Одно из преимуществ WordPress – обширный каталог бесплатных плагинов. Выбирая из десятков тысяч вариантов, вы можете добавлять на свой сайт ВордПресс новые функции с минимальными затратами на разработку и времени.
К сожалению, дополнения также есть и «ахиллесовой пятой» движка. Устаревшие решения и уязвимости – основной способ взлома ВП-сайтов. Чем больше вы их установили, тем больше нужно обслуживания, тем больше риск проблем с несовместимостью плагинов и ошибками веб-ресурса.
Разработчик вы или владелец сайта, есть несколько шагов, которые помогут вам избежать опасных дополнений.
-
Проверьте новые плагины перед установкой
WordPress – платформа с открытым исходным кодом, а поэтому любой может создать плагин и выложить в оф. каталог.
Вот почему в WP-репозитории так много плагинов, и часто есть несколько вариантов, которые решают ту же задачу.
Каждый разработчик отвечает за обновление и поддержку своего продукта. Вам, как владельцу сайта, нужно проверить страницу плагина на оф. сайте и оценить такие его параметры:
- сколько установок,
- есть ли хорошие отзывы,
- когда последний раз обновлялся,
- совместим ли с последней версией движка,
- есть ли без ответа вопросы поддержки.
Если расширение доступно давно, но имеет мало установок, – значит с ним что то не так. Нужно поискать другой вариант. Аналогично плохие отзывы о нем. Кроме того, если на странице поддержки есть много открытых вопросов, то, вероятно, что продукт был заброшен. В таком случае разработчик перестает обновлять, не отвечает в поддержке, прекращает тестировать с последними обновлениями ВордПресс.
-
Держите под рукой список запрещенных плагинов
Существуют определенные плагины, которые никогда не подойдут для вашего сайта. Отслеживание этого списка поможет избежать проблем в будущем, особенно если новая команда разработчиков или менеджер берет на себя управление вашим сайтом.
Вы также можете узнать у вашей хостинговой компании, есть ли у них такой перечень. Он может включать расширения, которые приводят к проблемам с производительностью/безопасностью. Например, те, что нагружают базу данных и замедляют работу сайта.
Также рассмотрите все функции своего хостинга. Например, в ваш тарифный план могут входить ежедневные резервные копии или дополнительные способы защиты на уровне сервера. Для таких задач не нужно искать решения.
Помните: чем меньше плагинов, тем быстрее, стабильнее и безопаснее ресурс.
-
Обновляйте плагины ежемесячно
Сайт требует постоянного обслуживания. Разработчики поддерживают код своего плагина, выпускают обновления. В них часто включаются исправления для уязвимостей безопасности. Поэтому регулярно их обновляйте. Это касается бесплатных и премиум-версий.
Кроме того, удаляйте расширение, если не используете и не планируете это делать.
-
Мониторинг уязвимостей WordPress
Поскольку ВП – самая популярная CMS, она больше всех привлекает внимание хакеров. К сожалению, непреднамеренные проблемы безопасности плагинов – наиболее уязвимый аспект WordPress, подвергающий риску миллионы сайтов.
База данных уязвимостей WPScan – хороший ресурс для проверки любых известных проблем безопасности. Тут вы найдете последние проблемы, обнаруженные в плагинах, темах и самом ядре движка. В каталоге вы можете просмотреть уязвимость и проверить, исправлена ли она. Если вы заметили установленные на своем сайта плагин или тему из этого списка, убедитесь, что вы удалили или обновили их.
-
Обновите до последней версии PHP
WordPress работает на PHP. Подобно плагинам и темам, язык тоже периодически обновляется. Поскольку ПХП работает на стороне сервера, запуск сайта на устаревшей его версии может быть опасным. Если в устаревшей версии PHP обнаружена уязвимость, хакер может использовать ее для нацеливания на любые сайты и серверы, на которых выполняется этот код.
Дополнительным преимуществом обновления до последней версии PHP является то, что оно может помочь вам проверить и отсеять плагины. Перед обновлением сайта до следующей версии PHP, разработчик должен будет запустить тестирование совместимости, чтобы убедиться в отсутствии проблем совместимости с плагинами или темами.
Если плагин не проходит тест на совместимость, это может означать, что плагин больше не поддерживается и что нужно искать альтернативу.
Оставаясь в курсе последних обновлений PHP, вы сохраните свой сайт в безопасности.
Если вышеперечисленные пункты кажутся вам трудоемкими, подумайте, сколько денег вы сэкономите в долгосрочной перспективе. Благодаря WordPress, вы сможете масштабировать и изменять свой сайт по мере роста вашего бизнеса, легко переходя с информационного сайта на сайт электронной коммерции, без необходимости каждый раз перестраивать всю структуру веб-ресурса.
Обратите внимание на подборку плагинов антивирусов для сайта на WordPress.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.