Почему нужно избавляться от неиспользуемых тем WordPress
Все это понятно, но что по поводу тем? Очистка папки с темами в WordPress – не менее важное действие, как и обслуживание плагинов. Текущая версия WordPress поставляется с тремя предустановленными темами: Twenty Fourteen, Twenty Thirteen и Twenty Twelve. Также у вас может сохраниться и Twenty Eleven – пережиток прошлого, который остался после предыдущих версий WP. И это не предел – также могут присутствовать и другие темы, которые вы тестировали ранее.
Скорее всего, вам не нужны все эти темы. Проще всего от них сразу же избавиться – за небольшим исключением: можно оставить тему по умолчанию для отката. Вы сможете всегда заново установить любую тему в будущем, если она вам понадобится.
Протестировать несколько тем, после чего бросить их в вашей директории с темами равносильно разбрасыванию грязной одежды по полу вместо того, чтобы убрать ее в корзину для стирки. В случае с WordPress это может грозить несколькими серьезными последствиями.
Темы WordPress могут стать «воротами» для хакеров
Поскольку WordPress в данный момент используется на каждом пятом сайте сети, сайты с этой CMS представляют собой основную цель для хакеров и спамеров. Если ваш сайт плохо защищен, хакеры могут использовать ваши темы как отправную точку для взлома. Они изучают темы WordPress и знают, как использовать их в своих интересах, чтобы организовать мощную атаку на ваш сайт, ваш сервер и его ресурсы.
Хакеры могут внедрять вредоносные файлы или редактировать вашу тему, чтобы попытаться «угнать» ваш сайт. Иногда они используют уязвимые скрипты, как это было во время исторической атаки timthumb.php в 2011 году, которая представляла собой серьезную угрозу безопасности для миллионов WP-сайтов, использующих темы, которые шли в связке с данным скриптом.
Если взлом будет успешным, вам понадобится много времени, чтобы вернуть свой сайт в прежний вид.
Список действий, связанных с обслуживанием тем
Использование устаревших версий WordPress, тем и плагинов – самые популярные ошибки владельцев сайтов, которые в итоге приводят к взлому. По крайней мере, нужно всегда все вовремя обновлять. Включение автоматических фоновых обновлений является отличным способом сохранять актуальность системы, что особенно важно для сайтов, которые вы редко посещаете.
Вот список действий, которые вы можете выполнить прямо сейчас, чтобы очистить свою папку с темами:
- Удалите все неиспользуемые темы WordPress (оставив только стандартную тему для отката).
- Обновите все темы, которые вы оставили
- Убедитесь в том, что права доступа к вашим папкам wp-content и themes равны 0755
- Включите автоматические фоновые обновления
Этот список по большей части затрагивает лишь основы. В некоторых ситуациях вам потребуется применить более продвинутые опции безопасности, о которых вы уже писали в других статьях. Защита WordPress – важное действие, которое нельзя пускать на самотек.