Думаю, вы слышали совет удалять старые и ненужные плагины из вашего WordPress. Плагины обычно находятся в первых строках списков по уборке в WordPress. Причина этого, скорее всего, в том, что на обычном WordPress сайте вы обычно используете всего одну тему и много, иногда очень много, плагинов. Неиспользуемые плагины вперемешку делают неудобной прокрутку списка плагинов, а также затрудняют поиск проблем с совместимостью.
Смотрите также:
Но как насчет тем? Уборка вашей папки тем WordPress так же важна, как и уборка плагинов. Текущая, доступная для скачивания инсталляция WordPress имеет три предустановленные темы: Twenty Fourteen, Twenty Thirteen и Twenty Twelve. На вашем сайте может оставаться даже тема Twenty Eleven, а также другие темы, которые вы тестировали ранее.
Возможно, все это вам не понадобится. Любая неиспользуемая тема должна уйти с одним важным исключением: тема по умолчанию для отката может остаться. Вы всегда можете переустановить другие темы, если вы решите, что вам это нужно.
Попробовать множество тем и затем оставить их в своей папке с темами на сайте — это то же самое, что разбрасывать ваши вещи по полу вместо того, чтобы бросить их в корзину для стирки. При этом, в случае с WordPress темами, такая беззаботность может иметь некоторые серьезные последствия.
WordPress темы могут стать отправной точкой для взломщиков
Поскольку сейчас на WordPress работает как минимум каждый пятый сайт в сети, WordPress сайты становятся основной мишенью для хакеров и спамеров. Если ваш сайт не защищен, взломщики могут использовать ваши темы как точки входа. Они изучили WordPress темы и знают, как воспользоваться ими для атаки на ваш сайт, ваш сервер и его ресурсы.
Смотрите также:
- Что делать, есть ваш WordPress-сайт взломали хакеры
- Как улучшить защиту сайта на WordPress: 11 советов
- WordPress File Monitor — узнайте, изменялись ли файлы на вашем сайте
- Как защитить свой WordPress сайт при помощи Sucuri
Хакеры могут вставить зловредные файлы или редакции вашей темы, чтобы взломать ваш сайт. Иногда они делают это через уязвимые скрипты, сейчас мы говорим о случае с исторической timthumb.php атакой в 2011, которая привела к серьезному риску для миллионов WordPress сайтов, которые использовали темы с этим скриптом.
При успешной атаке на ваш сайт вы потратите очень много времени на понимание того, что они сделали, и на убеждение вашего хостера снова включить ваш сайт.
Список для уборки WordPress тем
Устаревшие версии WordPress тем и плагинов — самая распространённая причина взлома сайтов. Как минимум, вам нужно содержать все максимально обновленным. Включение автоматических фоновых обновлений — это отличный способ, особенно для сайтов, которыми вы владеете, но редко посещаете.
Вот список того, что вы можете сделать прямо сейчас, чтобы почистить папку ваших WordPress тем:
- Удалить все неиспользуемые WordPress темы (кроме одной стандартной для отката)
- Обновить все темы, которые вы оставляете
- Убедиться, что права на ваши папки тем и wp-content — 0755
- Включить автоматические фоновые обновления
Этот список поможет вам сделать основное, но если вы хотите изучить дополнительные возможности по улучшению безопасности, есть расширенные меры. Для того, чтобы узнать больше информации об укреплении WordPress против возможных посягательств, обратите внимание на наш раздел с уроками: Безопасность и защита сайта.
Источник: wptavern.com
Комментарии к записи: 0