Думаю, ви чули пораду видаляти старі та непотрібні плагіни з вашого WordPress. Плагіни зазвичай знаходяться в перших рядках списків прибирання WordPress. Причина цього, швидше за все, у тому, що на звичайному WordPress сайті ви зазвичай використовуєте лише одну тему і багато, іноді дуже багато плагінів. Плагіни, що не використовуються, упереміш роблять незручною прокручування списку плагінів, а також ускладнюють пошук проблем із сумісністю.
Дивіться також:
Але як щодо тем? Прибирання папки тем WordPress так само важливе, як і прибирання плагінів. Поточна, доступна для скачування інсталяція WordPress має три встановлені теми: Двадцять чотирнадцять, Двадцять Тринадцять и Двадцять дванадцять. На вашому сайті може залишатися навіть тема Двадцять одинадцять, а також інші теми, які ви випробували раніше.
Можливо, все це вам не знадобиться. Будь-яка тема, що не використовується, повинна піти з одним важливим винятком: тема за замовчуванням для відкату може залишитися. Ви завжди можете інсталювати інші теми, якщо ви вирішите, що вам це потрібно.
Спробувати безліч тем і потім залишити їх у своїй папці з темами на сайті - це те саме, що розкидати ваші речі по підлозі замість того, щоб кинути їх у кошик для прання. При цьому у випадку з WordPress темами така безтурботність може мати деякі серйозні наслідки.
WordPress теми можуть стати відправною точкою для хакерів
Оскільки зараз на WordPress працює щонайменше кожен п'ятий сайт у мережі, WordPress сайти стають основною мішенню для хакерів та спамерів. Якщо ваш сайт не захищений, хакери можуть використовувати ваші теми як точки входу. Вони вивчили WordPress теми та знають, як скористатися ними для атаки на ваш сайт, ваш сервер та його ресурси.
Дивіться також:
- Що робити, є ваш WordPress-сайт зламали хакери
- Як покращити захист сайту на WordPress: 11 порад
- WordPress File Monitor — дізнайтеся, чи файли змінювалися на вашому сайті
- Як захистити свій WordPress сайт за допомогою Sucuri
Хакери можуть вставити шкідливі файли або редакцію вашої теми, щоб зламати ваш сайт. Іноді вони роблять це через уразливі скрипти, зараз ми говоримо про випадок з історичною timthumb.php атакою у 2011яка призвела до серйозного ризику для мільйонів WordPress сайтів, які використовували теми з цим скриптом.
При успішній атаці на ваш сайт ви витратите дуже багато часу на розуміння того, що вони зробили, і на переконання хостера знову включити ваш сайт.
Список для збирання WordPress тем
Застарілі версії WordPress тем і плагінів - найпоширеніша причина злому сайтів. Як мінімум, вам потрібно утримувати все максимально оновленим. Увімкнення автоматичних фонових оновлень - Це чудовий спосіб, особливо для сайтів, якими ви володієте, але рідко відвідуєте.
Ось список того, що ви можете зробити прямо зараз, щоб почистити папку ваших WordPress:
- Видалити всі теми, що не використовуються WordPress (крім однієї стандартної для відкату)
- Оновити всі теми, які ви залишаєте
- Впевнитися, що права на ваші папки тем і wp-content — 0755
- Увімкнути автоматичні фонові оновлення
Цей список допоможе вам зробити основне, але якщо ви хочете вивчити додаткові можливості покращення безпеки, є розширені заходи. Щоб дізнатися більше інформації про зміцнення WordPress проти можливих зазіхань, зверніть увагу на наш розділ з уроками: Безпека та захист сайту.
Коментарі до запису: 0