Как выполнить аудит безопасности WordPress (полный контрольный список)

/

Вы хотите провести аудит безопасности WordPress, чтобы убедиться, что ваш сайт в безопасности?

WordPress из коробки очень безопасен. Однако, если вы подозреваете, что с вашим сайтом что-то не так, вы можете провести полный аудит безопасности, чтобы убедиться, что ваш сайт в безопасности.

В этой статье мы покажем вам, как легко выполнить аудит безопасности WordPress, не отключая ваш сайт.

Легко выполнять полный аудит безопасности WordPress

Что такое аудит безопасности WordPress?

Аудит безопасности WordPress - это процесс проверки вашего сайта на наличие признаков нарушения безопасности. Вы можете выполнить проверку WordPress на предмет подозрительной активности, вредоносного кода или необычного падения производительности.

Базовая безопасность WordPress содержит простые шаги, которые вы можете выполнить вручную.

Для более тщательного аудита вы можете использовать инструмент аудита безопасности WordPress, который автоматически выполнит проверки за вас.

Существуют также онлайн-сервисы аудита безопасности WordPress, которые вы можете использовать для оценки безопасности вашего сайта.

Если вы обнаружите что-то подозрительное, вы можете изолировать, удалить и исправить.

Когда проводить аудит безопасности WordPress?

Вы должны проводить аудит безопасности WordPress не реже одного раза в квартал. Это позволяет вам быть в курсе всего и закрывать лазейки в системе безопасности еще до того, как они вызовут какие-либо проблемы.

Однако, если вы заметили что-то подозрительное, вам следует немедленно провести аудит безопасности.

Ниже приведены некоторые признаки, указывающие на то, что вам может потребоваться аудит безопасности.

  • Ваш веб-сайт внезапно стал слишком медленным и вялым
  • Вы наблюдаете падение посещаемости сайта
  • На вашем веб-сайте есть подозрительные новые учетные записи, запросы на забытый пароль или попытки входа в систему
  • Вы видите подозрительные ссылки на вашем сайте

При этом давайте посмотрим, как легко выполнить аудит безопасности WordPress на вашем веб-сайте.

Контрольный список аудита безопасности WordPress

Ниже приведены некоторые шаги, которые вы можете предпринять для выполнения базового аудита безопасности WordPress на своем веб-сайте.

1. Обновления программного обеспечения

Обновления WordPress действительно важны для безопасности и стабильности вашего сайта. Они исправляют уязвимости системы безопасности, добавляют новые функции и повышают производительность.

Убедитесь, что ваше основное программное обеспечение WordPress, все плагины и темы обновлены. Вы можете легко это сделать, перейдя на страницу «Панель инструментов» »Обновления в админке WordPress.

Обновления WordPress

WordPress проверит наличие обновлений и перечислит их для установки. Если вам нужна дополнительная помощь, посмотрите наши руководства о том, как правильно обновлять WordPress и как правильно обновлять плагины WordPress.

2. Проверьте учетные записи пользователей и пароли.

Затем вам необходимо просмотреть учетные записи пользователей WordPress, посетив страницу Пользователи »Все пользователи. Вы будете искать подозрительные учетные записи пользователей, которых там быть не должно.

Если вы управляете интернет-магазином, сайтом членства или продаете онлайн-курсы, у вас могут быть учетные записи пользователей, чтобы ваши клиенты могли входить в систему.

Однако, если вы ведете блог или бизнес-сайт, вы должны видеть учетные записи пользователей только для себя или любого другого пользователя, которого вы добавили вручную.

Пользователи WordPress

Если вы видите подозрительные учетные записи пользователей, их необходимо удалить.

Теперь, если ваш веб-сайт не требует, чтобы пользователи создавали учетную запись, вам нужно перейти на страницу «Настройки» »Общие и убедиться, что флажок рядом с опцией« Кто угодно может зарегистрироваться »снят.

Регистрация пользователя WordPress

В качестве дополнительной меры предосторожности вам необходимо изменить пароль администратора WordPress. Мы настоятельно рекомендуем добавить двухфакторную авторизацию, чтобы усилить защиту паролем на вашем сайте.

3. Запустите сканирование безопасности WordPress.

Сканер безопасности IsItWP

Следующим шагом будет проверка вашего сайта на наличие уязвимостей. К счастью, есть несколько онлайн-сканеров безопасности, которые можно использовать для проверки на наличие вредоносных программ.

Мы рекомендуем использовать сканер безопасности IsItWP, который проверяет ваш сайт на наличие вредоносных программ и других уязвимостей.

Эти инструменты хороши, но они могут сканировать только общедоступные страницы вашего веб-сайта. Позже в этой статье мы покажем вам, как проводить более глубокий аудит.

4. Проверьте аналитику своего сайта.

Аналитика веб-сайта поможет вам отслеживать посещаемость вашего веб-сайта. Они также являются неплохим показателем состояния вашего сайта.

Если ваш веб-сайт был занесен в черный список поисковыми системами, вы заметите резкое падение посещаемости. Если ваш сайт работает медленно или не отвечает, общее количество просмотров страниц также упадет.

Мы рекомендуем использовать MonsterInsights для отслеживания посещаемости вашего сайта. Он не только показывает ваши общие просмотры страниц, но вы также можете использовать его для отслеживания зарегистрированных пользователей, ваших клиентов WooCommerce, конверсий форм и многого другого.

5. Проверьте или настройте резервные копии WordPress.

Если вы еще этого не сделали, вам необходимо немедленно настроить плагин резервного копирования WordPress. Это гарантирует, что у вас всегда будет резервная копия на случай, если что-то пойдет не так.

С другой стороны, многие новички забывают о своем плагине резервного копирования WordPress после его настройки. Иногда плагины резервного копирования могут перестать работать без предупреждения. Хорошая идея - убедиться, что ваш плагин резервного копирования все еще работает и сохраняет резервные копии.

Автоматически выполнять аудит безопасности WordPress

Приведенный выше контрольный список позволяет вам пройти через наиболее важные аспекты аудита безопасности. Однако это не очень тщательный процесс, что означает, что ваш веб-сайт все еще может быть уязвим.

Например, сложно вручную вести учет всех действий пользователей, различий в файлах, подозрительных кодов и т. Д. Здесь вам понадобится плагин для автоматизации аудита безопасности и записи всего.

Вы можете автоматизировать этот процесс с помощью нескольких плагинов безопасности и мониторинга WordPress.

1. Журнал активности WP

Журнал активности WP

WP Activity Log - лучший плагин для мониторинга активности WordPress на рынке.

Это позволяет вам отслеживать все действия пользователей на вашем сайте. Вы можете просматривать все логины пользователей, IP-адреса и то, что они делали на вашем сайте.

Средство просмотра журнала активности

Вы можете отслеживать пользователей, редакторов, авторов и других участников WooCommerce, у которых есть учетная запись на вашем сайте.

Вы также можете включить события, которые вы хотите отслеживать, и отключить события, которые вы не хотите отслеживать.

Отслеживайте события в журнале активности WP

Плагин также показывает вам в реальном времени всех пользователей, вошедших на ваш сайт. Если вы видите подозрительную учетную запись, вы можете сразу завершить их сеанс и заблокировать их.

Для получения дополнительных сведений см. Наше руководство по отслеживанию активности пользователей в WordPress с помощью журнала активности WP.

2. Sucuri

Sucuri - лучший плагин для брандмауэра WordPress на рынке, а также лучшее универсальное решение безопасности WordPress, которое вы можете получить для своего веб-сайта.

Он обеспечивает защиту от DDoS-атак в реальном времени, блокируя подозрительную активность еще до того, как она попадет на ваш сайт. Это снимает нагрузку с вашего сервера и улучшает скорость / производительность вашего сайта.

Он поставляется со встроенным плагином безопасности, который проверяет ваши файлы WordPress на наличие подозрительного кода. Вы также получите подробный обзор активности пользователей на вашем сайте.

Самое главное, Sucuri предлагает бесплатное удаление вредоносных программ во всех своих платных планах. Это означает, что даже если ваш сайт уже затронут, их специалисты по безопасности очистят его за вас.

Мы надеемся, что эта статья помогла вам узнать, как проводить аудит безопасности WordPress на вашем сайте. Вы также можете ознакомиться с нашим полным руководством по безопасности WordPress с пошаговыми инструкциями по защите вашего сайта.

Нужна помощь с WordPress? Свяжитесь сейчас
[email protected]

Это переведенная версия оригинальной статьи от wpbeginner, весь контент, изображения и авторство принадлежит автору

Как очистить кеш DNS (Mac, Windows, Chrome)

Вас даже просили очистить кеш DNS? Это совет по устранению неполадок, который поможет вам получить последнюю версию веб-сайта, особенно после изменений

Как отключить автоматическое связывание URL-адресов в комментариях WordPress

Знаете ли вы, что когда пользователь добавляет простой текстовый URL-адрес в свои комментарии, WordPress автоматически делает его интерактивным. Недавно

Как найти и заменить текст одним щелчком мыши в базе данных WordPress

Вы хотите произвести массовый поиск и замену в WordPress? Если вы хотите найти и заменить определенный текст, URL-адрес или изображение, вы можете легко

Как создавать и продавать онлайн-курсы с помощью WordPress (шаг за шагом)

Знаете ли вы, что с помощью WordPress можно создать успешный онлайн-курс? Продажа онлайн-курсов - это популярная бизнес-идея в Интернете, которую можно