Седем прости съвета за повече сигурност на Вашия WordPress blog

WordPress е една многократно изпитана и съответно доста сигурна система за управление на съдържание. Постоянно излизат актуализации, които запълват новооткрити дупки в сигурността.

В същото време, един интернет сайт често е нещо много ценно за автора му. Вложени са седмици, а понякога и години работа. Плодовете на всички тези усилия могат да се окажат изгубени за един миг, ако Вашата интернет страница бъде „хакната“ и нямате резервно копие.

Колкото по-популярен стане сайта Ви, толкова по-често ще е подложен на атаки. По-долу ще намерите списък на прости мерки, които можете да предприемете, за да се защитите и повишите сигурността на WordPress.

1. Правете редовно резервни копия на своя сайт. Това не повишава самата сигурност на сайта, но ще Ви позволи да го възстановите, ако бъде хакнат. Инсталирайте плъгин, който архивира сайта автоматично, без Ваша намеса. Препоръчвам Ви да ползвате безплатното разширение BackWPup или платеното BackupBuddy. Това беше моят на-важен съвет към Вас. Дори да не последвате нито един от следващите, задължително изпълнете този!
2. Използвайте сигурни пароли. Една парола от 6 знака ще бъде разбита от хакер за по-малко от час. Използвайте поне 12 символа за своите пароли. Установено, че повечето хора несъзнателно прилагат схеми при създаването на своите пароли. Една парола от 12 символа се състои най-често от букви и цифри, започва с главна буква и завършва с 4 цифри (като например година). Хакерите знаят тези закономерности и се възползват, за да разбият съответната парола по-бързо. Затова, използвайте много на брой произволни символи. Програми като KeePass и Lastpass могат да помнят тези сложни пароли вместо Вас.
3. Актуализирайте редовно WordPress както и разширенията, които ползвате. Всяка нова версия на WordPress съдържа поправки, които запушват новооткрити дупки в сигурността. Ако използвате неактуална версия на WordPress, хакерите може да се възползват от предишни и известни дупки в сигурността. Същото важи и за плъгините, които сте инсталирали на Вашия интернет сайт. Актуализирайте ги редовно.
4. Ползвайте отделен администраторски акаунт, който не съвпада с „admin“. Това е най-разпространеното потребителско име за администратор в света. То ще бъде атакувано първо. Затова създайте нов администраторски акаунт със сигурна парола. След това или изтрийте потребителя “admin”. За публикации в сайта, ползвайте отделно потребителско име с права на „автор“ или „редактор“ според нуждите Ви. Редакторът може да променя както свои, така и чужди статии, докато авторът – само своите.
5. Ползвайте разширенията Wordfence Security и BulletProof Security за допълнителна сигурност. Имайте в предвид, че те могат да имат негативен ефект по отношение на скоростта на сайта Ви.
6. Използвайте теми само от реномирани източници. Теми свалени от торент сайтове много често съдържат зловреден код, който може да навреди на Вашата интернет страница. Разширението Theme Authenticity Checker (TAC) проверява темата Ви за такъв зловреден код.
7. Изтривайте плъгините, които вече не ползвате. Стари, ненужни Ви разширения освен, че забавят сайта, може да представляват проблем в сигурността.  Винаги можете да ги инсталирате отново, ако ви потрябват на по-късен етап.

Първи стъпки, ако Ви „хакнат“

Ако приложите по-горните съвети, вероятността сигурността на Вашия интернет сайт да бъде пробита, намалява значително. Все пак е възможно да изпаднете в ситуация, където сайтът Ви е „хакнат“.

Възстановете сайта от добро резервно копие. Сменете всички пароли – Cpanel, FTP, база данни, администратор. Проверете дали хакерът не е създал нов потребителски акаунт с администраторски права. Сканирайте сайта си за зловреден код с помощта на гореспоменатото разширение Wordfence Security. Ако е нужно, обърнете се към професионалист.

Три мерки за по-сигурен WordPress блог

През последните месеци зачестиха атаките тип „груба сила“ срещу сайтове, базирани на WordPress. Тези атаки се наблюдават по целия свят. Ако паролата ти е слаба, има шанс да загубиш контрол върху сайта си или пък да бъде инсталиран зловреден код. Има три прости мерки, които можеш да предприемеш, за да се предпазиш.

Атаката „Груба сила“ (Brute Force Attack)

Зловредни програми (т. нар. „ботове“) атакуват сайтове по целия свят като се опитват да влязат в административното табло с комбинация от често срещани имена и пароли. Тези „ботове“ разполагат с речници от хиляди думи и са способни да ги изпробват за минути. Ако паролата на сайта ти е слаба, ботът ще може да влезе като администратор в сайта ти и да прави поразии.

Мярка едно: Сигурна парола и нестандартно име

Смени името си за достъп, ако то е admin или друга стандартна дума! Освен това ползвай сигурна парола с поне 12 знака, които да включват малки и големи букви, цифри и други знаци. Тъй като в WordPress, не е възможно да промениш името на потребител, трябва да създадеш нов такъв. После му дай администраторски права и изтрий admin. Това става в таблото от меню „Потребители“. Ако в списъка видиш непознат потребител, изтрий го!

Мярка две (незадължителна и потенциално опасна): Botnet Attack Blocker

При стандартните си настройки гореспоменатото разширение автоматично блокира достъпа до таблото за един час след пет неуспешни опита за влизане. Това е ефикасна защита срещу ботове, но грози риска да се заключиш сам извън сайта си. Затова задължително попълни своя IP адрес в съответното поле! Осведоми се при своя интернет доставчик дали имаш динамичен или статичен IP-адрес. Ако адресът ти е динамичен, не ползвай това разширение или пък въведи съответния диапазон от IP-адреси.

Мярка три: Ползвай най-новата версия на WordPress

Тази мярка няма да помогне срещу атаки от типа „груба сила“, но въпреки това е важна. Чрез новите версии непрекъснато се запълват слабости в сигурността. Затова е препоръчително да ползваш най-новата версия с една уговорка: убеди се, че твоите плъгини и тема са съвместими със съответната нова версия на WordPress. Иначе е възможно определени части или функционалности от сайта ти да не работят след надстройката.

Полезни съвети при избора на WordPress тема

През последните няколко години WordPress се превърна в една от най-популярните Системи за Управление на Съдържанието /CMS/, а причините за това са изключително улеснената работа с платформата, голямата общност от потребители и не на последно място – GNU лиценза.

Ако допреди няколко години човек можеше да намери WordPress тема само в официалната директория за теми, както и на още няколко други места, то днес съществуват множество ресурси с безплатни и платени теми. Изборът на подходяща WordPress тема може да се окаже трудна задача както за начинаещия блогър, така и за по-опитните потребители, които искат да освежат визията на блога си. WordPress се превърна в предпочитана платформа не само за блогове, но и за лични и корпоративни сайтове. Поради тази причина днес има голямо разнообразие от теми:

• стандартни блог теми – най-често срещаният вид
• теми за презентиране на мулитимедия – фото-блогове и видео-блогове
• портфолио теми – използвани предимно от дизайнери и фотографи.
• теми с решетъчна структура – подходящи за сайтове с богато съдържание като новинарски портали.
• лични wordpress теми – наричани също lifestream теми, които лесно се интегрират с микро-блоговете и социалните мрежи

Безплатните WordPress теми

Съществуват хиляди безплатни WordPress теми. Сред тях се намират и истински находки – теми с привлекателен дизайн и кадърно написан код, който при нужда лесно може да бъде разчетен и променен.

Но за съжаление има и такива, които са с непрофесионален дизайн и с код, който понякога може да окаже негативно влияние върху SEO оптимизацията на блога ви. Например теми, при които на една страница многократно се повтарят h1 и h2 тагове; теми при които заглавието – title е еднакво на всички страници на блога. Винаги трябва да се внимава при избора на безплатна WordPress тема, защото съществуват и такива, в които са интегрирани афилейт линкове или зловреден код.

Платените WordPress теми (Premium themes)

Цените на платените теми варират между 15$ и 150$. Причината за голямата разлика в цените се крие в качеството и в разнообразните лицензи, с които се продават темите. Затова преди да закупите даден темплейт, винаги прочитайте внимателно лицензионните споразумения. При някои лицензи например, купувачът е длъжен да запази линковете във футера или пък да използва WordPress темата само на един домейн.

В повечето случаи платените WordPress теми са по-качествени от безплатните и се  използват от по-малко блогове, така че дизайнът ви няма да е толкова много “употребяван”. Ако все пак държите вашият сайт да има уникален уеб дизайн, можете да наемете някой уеб дизайнер, който да промени дизайна на темата според вашите изисквания и да я направи уникална. Въпреки че цените за такива услуги варират при различните уеб дизайнери, смея да твърдя, че този вариант е по-евтин от създаването на изцяло нова и уникална тема за WordPress.

Какъв тип тема да изберем?

В последно време се наблюдава тенденцията все повече уордпрес теми да са с решетъчна структура или с така наречения magazine-style. Ако смятате да публикувате по няколко поста на ден или ако публикациите ви са от множество автори в разнообразни области, то тогава “magazine” темите са правилният избор за вас. Според мен този тип теми са крачка напред в развитието на wp темите, но те не са подходящи за всички сайтове. Ако искате да направите собствен блог, все пак класическият блог дизайн е по-подходящ.

Колко колони да има темата?

След като вече сте решили от какъв тип да е темата ви, остава да решите и колко колони ще са ви необходими. Стандартните блог теми имат в повечето случаи две или три колони. Ако възнамерявате да поставите повечко информация в сайдбара (например: рекламни банери, връзки към други сайтове, облак с етикети, последните ви съобщения от twitter), то тогава темите с три колони са подходящи за вас. При избора на дизайн е важно да се намери правилния баланс и да не се допуска грешката, страничните колони да заемат прекалено голямо място и да отвличат вниманието на посетителя от съдържанието на блога.

Поддръжка и ъпдейт

За разлика от безплатните теми, почти всичи платени имат добра поддръжка. Пример в това отношение са Woothemes, които освен подробна документация имат и отделен форум за всяка една своя тема. Форумите са изключително полезни и могат да се четат от всички, закупили WordPress теми от Woothemes. WordPress често се ъпдейтва и в редки случаи това създава проблеми на някои теми, затова е добре да имате към кого да се обърнете в подобна ситуация.

Лесно ли могат да се добавят джаджи (widgets)

В документацията на много теми вече пише “widget-ready”, което ще рече, че лесно могат да се добавят нови джаджи в сайдбара или да се редактират наличните. Ако не сте добре запознати с редактирането на код, ви предлагам да обърнете внимание и на този аспект.

Графичен дизайн и четливост

Разбира се, атрактивната визия е от голямо значение при избора на тема. Въпреки това трябва винаги да се има предвид, че съдържанието е най-важното за един блог. Винаги обръщайте внимание на малките детайли, както и на контраста. Ако четливостта на текста не е оптимална, потърсете друга тема.

SEO

Една зле написана тема може да ви създаде доста главоболия при борбата за добро класиране в търсачките. Повечето безплатни WordPress теми са зле оптимизирани в това отношение, защото дизайнерите им наблягат на завладяващата визия, а не на правилната структура и SEO. Често срещани SEO грешки са: многократно повторение на h1 и h2 тагове на една страница; еднакъв title таг на всички страници на блога; дублирано съдържание при категориите и етикетите.