WordPress — самая популярная CMS в мире, из-за своей простоты в освоении, установке, кастомизации и во всем, разобраться с ней не сложно. Буквально Для любого вашего пожелания найдется пару плагинов, которые установятся в один клик, и все, готово.
Но с такой простотой, и тем, что плагины пишут программисты разного уровня вы можете получить ряд уязвимостей в своем сайте. И не обязательно с плохим или малоизвестным приложением, потому что крупные игроки этого рынка также допускают ошибки. Именно поэтому вам всегда рекомендуют обновляться, как сам движок вордпресса, так и плагины с темами.
Еще один источник вирусов для вашего WordPress сайта это взломанные темы, которыми вы можете заразить весь сайт, и придется искать ошибки. Защита сайтов от вирусов и хакеров — работа для профессионалов, не пренебригайте этим правилом.
Стандартный логин — пароль
Никогда не используйте стандарные логин и пароль, а пользователя admin лучше вообще удалить. Это самая первая уязвимость, которая ищется автоматическими сканерами по сотнях сайтов.
Лучше сделать так:
- создать нового пользователя, дать ему права админа, установить ему сложный пароль с символами, в идеале еще подключить 2FA (двухэтапную авторизацию)
- удалить юзера admin
- изменить стандартный адрес админки
- поставить ограничение на количество ошибок при входе
Регулярно обновляйте CMS, плагины и темы
Как мы уже говорили, не используйте старые версии плагинов, движка, тем, регулярно их обновляйте и не скачивайте с неизвестных сайтов. Высока вероятность, что они могут быть с вирусами, именно поэтому так много взломанных тем и плагинов в открытом доступе. Всегда качайте из официальных источников.
Резервные копии
Регулярно создавайте резервные копии, а лучше включите эту опцию у вашего хостера. Так в случае взлома вы всегда сможете откатить весь сайт обратно, до взлома, это самый простой способ все восстановить.
По своему опыту скажу, что это очень важно, в компании, где я работал, в разработке было 6 сайтов, на простом хостинге, где не включили резервные копии. И потом их все взломали, заразили все файлы, и чистить это все было очень долго, легче заново заняться разработкой.