Представьте такую ситуацию: вы создали собственный сайт, потратили много времени для написания постов, редактирования шаблона и вообще вложили душу в ресурс, а потом некий хитрый хакер его взломал, так как вы не использовали плагины для защиты сайта, в результате чего вы потеряли все или почти все данные. Неприятно, правда? Чтобы избежать подобной ситуации, необходимо устанавливать антивирусные плагины на сайт WordPress.
Плагин, о котором мы поговорим, носит название Wordfence Security. Он автоматически проверяет, есть ли на сайте какие-либо вредоносные ссылки, программы и т.д. Скачать его можно прямо из Консоли Вордпресс – для этого нужно перейти в раздел «Плагины», кликнуть по ссылке «Добавить новый» и найти нужный через поиск. После этого просто нажмите на кнопку «Установить».
У этого плагина для защиты сайта Вордпресс, кстати, есть две версии: платная и бесплатная, при этом платная версия предоставляет дополнительные функции, а также право на приоритетную техническую поддержку.
После установки плагина активируйте его. Чтобы начать проверку сайта, перейдите по ссылке «Scan», которая имеется в меню Wordfence.
Теперь нажмите на кнопку «Start» и подождите, когда плагин завершит проверку. Закончив работу, плагин выведет все найденные ошибки.
Кстати, в каждом предупреждении вы найдёте несколько ссылок. Если вы воспользуйтесь линком «View the file», то сможете посмотреть код файла и определить, опасная ли это ошибка или нет, причём при необходимости вы даже сможете указать плагину, что он должен всегда игнорировать файл с ранее выявленной ошибкой, не несущей какой-либо опасности для блога.
Если антивирусный плагин Wordfence Security сообщил вам о том, что какому-то изменению был подвергнут один из файлов самого движка, то не стоит сразу впадать в панику, так как благодаря плагину вы легко сможете посмотреть, какие именно в файл были внесены изменения, для чего вам необходимо будет нажать на соответствующую ссылку. Сигналом может стать появление непонятного вам кода или вовсе закодированных символов в файле.
Конечно же, чтобы защита сайта на WordPress была максимальной, необходимо хотя бы немного разбираться в коде PHP, так как в противном случае вы просто не сможете понять, действительно ли обнаруженный плагином для защиты сайта код является вредоносным, но в крайнем случае вы можете обратиться за помощью на форумы или сравнить часть подозрительного кода с кодом, имеющимся в оригинальных файлах шаблона.
