Многие пользователи наверняка помнят по горячим следам былую проблему с WordPress, когда была выявлена дыра в защите, позволяющая практически любому пользователю спровоцировать автоматический сброс секретного пароля к блогу.
В основном, больших проблем от этого не было, так как сброс паролей проводился только на ящик админов, поэтому, если злоумышленник о нем не знает и не имеет доступа к нему, то не нужно испытывать никакого беспокойства. Правда, Automattic постарался и выпустил на свет новую версию WordPress, в которой данная проблема была разрешена. Однако нельзя слепо доверять разработчикам, поэтому нужно последовать некоторым советам.
1. Обновляйте движок постоянно. В данном совете нет ничего нового, однако это не причина, чтобы о нем умолчать. Многие пользователи WordPress считают — зачем нужно обновляться на последние версии, если у меня все и так хорошо функционирует? В первую очередь, это нужно делать в целях безопасности. Не секрет, что для взламывания сайтов злоумышленники изучают самые популярные платформы и разрабатывают хакерские эксплойты, которые может купить или скачать в Интернете любой заинтересованный в этом пользователь. Важно обновиться в кратчайшие сроки, чтобы Ваша нынешняя версия Wordpress включала самые последние исправления и устранения недочетов. В данном случае эксплойт станет бесполезным.
2. Не забывайте обновлять плагины. Взломать блог возможно не только с помощью файлов движка, но и через плагины, которые активно вами используются, — с применением упомянутых эксплойтов. Правда, последняя версия плагина может содержать в себе новые решения, которые будут предотвращать нелегальный доступ к Вашему персональному блогу. Кроме того, что этот совет крайне важен в плане безопасности, в нем имеется и другой смысл — обновление до последних версий плагинов помогает существенно снизить нагрузку на ресурс. Дело в том, что старые версии могут быть несовместимыми с новой версией движка, что сильно увеличит нагрузку на сервер.