в таких вещах, как обновление программного обеспечения, создание плагинов и создание простых в использовании шаблонов. Это огромные усилия сообщества.

Это означает, что как только возникает проблема, кто-то ее почти сразу же находит. И когда это происходит, создатели WordPress усердно и быстро работают над решением проблемы, и каждый раз они также выпускают новое обновление безопасности.

Просто сравните эту приверженность с другими компаниями, чьи обновления выходят гораздо реже, а сообщество намного, намного меньше, и вы увидите преимущество и ценность WordPress.

Распространенные проблемы, которые могут вывести из строя ваш сайт WordPress

Пришло время углубиться в кровавые подробности того, что может случиться с вашим сайтом. Вот наиболее распространенные проблемы, которые могут либо полностью отключить ваш сайт, либо вызвать проблемы, которых вы бы предпочли избежать.

Вас взломали!

Взлом вашего веб-сайта, безусловно, является самой опасной из всех потенциальных проблем с веб-сайтом. Вы не хотите, чтобы кто-то внутри вашего сайта возился и ломал вещи. Это очень похоже на то, как если бы кто-то вломился в ваш дом, взял вещи, сломал вещи или просто полностью разрушил это место.

Хакер может сделать с вашим сайтом любое количество вещей, в том числе следующее:

• Добавьте нежелательные ссылки, которые вы не видите.
• Добавьте нежелательные ссылки, которые вы видите.
• Добавьте вирусы, атакующие компьютеры ваших посетителей.
• Полностью удалите свой сайт (и даже замените его красивым сообщением «Вас взломал XXX» с изображением черепа и скрещенных костей).
• Удалить файлы сайта.
• Возьмите под контроль свой сайт и заблокируйте вас.

Проблемы с вашей хостинговой компанией

Как вы уже знаете, каждый веб-сайт размещается на компьютере.

И все мы знаем, что компьютер, как часть искусственной технологии, иногда может выйти из строя.

Пожалуйста, не делайте ошибку, полностью полагаясь на свою хостинговую компанию для защиты вашего сайта, и ожидайте, что у них никогда не возникнет никаких технических проблем.

Уязвимой частью вашей хостинговой компании является сервер, на котором размещен ваш сайт. Это может привести к сбою, взлому или даже отключению.

Моей старой хостинговой компании недавно пришлось иметь дело с последним. Город потребовал от них отключить свои серверы примерно на восемь часов. Как вы можете себе представить, это было огромным неудобством и потенциальной потерей дохода для многих владельцев веб-сайтов.

Но, по крайней мере, хостинговая компания знала, что это произойдет, и как только они смогли снова включить свои серверы, все вернулось на круги своя.

Однако, если у компании возникает непредвиденная проблема с сервером, ущерб может стать гораздо более непредсказуемым и длительным.

Вы можете потерять ценные данные или даже весь веб-сайт, если у вас нет последней резервной копии.

Нередки случаи, когда сервер загорается.

Это может произойти по разным причинам, но, насколько вам известно, это снова неожиданная проблема, которая может привести к полной катастрофе, если вы не готовы.

Однако, если вы готовы, это может быть просто неудобством. Вы отвечаете за то, что это будет, начиная прямо сейчас.

Другие потенциальные проблемы с хостингом включают плохое обслуживание клиентов.

Ваши потребности могут перерасти их возможности, или они могут не обеспечивать того качества, которое вы ожидаете.

Рекомендуется иметь готовые и удобные резервные копии, чтобы в случае необходимости можно было быстро сменить хост.

Кто-то или что-то портит ваш сайт WordPress

Это можете быть вы или ваш веб-мастер, но также вполне возможно, что ваш веб-сайт может быть непреднамеренно испорчен, когда вы добавляете плагин, обновляете тему или обновляете до последней версии WordPress.

Если вы не готовы, вы можете потерять весь свой сайт.

Важное примечание. Вы должны всегда делать резервную копию своего сайта, прежде чем делать какие-либо обновления, и если вы готовы не беспокоиться о своих резервных копиях, то подписка на мой сервис Geek in Your Pocket — идеальное решение.

Недовольный или неуклюжий член команды

Это может быть не очевидной проблемой, но может представлять реальную угрозу.

Независимо от того, работаете ли вы с виртуальным помощником или у вас в офисе есть сотрудник, работающий над вашим веб-сайтом, вы, надеюсь, знаете, что важно ограничить их возможности в WordPress, чтобы они соответствовали их обязанностям (и уровню вашего доверия к ним).

Например, нет причин, по которым один из ваших постоянных авторов должен иметь права администратора и иметь возможность изменять тему вашего сайта или устанавливать новые плагины.

Лучшие плагины безопасности WordPress для использования на вашем сайте

Отличительным преимуществом WordPress является то, что у него есть целое сообщество очень лояльных разработчиков, которые постоянно создают новые плагины (дополнения).

Более того, создатели, разработчики и пользователи WordPress очень усердны, когда речь идет о безопасности. Да, хакеры быстры и умны, но сообщество в целом делает все возможное, чтобы оставаться впереди.

Существует ряд плагинов безопасности, которые вы можете использовать, чтобы остановить хакеров и другие угрозы для вашего сайта. У меня нет места, чтобы охватить их все, но те, которые я перечислил, будут иметь большое значение для обеспечения безопасности вашего сайта — при условии, что вы их установите и используете!

Мои рекомендации по плагинам WordPress для поддержки вашего сайта

Плагин WordPress для резервного копирования

Восходящий поток плюс

Этот надежный бесплатный плагин с возможностью обновления сделает полную резервную копию вашего сайта. Вы можете запланировать ежедневное, еженедельное или ежемесячное резервное копирование и получать эти резервные копии по электронной почте или сохранять на внешнем диске. На данный момент это мой любимый плагин.

Плагин WordPress для борьбы со спамом

• Akismet — Akismet — это программа, которая уже установлена ​​в WordPress. Все, что вам нужно сделать, это активировать его. Однако для этого вам понадобится ключ API, который вы можете получить на WordPress.org (бесплатно). После правильной активации Akismet отфильтрует ваши спам-комментарии и отправит их прямо в корзину. Это работает очень хорошо. Akismet в большинстве случаев бесплатен (блоги, зарабатывающие менее 500 долларов в месяц, считаются «личными»), но за доходные блоги с высоким трафиком (бизнес-использование) взимается плата. Возьмите плагин

Плагины WordPress для защиты входа

Атаки грубой силы на ваш сайт пытаются угадать вашу регистрационную информацию, просто пытаясь войти в систему снова и снова. Это делает автоматизированный робот, поэтому он может быть очень настойчивым. Конечно, ваша первая линия защиты — это информация для входа в систему, которую нелегко угадать (имя администратора не «admin» и надежный пароль). После этого вы захотите использовать один из этих плагинов, чтобы временно заблокировать компьютер надоедливого робота.

• Блокировка входа
• Ограничьте количество попыток входа

Плагины WordPress для решения других проблем с безопасностью

• Shield Security — в настоящее время мой любимый плагин безопасности, обеспечивает отличный обзор всех вещей для защиты вашего сайта, дает вам отчеты и многое другое. Более того, вы можете выполнить обновление всего за 12 долларов США в год! (на момент написания)
• iThemes Security — iThemes Security работает, чтобы блокировать WordPress, устранять распространенные бреши, останавливать автоматические атаки и укреплять учетные данные пользователей.
• WordFence — Wordfence похож на iThemes и помогает заблокировать ваш сайт, что затрудняет атаки и хакеров. Он также предупредит вас, когда вы столкнетесь с DDOS-атакой или чрезмерными попытками входа в систему со стороны людей, пытающихся попасть на ваш сайт. Это очень популярный плагин, и контент на их веб-сайте заслуживает самого пристального внимания. Мое единственное предупреждение: я считаю, что он конфликтует с другими плагинами изрядно, И это может снизить вашу производительность.

Советы по плагинам WordPress

Когда вы думаете о добавлении нового плагина на свой веб-сайт, эти советы помогут защитить ваш веб-сайт.

Придерживайтесь WordPress.org

При поиске и загрузке плагинов вы будете в большей безопасности, если будете придерживаться WordPress.org. Если вы получаете плагины из любых других источников или веб-сайтов, убедитесь, что вы получаете их из надежного источника. Плагины могут создавать уязвимости в вашей установке WordPress и неосознанно допускать проблемы.

Держите их в курсе

Хорошие создатели плагинов будут поддерживать свои плагины в актуальном состоянии. При установке WordPress вы получите уведомление о том, что вам необходимо обновить отдельные плагины. Сделайте это прямо сейчас!

Защита вашего веб-сайта WordPress — это непрерывный процесс.

Худшее, что вы можете сделать, это посмотреть на этот список, почувствовать себя подавленным и ничего не делать. Просто выберите одну вещь, чтобы начать, подготовьте все это и переходите к следующему.

Или, если у вас просто нет времени делать это самостоятельно, отдайте это на аутсорсинг. Именно по этой причине мы предлагаем нашим клиентам планы обслуживания веб-сайтов.

Безопасность WordPress важна.

Хакеры или сбои сервера не будут ждать, пока вы найдёте время, чтобы сделать это. Потратьте немного времени и сразу же настройте некоторые из этих замечательных плагинов.

Как сделать резервную копию вашего сайта WordPress

Хорошо! Думаю, я убедил вас в том, что чрезвычайно важно создавать резервные копии вашего веб-сайта WordPress , верно?

Не только это, но я также надеюсь, что убедил вас, что это абсолютно, абсолютно не подлежит обсуждению.

Прежде чем я покажу вам некоторые методы резервного копирования вашего веб-сайта, я думаю, важно поговорить о различных компонентах, которые обеспечивают работу вашего веб-сайта WordPress. При резервном копировании вашего веб-сайта вам необходимо убедиться, что все эти части находятся на месте, иначе у вас не будет полной резервной копии.

Ваш сайт WordPress состоит из:

• Файлы WordPress: включает в себя все файлы PHP и CSS, которые обеспечивают работу установки WordPress. Он также включает в себя все, что вы добавили, например, ваши темы, ваши плагины, изображения и любые другие файлы, которые вы, возможно, загрузили.
• База данных: база данных — это место, где хранятся ваши страницы и сообщения.
• Другие файлы: Если вы загрузили что-либо за пределами WordPress (через ftp, cPanel, Dreamweaver и т. д.), то это будут файлы, которые отделены от вашего фактического сайта WordPress.

Итак, давайте перейдем к сути и поговорим о том, как именно вы создаете резервную копию своего сайта WordPress.

Вариант 1: Резервное копирование cPanel

Этот шаг требует наличия cPanel в вашей учетной записи хостинга. Большинство людей, у которых установлен WordPress, использовали для этого cPanel. cPanel позволяет легко установить скрипт с помощью программы Simple Scripts или Fantastico. Если у вас нет cPanel, обратитесь в свою хостинговую компанию, чтобы узнать, есть ли у них возможность ручного резервного копирования, которую вы можете выполнить в своей системе.

Чтобы сделать резервную копию cPanel, выполните следующие действия:

• Войдите в cPanel через свой хостинг.
• Прокрутите до «Файлы» > «Мастер резервного копирования».
• Нажмите «Резервное копирование».

Затем система начнет резервное копирование всего вашего сайта и всех файлов. Это может занять некоторое время в зависимости от того, сколько у вас файлов.

cPanel обычно отправляет вам электронное письмо, когда ваша резервная копия будет готова. Затем все, что вам нужно сделать, это снова войти в свою cPanel и загрузить резервную копию.

Я рекомендую вам сохранить три самые последние резервные копии. Что делать, если ваш веб-сайт поврежден на какое-то время, и ваша единственная резервная копия содержит те же самые плохие файлы. Хранить резервные копии на портативном жестком диске — разумная идея (чтобы вы могли легко перенести его на другой компьютер или взять с собой, если будете эвакуироваться вдали от следующего урагана).

Одна из проблем ручного резервного копирования заключается в том, что вы, скорее всего, забудете. Поэтому, хотя я настоятельно рекомендую вам выполнять резервное копирование вручную по любому расписанию, которое вы можете разработать, я бы не рекомендовал полагаться на него как на единственный метод резервного копирования.

Вариант 2: резервная копия плагина WordPress

Есть несколько плагинов, которые позволяют создавать резервные копии всего вашего сайта. Одним из таких плагинов является UpDraft Plus.

Вы можете сделать полную резервную копию всей установки WordPress и всех файлов сайта.

Вот как это сделать:

• Загрузите и установите UpDraft Plus
• Нажмите «Updraft Plus» в меню слева.
• Проработайте первоначальную настройку. В этом видео от WPCrafter представлен отличный обзор.
• Сделайте полную резервную копию и загрузите ее на свой компьютер (для удаленного хранения с вашего хост-сервера).
• Настройте резервное копирование по расписанию, нажав «Расписание» в разделе настроек.
• Выберите, куда вы хотите отправить резервную копию, и сохраните.

Теперь у вас есть два простых способа сделать резервную копию всего вашего сайта. Я рекомендую вам использовать оба и сохранить по крайней мере три последних резервных копии, чтобы у вас была полная защита.

Обновления безопасности WordPress не подлежат обсуждению!

Запуск веб-сайта WordPress — это не сделка «установил и забыл».

Если вы хотите защитить свой веб-сайт от хакеров и других потенциальных проблем, вам необходимо следить за обновлениями программного обеспечения, включая обновления безопасности.

Как упоминалось ранее, WordPress постоянно развивается. Это очень хорошо, поскольку вы получаете самые передовые функции, функции и безопасность. Но есть и обратная сторона: вы должны следить за обновлениями, чтобы ваш сайт или блог был в безопасности.

К счастью, следить за обновлениями не так уж и сложно.

Когда вы входите в свою панель управления WordPress, должно быть довольно очевидно, нужно ли вам обновить WordPress или один из плагинов.

На приведенном выше рисунке вы увидите, что число рядом со ссылкой «Обновления» — это общее количество доступных обновлений плагина, темы или ядра WordPress. И желтая полоса вверху показывает, что выпущена новая версия WordPress.

ОКОНЧАТЕЛЬНЫЙ Контрольный список веб-сайта для ЛЮБЫЕ Владелец сайта

Все, что вам нужно знать, чтобы поддерживать свой сайт WordPress

Получите копию сейчас

Обновления WordPress

Если доступно основное обновление WordPress, оно отображается на видном месте в верхней части панели инструментов и в значительной степени умоляет вас выполнить обновление.

Несмотря на то, что обновления WordPress довольно надежны с несколькими ошибками, вы всегда должны делать полную резервную копию сайта , прежде чем нажимать ссылку «Обновите сейчас».

В маловероятном (но неизбежном) случае, если что-то пойдет не так, вы и ваша служба хостинга будете благодарить свою счастливую звезду за то, что у вас есть полная и своевременная резервная копия.

После завершения полной резервной копии сайта (включая загрузку на компьютер) нажмите ссылку «Обновления» или «Обновите сейчас».

Если служба хостинга не поручила вам поступить иначе, используйте кнопку «Обновить автоматически», чтобы обновить свой сайт. Это быстро, легко и надежно.

Важное примечание об обновлении плагинов WordPress

Как и перед установкой нового плагина, всегда читайте об изменениях в плагине перед установкой обновления. Много раз в поведении плагина происходят изменения, которые вам не обязательно нужны.

Важное примечание об обновлении тем WordPress

Если вы внесли **какие-либо** изменения в свою тему (настроили что-то в style.css или изменили файлы шаблона), эти изменения будут перезаписаны при обновлении темы. Будьте готовы повторно внести изменения после обновления. Единственный способ избежать этого — создать дочернюю тему специально для ваших изменений, но это довольно сложная тема, выходящая за рамки данного отчета. (Дополнительную информацию см. в кодексе WordPress)

Обновите плагины вашего сайта, используя встроенные возможности автоматического обновления WordPress. Если это не премиум-плагин, у вас действительно не должно быть причин делать что-то сложное (например, загружать обновление, а затем использовать FTP, чтобы получить его на своем сайте). Для премиум-плагинов вам нужно всегда следовать их конкретным инструкциям.

Дополнительные меры безопасности WordPress

Мы подробно говорили о резервном копировании и обновлении вашего веб-сайта. Но есть и другие меры безопасности, которые вы можете предпринять, чтобы защитить свой сайт от проблем.

Всегда используйте имя администратора, отличное от «admin».

При первоначальной установке WordPress вы можете выбрать имя пользователя для основной учетной записи администратора. Не используйте «admin» по умолчанию; вместо этого выберите что-то оригинальное. Сценарии грубой силы (скрипты взлома), пытающиеся угадать ваш пароль, будут предполагать, что имя пользователя «admin» на месте… Позвольте им сделать это ложное предположение и не пускайте их на ваш сайт!

Используйте безопасный пароль

Бьюсь об заклад, вы слышали это раньше. Вы не должны использовать один и тот же пароль для всех своих веб-сайтов и логинов. У вас также не должно быть простого пароля, такого как имя вашего ребенка или домашнего животного. Делайте свои пароли длинными, более 8 символов, и используйте комбинацию прописных и строчных букв, цифр и символов для лучшей защиты.

Время от времени меняйте пароли администратора

Измените все пароли уровня администратора. Я говорю «иногда», потому что расписание действительно зависит от вашей деловой практики. Например, если вы передаете обслуживание или администрирование WordPress разным людям, использующим вашу основную учетную запись администратора, было бы разумно менять свой пароль чаще, чем если бы вы были единственным администратором.

Удалить неиспользуемые учетные записи.

Если у вас есть какие-либо учетные записи пользователей в вашей установке WordPress, которые вы больше не используете, обязательно удалите их.

Зарегистрируйте свои домены в другом месте.

Если вам нужно переместить свои веб-сайты из-за проблем с вашим хостингом, вы будете рады, если ваше доменное имя будет зарегистрировано в другом месте. Это позволит вам быстро перемещать домены, просто указав серверы имен у вашего регистратора доменов на вашу новую услугу хостинга.

Мониторинг файлов вашего сайта.

Иногда хакеры проникают на ваш сайт, вносят изменения и уходят без особого шума. Это может остаться совершенно незамеченным вами, если вы не будете осторожны! Периодически проверяйте файлы вашего веб-сайта на наличие признаков вторжения, чтобы убедиться, что все в порядке. Один из простых способов — взглянуть на дату изменения файла.

Принятие дополнительных мер для защиты вашей установки WordPress может занять дополнительное время, но если это спасет вас от атаки, оно того стоит. Конечно, нельзя абсолютно гарантировать, что вас никогда не взломают или не возникнут другие проблемы.

Однако вы обнаружите, что чем более вы образованы и подготовлены, тем меньше вероятность того, что вам придется иметь дело с последствиями позже.

Дополнительные пользователи

У многих владельцев веб-сайтов и блогов на их веб-сайт заходят другие люди. Обычно гостевые блоггеры или обозреватели имеют собственное имя пользователя и пароль, чтобы они могли входить в систему и добавлять свои собственные сообщения, экономя время и работу владельца блога. Также очень распространено передавать обновления вашего веб-сайта или блога виртуальному помощнику или другому фрилансеру, который должен будет иметь возможность входить в систему и публиковать на вашем веб-сайте.

Вот несколько правил для обеспечения безопасности вашего сайта WordPress в таких ситуациях:

• НЕ предоставляйте доступ администратора . Вы должны всегда защищать доступ администратора. Причина не обязательно в том, что ваши гости или сотрудники могут сделать что-то злонамеренное с доступом администратора, хотя известно, что это случалось. Вместо этого вы создаете угрозу безопасности, поскольку их пароли могут быть взломаны или взломаны, что может позволить кому-то другому войти через их учетную запись. Чем больше способов получить доступ к вашей учетной записи, тем выше вероятность того, что хакер сможет их найти.
• Предоставить самый низкий требуемый уровень доступа — всегда предоставляйте самый низкий уровень доступа, необходимый для выполнения задания.
• Смена паролей . Когда кто-то покидает компанию, убедитесь, что вы изменили свои пароли или полностью удалили его учетную запись.

Быть готовым к сбою безопасности

Что, если безопасность вашего веб-сайта не сработает, несмотря на все ваши усилия и подготовку?

Первое, что я могу вам сказать, это быть готовым к такому повороту событий.

Не думайте, что только потому, что вы приняли все необходимые меры предосторожности, вы полностью защищены.

Думайте о нападении на веб-сайт или серьезной проблеме так же, как о пожаре в доме. Вы можете принять меры предосторожности, чтобы предотвратить пожар в своем доме, но иногда вы просто не можете его предотвратить. Так что помимо профилактических мер мы еще и готовимся к худшему. Мы создаем пожарные маршруты, у нас есть огнетушители, мы держим под рукой пожарную сигнализацию и у нас есть место встречи для близких.

Почему бы не сделать то же самое для своего сайта?

Составьте план того, что вы будете делать, если система безопасности не сработает. Вот несколько способов быть готовым к взлому веб-сайта или сбою системы безопасности:

Резервное копирование, резервное копирование, резервное копирование! – Да, мы уже не раз говорили об этом, но стоит еще раз напомнить. Резервное копирование так часто, как это необходимо. Храните более одной резервной копии — и храните их в разных местах.

Имейте ВСЮ свою регистрационную информацию. Если вы наняли кого-то для установки или разработки вашего веб-сайта, вполне возможно, что есть логины, к которым у вас даже нет доступа. Я рекомендую вам изменить это прямо сейчас. В конце этого отчета вы найдете несколько контрольных списков, в том числе один для важной информации о веб-сайте. Возьмите этот список и заполните информацию, распечатайте его, а затем сохраните в цифровом виде в двух местах, чтобы он был готов к работе, когда он вам понадобится! Этот шаг очень важен.

Позвоните своему хостинг-провайдеру. Спросите у своей хостинговой компании, что произойдет, если сервер выйдет из строя или ваш сайт будет взломан. Некоторые люди очень удивляются, когда обнаруживают, что их хостинговая компания НЕ предоставляет никакой защиты от потери в таких случаях. Узнайте сейчас, а не потом.

Имейте резервный хостинг. Вы не только хотите сделать резервную копию своих файлов, но и проверить наличие резервной хостинговой компании, к которой вы можете быстро перейти в случае необходимости. Может быть хорошей идеей уже иметь учетную запись на этом втором хосте, чтобы вы знали, как они работают, и чтобы вы могли быстро двигаться, если это необходимо. Также хорошей идеей будет зарегистрировать свое доменное имя где-нибудь, кроме вашей хостинговой компании.

Наймите эксперта. Если все это слишком сложно для вас и вы просто не хотите с этим справляться, найдите того, кто сможет. Наймите кого-нибудь еще до того, как у вас КОГДА-ЛИБО возникнет проблема, и выстраивайте с ним отношения так, чтобы, когда проблема действительно возникнет, он был готов и смог быстро вам помочь.

Итак, у вас есть это.

Эта статья содержит информацию, которая вполне может сэкономить вам тысячи и тысячи долларов и/или часов. И это не шутка.

Надеюсь, вы последуете совету, сделаете резервные копии и защитите свои веб-сайты. Таким образом, вы не обнаружите однажды утром, что потеряли годы работы в мгновение ока.

Давайте завернем этого ребенка!

Я помню, когда я впервые услышал о резервном копировании моего веб-сайта. Честно говоря, я нашел все это слишком запутанным, слишком сложным и слишком хлопотным. Поэтому я ничего не предпринимал и просто надеялся на лучшее.

Между тем, я слышал, как люди предупреждали меня о рисках, связанных с отсутствием резервного копирования моих веб-сайтов и принятием надлежащих мер безопасности, но я полагал, что у меня нет времени, и в любом случае со мной ничего плохого не случится.

Затем, однажды, после того, как я развил значительный бизнес и веб-сайт, я спросил себя: «Что, если я потеряю весь свой веб-сайт СЕГОДНЯ? Каково это?»

Ответ был: «Я был бы опустошен».

Честно говоря, я не знаю, что бы я делал, если бы последние несколько лет напряженной работы просто растворились в воздухе. Восстановиться будет очень тяжело.

Мне повезло, и я это знаю. У меня никогда не было атак на мой сайт (постучите по дереву), но я знал многих близких мне людей, которым не так повезло. И поверьте мне, я больше не оставляю свою безопасность на волю случая.

Пожалуйста, отнеситесь серьезно к этой статье и этому предупреждению и узнайте, как создавать резервные копии своих сайтов, или наймите эксперта, который сделает все это за вас. Вы будете очень рады, если у вас когда-нибудь возникнут проблемы с вашим сайтом! И даже если вы этого не сделаете. Ведь спокойствие может быть бесценным

Следующие шаги:

1. Зарегистрируйтесь, чтобы получить мои 5 основных принципов обеспечения безопасности вашего веб-сайта
2. Подпишитесь на один из моих планов ухода. Когда вы свяжетесь с нами, дайте мне знать, что вы прочитали этот пост в блоге и получили специальное предложение.

Таким образом, вы сможете получить доступ к своему домену для переноса, если хостинговая компания не отвечает.