WordPress – самая популярная система управления контентом (Content Management System). Не обладая знаниями в web-разработке, вы можете самостоятельно создать свой блог или даже интернет-магазин. Система абсолютно бесплатная и обладает большим набором плагинов, которые расширяют функционал и возможности ее использования.

Однако, бесплатно – не значит надежно. При, казалось бы, очевидных плюсах, WordPress имеет существенный недостаток – уязвимость от внешних атак. В работе мне пришлось столкнуться с тем, что заказчик пожаловался на значительный спад продаж со своего сайта – небольшого интернет-магазина, написанного на WordPress. Оказалось, что при переходе по ссылке на сайт, вместо главной страницы, пользователя могло перенаправить на другой сайт с поздравлением «Вы выиграли приз». Очевидно, что пользователи закрывали страницу и уходили, так как посчитали, что этот сайт не надежный.

Если вы столкнулись с такой же проблемой, то рекомендую выполнить следующие действия:

1. Удалите плагины с низким рейтингом и негативными отзывами. Не скачивайте плагин из ненадежных источников, устанавливайте только из проверенных сайтов или каталога WordPress. Если есть возможность, приобретите платную версию плагина. Она включает дополнительные расширения, поддержку от разработчиков  и регулярное обновление.

Прежде чем совершить покупку, обязательно прочитайте отзывы о плагине и его разработчике. Не покупайте платные версии на неофициальных ресурсах.

2. Установите двухфакторную аутентификацию для входа в админ-панель. Я использую плагин Two-Factor.

two-factor.jpg (818x305)

Плагин предлагает опцию отправки специального кода на email для входа в панель администратора. Плагин настраивается в профиле пользователя.

3. Через FTP проверьте все файлы в public_html и удалите вредоносный код. Он может иметь примерно следующий вид:

hack.png (864x157)

Разумеется, проверять все файлы вручную – процесс очень долгий и не гарантирует того, что вы не пропустите нужные файлы. Для поиска рекомендую установить плагин Quttera Web Malware Scanner.

qutter.jpg (817x300)

Выбирайте Internal Scanner - High Sensitivity. Это внутреннее сканирование, которое проверяет PHP, JS, CSS и файлы изображений на наличие вредоносных программ. Из-за высокой чувствительности плагин также может помечать неопасный код. После окончания сканирования сформируется отчет, который выведет список файлов с пометками, какая именно строка зафиксирована проверкой, как потенциально опасный код.

После выполнения вышеперечисленных пунктов ваш сайт будет работать корректно. Однако, вместе с уязвимостью WordPress имеет ряд дополнительных недостатков  в использовании. Из-за большого количества установленных плагинов страницы веб-сайта могут долго загружаться, что не способствует увеличению посещаемости вашего ресурса. Так же вы не застрахованы от сбоя в работе плагинов, что может повлечь за собой блокировку доступа к сайту и админ-панели.

wp-error.jpg (966x282)

Если вам нужен интернет-магазин или сложный проект с регистрацией и авторизацией пользователей и вы не знаете, какую систему выбрать, то, как альтернативу, можно выбрать разработку сайта на PHP-фреймворке. Наша компания занимается разработкой сайта на PHP-фреймворке Yii2.

Плюсы разработки сайта на Yii2:

1. Система хорошо защищена от кибер-атак.

2. Высокая производительность.

3. Гибкая настройка админ-панели.

4. Ввод и валидация форм.

5. Настройка мультиязычности. Можно настроить любое количество языковых версий на вашем сайте.

Наталия Зиновская