Защита сайта на WordPress

Дорогой читатель, тема этой статьи ˜– защита сайта на WordPress. Из неё ты узнаешь, почему свой веб-ресурс необходимо защищать еще на самой ранней стадии его развития. Было бы ошибочно думать, что твой сайт на WordPress не нуждается в защите и неинтересен для для злоумышленников, и его никто никогда не будут взламывать, ведь у него совсем мало посетителей. Ты наверно удивишься, что ломают сайты совсем по другим критериям.

Виды взломов по целенаправленности.

Нецелевой взлом.

Сейчас не составляет большого труда, купить набор инструментов на хакерских ресурсах и запустить в сеть удочку для поиска своих потенциальных жертв.

Защита сайта на WordPress от хакеров

Скрипты выполнят свою задачу, и любой, даже начинающий хакер, может получить твой незащищённый блог в своё собственное распоряжение. Получив доступ к сайту, хакер может:

  • Разместить на нём свою скрытую рекламу, которую ты можешь вообще не заметить, пока не увидишь грозное предупреждение Яндекса или не получишь письмо от хостера, что твой сайт создаёт слишком большую нагрузку на сервер.
  • Получить доступ ко всему твоему компьютеру, ко всем личным данным: фото, видео, логинам и паролям

Взломав сотни таких слабо защищённых  ресурсов, злоумышленники эксплуатируют их хостинги и «в хвост и в гриву», получая на халяву отличные легальные хостинг-площадки, на которых можно делать ссылки на порно-ресурсы, на нарко-сайты, и вплоть до связи с сайтами запрещённых террористических группировок. За выполненные задачи хакер получает доход от чёрных рекламодателей.

Разумеется, такому взломанному ресурсу уже не выжить, особенно если на сайт будет наложен  фильтр поисковых систем по признаку запрещённых ресурсов. Вот куда может привести обычная беспечность.

Целевой (коммерческий) влом

Это бывает, если твой сайт заказали конкуренты, или  кто-то, кому он мешает жить спокойно.Сайт взломан|Защита сайта на Вордпресс

Меня взламывали с американских айпишников, когда я вёл блог о политике США, Великобритании, Украины и Турции по отношению к России. Даже, когда я устанавливал резервную копию и думал, что всё уже позади, после каждой новой публикацией про действия Украины на Донбассе или о политике канала «Дождь» появлялась табличка от поисковых систем, что мой блог является потенциально опасным. Мне пришлось оставить его и-за тщетных попыток восстановления. На моём сайте неизвестно откуда появлялись вирусы shell 361 и другая нечисть.сайт вредоносен

 

Тогда, я ещё не  понимал реальных угроз взлома и не знал о  действенных способах защиты  сайтов  на WordPress-движке. Я не знал, как защитить мои статьи, которые я писал. На собственном горьком опыте я изучил данную тему. И вот об этом я расскажу дальше в статье.

Как организовать комплексную защиту сайта на WordPress

Самое первое, что ты должен сделать:

  • Установить на свой компьютер надежный коммерческий антивирусник. Лучше, если это будет антивирус Касперского или Доктор Веб.  Именно они обеспечивают в Рунете  лучшую защиту. Рекомендую в помощь к антивирусам программу AdwCleaner. Она бесплатна и обнаруживает замаскированные модули, которые антивирусники не видят, например браузеры-угонщики, браузеры-шпионы и рекламные  скрипты.
  • Просканировать компьютер в расширенном режиме и установить, откуда к  тебе пришла та или иная зараза. Это могут быть варезники, сайты с бесплатной музыкой, порно-ресурсы и др. Прекрати навсегда незащищённый доступ к этой заразе.
  • Установить надежные пароли на хостинг и базы данных.
  • Также необходимо сменить или установить надежный пароль админки WordPress, и если ты ещё пользуешься логином admin, немедленно поменяй его другой.

Как составить надёжный пароль

Не нужно  придумывать пароли типа мasha1989, ведь это тоже самое, что пароля вообще нет.

  •  Придумай Идеальный Пароль. Он должен состоять и букв разных регистров, цифр, знаков препинания, скобок и символов-@#$%&^/|. Лучше, если их будет больше 20. Например: g5i6t6#@grzuHrz)(}}^%$@YKDU&^%5qM. Такой пароль подобрать труднее, чем «masha1989».

Пароли такие запоминать не нужно=). Я, например, записываю их на отдельную флешку  и вставляю её по мере необходимости, когда работаю с сайтом.

Не нужно хранить пароли на компе в папке «Мои пароли». Ты ведь не оставляешь ключи от дома под ковриком, и не пишешь на двери:»Ключи лежат под ковриком». (Хотя раньше, в моём детстве так именно все и делали!)

Если ты пользуешься услугами фрилансеров, где приходится волей-неволей давать доступ к сайту, меняй сразу же все данные от сайта и хостинга без промедления. Велик шанс, что твой исполнитель, оставил себе эти данные «на память» , для удобного случая.

  • Раз в месяц обновляй все пароли в обязательном порядке. Надёжный пароль к WordPress  и другим движкам– это уже половина успеха в защите сайта.

Используйте безопасное VPN-соединение в общественных местах, где есть WiFi-сети, кафе, аэропорты. Тут пароли часто перехватываются снифферами-программами перехвата трафика. Такие программы повсюду продаются недорого в Интернете, например, CommView —  можно купить на сайте www.tamos.com. Очень навороченный сниффер, который используют специалисты для контроля трафика

  • Создавай регулярно, лучше каждую неделю, копии сайта и баз данных. Храни их на отдельном носителе. Это  однажды спасёт  твой сайт. Ты никогда не пожалеешь, что  имеешь резервные копии.

Защита  сайта на WordPress системе

Перечисленные меры касаются всех сайтов вообще. А теперь перейду непосредственно к защите сайтов на WordPress.

  • Регулярно обновляй  версии WordPress и плагины.  Не пожалей 20 мин времени. Хакеры часто используют устаревшие скрипты и находят всё новые и новые «дыры»
  • Никогда не скачивайте и не устанавливайте в качестве шаблона сайта бесплатные темы со сторонних сайтов.

Если ты решил использовать бесплатную тему, пользуйся только официальным репозиторием wordpress.org. Там всё проверено и надёжно. На других свободных ресурсах велик шанс получить в качестве бесплатного приложения к красивой премиум теме вредоносные скрипты, которые могут вообще себя никак не проявлять много месяцев. Но по первому требованию своего хозяина  они  будут использовать ваш сайт для нужд хакера.

  • Как и темы, плагины тоже могут быть потенциально опасны. Скачивай их только с официального сайта плагина или  с сайта Вордпресс.
  • Удали из папки сайта на хостинге лишние темы, неиспользуемые плагины. Удалите readme.html и license.txt. из корневой папки сайта. Они является отличной информацией о версии движка, очень полезной для взломщика.
  • Не пользуйтесь FTP.  Я, например, архивирую  папку в ZIP и закачиваю её на  хостинг Джино, как один файл с последующей деархивацией. Это в разы быстрее, чем через ftp и безопасно.
  • Большинство проблем по защите сайта на WordPress решает установка следующих плагинов безопасности:

All In One WordPress Security and Firewall. В нём есть всё, чтобы хакеры посчитали нерентабельным ломать твой сайт. Там есть инструменты работы со входом в админку и файлом .htaccess. Ты легко затитишь все уязвимые места своего блога на Водпресс. Там всё прозрачно и доступно и главное очень надёжно. Плагин имеет русский язык и понятные настройки по всем позициям безопасности сайта. Хакер даже не сможет обнаружить вход в админпанель сайта, там где указывают логин и пароль.

Посмотри хороший ролик по теме защиты сайта на WordPress


Рекомендую также плагин iThemes Security. Он надёжно закроет все «дыры» сайта и предохранит вордпресс от SQL-инъекций, которые являются надёжной лазейкой в базы данных.

Хорош также плагин Wordfence Security.

А теперь о грустном. Защита  собственного сайта на Вордпресс – задача не из самых лёгких. Ведь этот движок является лакомой добычей для специалистов по взлому. Хакеры ломают даже сайты Пентагона. Поэтому, 100% гарантий по безопасности твоего сайта эти рекомендации не обеспечивают. Но выполнение их является серьёзным препятствием на пути массового нецелевого взлома.

Тебе же рекомендую иметь чистые резервные копии сайта и баз данных. Храни их на отдельном носителе и держи свой ПК в чистоте с помощью антивирусных программ.

Защита сайта WordPress от спама

Эту проблему решает установка плагина Akismet. Обычно он уже предустановлен в новых версиях Вордпресс. Тебе остаётся только лишь его активировать. Следуй инструкции и получи лиценезионный код. Это можно сделать совершенно бесплатно.

 Посмотри хороший ролик, как установить и настроить плагин Akismet.

Материал дан в исчерпывающем варианте.

Защита сайта на WordPress от копирования контента

Ты должен знать, что средств от копирования контента не существует, потому что открытый код Вордпресс ещё никто не отменял. Кому уж так необходимо, то  скопирует. Вопрос тут совсем в другом, а именно, в воровстве контента и присвоении себе чужого интеллектуального труда.

Ты уже знаешь, что Яндекс может индексировать твою новую статью, в течение 2-4 недель. Это соблюдается всегда, когда твой блог имеет возраст менее года. За это время твой пост могут украсть и поместить на свой сайт «нечистые на руку» копирайтеры или владельцы других сайтов, ресурсы которых индексируются быстрее.  Ты же в глазах поисковиков, будешь выглядеть, как воришка чужого контента и ничего не сможешь доказать, если не примешь следующие меры:

  • Перед публикацией материала в Интернете скопируй свой текст в раздел Оригинальные тексты сервиса Яндекс Вебмастер.
  • Зайди в Гугл Вебмастер и найди там Сканирование – Просмотреть как Googlebot. Добавь туда ссылку на новую статью.
  • Настрой авторство на статьи  твоего сайт в сервисе Гугл Плюс. (На практике хватает вполне первых двух пунктов).
  • Читай  на моём блоге  статью об индексировании страниц сайта.

Что делать, если твой сайт взломали.

  1. Сначала необходимо проверить комп на вирусы, особенно на трояны с помощью двух антивирусов. Как ни странно, все антивирусы специализированы на свой материал.
  2. Сообщи своему хостеру о взломе. Возможно, он даст тебе ответы на все дальнейшие вопросы.
  3. Не пытайся сам лечить файлы и искать вирусы вручную. Ты может быть и найдёшь их, но завтра они появятся снова. Лучше восстанови сайт из  резервной копии той даты, когда было всё нормально.
  4.  Поменяй все пароли на более сложные: и к админке сайта и хостингу и базам.
  5. Обнови версию Вордпресс.
  6. Проверь свой сайт на наличие хакерских скриптов средствами (AI-BOLIT, ClamAv, LMD).  Возможно скрипты «живут» на твоём сайте постоянно, но проявляют себя неожиданно по требованию «хозяина».
  7. Пусть хостер даст тебе логи, разберись, когда произошёл взлом, через какую уязвимость. Если сам не сможешь разобраться, обратись к специалистам. Их можно найти на фрилансе совсем недорого. Твоя цель – закрыть все «дыры».

Выводы:

  • Резервные копии сайта и баз данных – лучшая защита сайта на WordPress
  • Грамотно строй комплексную защиту сайта, основанную на безопасности ПК.

Если ты хочешь обеспечит профессиональную защиту своего сайта на WordPress и зарабатывать на защите других веб-ресурсов, то могу предложить тебе оригинальный видеокурс А. Борисова

«Тотальная защита Вордпресс».

Жми на ссылку и учись профессиональной защите сайтов от взлома и воровства.

 

Добавить комментарий

Ваш e-mail не будет опубликован.

Нажимая на кнопку отправить, я принимаю условия пользовательского соглашения , а также ознакомлен и согласен с политикой конфиденциальности и даю согласие на обработку моих персональных данных

Дорогой читатель, я буду благодарен, если в комментариях к статье ты будешь оставлять свои критические замечания и пожелания. Надеюсь на сотрудничество и понимание.
Сергей Михайлов