WordPress – самая популярная система управления контентом (Content Management System). Не обладая знаниями в web-разработке, вы можете самостоятельно создать свой блог или даже интернет-магазин. Система абсолютно бесплатная и обладает большим набором плагинов, которые расширяют функционал и возможности ее использования.
Однако, бесплатно – не значит надежно. При, казалось бы, очевидных плюсах, WordPress имеет существенный недостаток – уязвимость от внешних атак. В работе мне пришлось столкнуться с тем, что заказчик пожаловался на значительный спад продаж со своего сайта – небольшого интернет-магазина, написанного на WordPress. Оказалось, что при переходе по ссылке на сайт, вместо главной страницы, пользователя могло перенаправить на другой сайт с поздравлением «Вы выиграли приз». Очевидно, что пользователи закрывали страницу и уходили, так как посчитали, что этот сайт не надежный.
Если вы столкнулись с такой же проблемой, то рекомендую выполнить следующие действия:
1. Удалите плагины с низким рейтингом и негативными отзывами. Не скачивайте плагин из ненадежных источников, устанавливайте только из проверенных сайтов или каталога WordPress. Если есть возможность, приобретите платную версию плагина. Она включает дополнительные расширения, поддержку от разработчиков и регулярное обновление.
Прежде чем совершить покупку, обязательно прочитайте отзывы о плагине и его разработчике. Не покупайте платные версии на неофициальных ресурсах.
2. Установите двухфакторную аутентификацию для входа в админ-панель. Я использую плагин Two-Factor.
Плагин предлагает опцию отправки специального кода на email для входа в панель администратора. Плагин настраивается в профиле пользователя.
3. Через FTP проверьте все файлы в public_html и удалите вредоносный код. Он может иметь примерно следующий вид:
Разумеется, проверять все файлы вручную – процесс очень долгий и не гарантирует того, что вы не пропустите нужные файлы. Для поиска рекомендую установить плагин Quttera Web Malware Scanner.
Выбирайте Internal Scanner - High Sensitivity. Это внутреннее сканирование, которое проверяет PHP, JS, CSS и файлы изображений на наличие вредоносных программ. Из-за высокой чувствительности плагин также может помечать неопасный код. После окончания сканирования сформируется отчет, который выведет список файлов с пометками, какая именно строка зафиксирована проверкой, как потенциально опасный код.
После выполнения вышеперечисленных пунктов ваш сайт будет работать корректно. Однако, вместе с уязвимостью WordPress имеет ряд дополнительных недостатков в использовании. Из-за большого количества установленных плагинов страницы веб-сайта могут долго загружаться, что не способствует увеличению посещаемости вашего ресурса. Так же вы не застрахованы от сбоя в работе плагинов, что может повлечь за собой блокировку доступа к сайту и админ-панели.
Если вам нужен интернет-магазин или сложный проект с регистрацией и авторизацией пользователей и вы не знаете, какую систему выбрать, то, как альтернативу, можно выбрать разработку сайта на PHP-фреймворке. Наша компания занимается разработкой сайта на PHP-фреймворке Yii2.
Плюсы разработки сайта на Yii2:
1. Система хорошо защищена от кибер-атак.
2. Высокая производительность.
3. Гибкая настройка админ-панели.
4. Ввод и валидация форм.
5. Настройка мультиязычности. Можно настроить любое количество языковых версий на вашем сайте.
Наталия Зиновская