Keep Your Site Safe and Secure

Keep Your Site Safe and Secure

Безопасность вашего веб-сайта и ваших личных данных всегда является приоритетом. На этой странице описано, что мы делаем, чтобы защитить ваш сайт и вашу личную информацию, а также дополнительные шаги, которые мы рекомендуем вам предпринять, чтобы сделать то же самое.

 

How We Protect Your Site and Your Data

На других хостингах WordPress владелец сайта обычно отвечает за настройку защиты с помощью стороннего плагина. Здесь, на WordPress.com, мы делаем это от вашего имени. Вот некоторые из встроенных функций и процессов, которые уже есть защита вашего сайта:

Encryption, by Default

Надежное шифрование имеет решающее значение для обеспечения вашей конфиденциальности и безопасности. Мы шифруем (обслуживаем через SSL) все сайты WordPress.com, включая пользовательские домены. Мы считаем надежное шифрование настолько важным, что не предлагаем возможность его отключения, поскольку это может поставить под угрозу безопасность безопасность вашего сайта WordPress.com Мы также 301 перенаправляем все небезопасные HTTP-запросы на безопасную версию HTTPS. Узнайте больше о том, как мы защищаем ваш домен с помощью SSL.

Daily Scans

Jetpack Scan, наш инструмент безопасности, включенный на всех сайтах WordPress.com, каждый день автоматически проверяет следующие файлы на вашем сайте:

Jetpack Scan ежедневно проверяет каждый сайт WordPress.com на наличие опасных плагинов, тем, вредоносных программ и других уязвимостей. Как только обнаруживаются слабые места, наша команда безопасности быстро устраняет проблемы, обновляя или возвращая файлы по мере необходимости, в зависимости от проблемы.

View Jetpack Scan History

Этот раздел руководства относится к сайтам с планами WordPress.com Business и Commerce, а также с устаревшим планом Pro. Если у вас есть бизнес-план, обязательно активируйте его. Для сайтов с бесплатным, личным и премиальным планами обновите его ваш план доступа к этой функции.

В наших планах более высокого уровня у вас есть доступ к истории сканирования, в которой показаны все предыдущие угрозы, обнаруженные на вашем сайте. Чтобы просмотреть историю сканирования, выполните следующие действия:

Для устранения этих угроз безопасности не требуется никаких действий — Jetpack Scan устраняет каждую обнаруженную угрозу.

Data Backup and Recovery

Наши системы регулярно создают резервные копии данных вашего веб-сайта WordPress.com, поэтому в случае события, которое приводит к потере данных (например, сбоя питания или стихийного бедствия), мы можем восстановить их, хотя все сайты WordPress.com защищены сайты с планами более высокого уровня могут получать доступ к ежедневным резервным копиям через панель управления.

Firewalls

Мы используем брандмауэры и процессы, которые предупреждают нас о несанкционированных попытках доступа к учетным записям WordPress.com. Наш брандмауэр веб-приложений (WAF) проверяет входящий трафик на ваш сайт и решает разрешить или заблокировать его на основе различных правил. Это добавляет важный уровень защиту вашего сайта, особенно когда злоумышленники активно используют неисправленные уязвимости.

Monitoring Suspicious Activity

Мы постоянно отслеживаем веб-трафик и отслеживаем подозрительную активность. Наши меры безопасности помогают защититься от нежелательных попыток входа в систему, атак методом перебора и распределенных атак типа «отказ в обслуживании» (DDoS.

Our Security Team

У нас есть специальная команда безопасности, которая занимается защитой ваших данных. Мы работаем над устранением вредоносных программ и устранением потенциальных угроз безопасности, возникающих с помощью Jetpack Scan, нашего инструмента безопасности, включенного на всех сайтах WordPress.com.

Security Testing

Через HackerOne мы реализуем программу вознаграждения за обнаружение ошибок, чтобы вознаграждать людей, которые находят ошибки, и помогать нам повышать безопасность наших сервисов.

Имейте в виду, что если вы хотите попробовать протестировать наши меры безопасности на своем сайте, размещенном на WordPress.com, мы не разрешаем внесение в белый список. Вы можете тестировать все, что пожелаете, но наша система не может гарантировать, что вы не являетесь злонамеренным, ваш IP-адрес может быть временно заблокирован.

Ни один способ передачи данных через Интернет и ни один метод электронного хранения не являются абсолютно безопасными. Мы не можем гарантировать абсолютную безопасность вашего сайта или учетной записи — ни один сервис не может этого сделать, но обеспечение хорошей защиты вашего сайта и личных данных очень важно очень, очень важно для нас.

How You Can Protect Your Site and Your Data

Безопасность работает в обе стороны. Чтобы защитить свой веб-сайт и учетную запись WordPress.com, вы можете предпринять следующие действия:

Choose a Strong Password

Ваш пароль — самое слабое звено безопасности всего, что вы делаете в Интернете. Это ключ к вашему веб-сайту, электронной почте, учетным записям в социальных сетях и любой другой онлайн-службе, которую вы используете. Если ваш пароль легко угадать, ваша личность в Интернете уязвима. Достаточно одного человека, чтобы угадать ваш пароль, и он может испортить ваш сайт, украсть ваш домен или выдать себя за вас.

Каждый используемый вами пароль должен быть легко запоминаемым и трудным для угадывания. Случайный набор цифр и символов делает пароль трудным для подбора, но, с другой стороны, их также трудно запомнить никогда не забывайте дату своего рождения или имя вашего первого домашнего животного, но из них получаются очень плохие пароли, поскольку их становится все легче угадать или узнать.

Видео: 7 Website Security Tips to Help Protect Your Business

На WordPress.com вы можете использовать очень длинный пароль, состоящий из любой комбинации букв, цифр и специальных символов, поэтому безопасность вашего пароля – и вашего веб-сайта – действительно зависит от вас. Мы собрали несколько советов по созданию надежного пароля пароли.

Enable Two-Step Authentication

В дополнение к надежному паролю мы рекомендуем добавить еще один уровень безопасности учетной записи с помощью двухэтапной аутентификации. Двухэтапная аутентификация добавляет дополнительный этап в процесс входа в систему: после ввода пароля вы должны предоставить код со своего телефона или Физический ключ. Это более безопасно, поскольку даже если кто-то знает ваш пароль, он не сможет получить доступ к вашей учетной записи, если у него также нет доступа к вашему телефону или физическому ключу. Узнайте, как включить двухэтапную аутентификацию здесь.

Log Out of Your Account

Вы можете защитить свою учетную запись, выйдя из системы после завершения работы. Это особенно важно при работе на общем или общедоступном компьютере. Если вы не выйдете из системы, кто-то сможет получить доступ к вашей учетной записи, просмотрев историю браузера и вернувшись в WordPress. Панель управления .com.

Чтобы выйти из своей учетной записи WordPress.com, нажмите на свой профиль по адресу https://wordpress.com/me. Затем нажмите кнопку «Выход:

Кнопка «Выйти» выделена.

Choose Appropriate User Roles

Вы можете пригласить других людей внести свой вклад в ваш веб-сайт. Это идеально подходит для групповых блогов с несколькими авторами, сайтов журнального типа с редакционным рабочим процессом или любого другого крупного сайта, на котором вы хотите разделить часть административной нагрузки.

Однако разделение нагрузки также означает разделение ответственности. Вот почему на WordPress.com вы можете установить разные роли для каждого пользователя, которого вы добавляете на свой сайт. Каждая роль имеет разные уровни разрешений:

Добавляя пользователей, выберите роль, которая лучше всего соответствует тому, что вы хотите, чтобы они делали на вашем веб-сайте. Если вы создаете учетную запись для пользователя, который планирует написать только несколько сообщений, назначьте его автором и редактором роли для доверенных пользователей с долгосрочной приверженностью вашему сайту.

Наконец, будьте особенно осторожны с ролью администратора. Когда вы назначаете другого пользователя администратором, вы предоставляете ему полный доступ для внесения любых изменений на веб-сайт. Добавляйте только администратора, которому вы доверяете, и удаляйте его, когда он вам больше не нужен сайт.

Было ли это руководство полезным для вас?

  • Плагины
  • Темы
  • Загрузки
  • файлы корневого каталога, такие как wp-config.php
  • Другие файлы выбора в каталоге wp-content
  1. Посетите панель управления вашего сайта.
  2. Перейдите в Jetpack → Сканировать.
  3. Прокрутите список угроз безопасности, чтобы получить более подробную информацию об угрозе.
  • Участник: самая ограниченная роль; он может писать только черновики сообщений, но не может их публиковать.
  • Автор: может публиковать сообщения и загружать изображения, но не может трогать сообщения других пользователей.
  • Редакторы: могут редактировать или публиковать сообщения любых пользователей, модерировать комментарии и управлять категориями и тегами.
  • Администраторы: имеют полный контроль над сайтом – они могут даже удалить его.

Видео: How to Secure Your Website From Hackers in 1 MIN (WordPress Website Security)

Видео: WordPress Security: 10 Best Practices To Keep Your Site Safe

Читайте еще больше интересных статей в нашей рубрике WordPress

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями: