admin Татьяна Картавцева - Ноя 13, 2018 commets Комментариев нет

Защита сайта на WordPress

Защита сайта

 

 

 

Защита сайта. Многие авторы сайтов, особенно новички, должны знать о злоумышленниках, которые могут взломать сайт или заразить вирусами компьютер…

Защита сайта, блога начинается:

  • с защиты компьютера,
  • с защиты почты и паролей
  • с выбора надёжного хостинга либо сервера

Прежде всего надо защитить свой компьютер надёжным антивирусом, на компьютер устанавливать антивирус лучше платный, он более надёжный.

 

Защита компьютера 

Многие антивирусники заточены под английскую аудиторию, поэтому лучше ставить антивирус КАСПЕРСКОГО – он лучше ловит вирусы с российских сайтов. Лучшие антивирусы это – КАСПЕРСКОГО и АВАСТ.

  • https://www.avast.ru/index#pc
  • https://www.kaspersky.ru/downloads/thank-you/total-security-free-trial

Базовая защита компьютера должна быть сделана на 100%. Антивирус должен работать постоянно.

Дополнительно к основной антивирусной программе можно установить программу – Malwarebytes Anti Malware, – ищет угрозы, программы шпионы, быстро работает при запуске проверки и также хорошо работает в фоновом режиме.…

В конце каждого дня надо очищать компьютер от информационных хвостов и чистить все реестры – часто запускать программы  — антивирусные сканеры, для проверки угроз – такие действия должны войти в привычку…

 

Защита электронной почты

Для надёжной защиты электронной почты используем сложный пароль. Для каждого своего проекта, например для сайта, блога, лучше заводить отдельную почту.

На майле, яндексе, ремблер – это наши русскоязычные почтовые сервисы – при проблеме обращаться в саппорт – они отвечают…

 

Сложные пароли

Что такое сложные пароли…Это комбинция специальных символов, знаков, чисел, букв, которые формируют сложный пароль, который сложно взломать…

Генератор сложных паролей — https://randstuff.ru/password/

Делать минимум 10 символов – бегунок передвинуть на 10 символов – используя цифры и спецсимволы – поставить галочки. Нажимаем – сгенерировать и сервис выдаёт сложный пароль…

Такие пароли можно использовать при создании аккаунтов и личных кабинетов на разных сервисах…

 

Где хранить пароли

Нельзя хранить пароли на компьютере – шпионские программы ищут названия – пароли, логины, папки важные записи, вход, безопасность —  большой риск хищения и мошенничества.

Можно создать файл с паролями в зашифрованном виде (название файла зашифровать) и хранить на флешке – после работы на компьютере флешку вынимать из компьютера.

 

Менеджер паролей

Лучше хранить все свои пароли на сервисе LastPass.

 

Защита сайта

 

LastPass — превосходный менеджер паролей, сохраняет наши пароли и предоставляет нам безопасный доступ с любого компьютера и мобильного устройства.

Создать учётную запись https://lastpass.com/create_account.php?fromloginpage=1&lang=ru-ru

Ввести почту и пароль. Получить расширение LastPass для установки в браузер.

 

Защита сайта

Хостинг для сайта. Лучший хостинг.

Начинать защиту сайта надо с выбора хостинга — нормального, безопасного, с грамотной и отзывчивой тех поддержкой, мощными серверами.

В интернете много разных хостингов, но хороших мало, поэтому надо читать на сайтах у опытных веб мастеров, какие хостинги они рекомендуют и знать их…

Хостинг это место в интернете, где живёт наш сайт. Если хостинг не надёжный, слабый, не помогут пароли и плагины для защиты сайта. Его могут взломать, заразить вирусом и т.д.

Рекомендуется хостинг, опытным блоггером А.Борисовым, для длительной и качественной работы сайта покупать мощный хостинг – сервер — https://fastvps.ru/ – дорогой, но для хорошего сайта нужен именно такой сервер.

 

Защита сайта

 

При большой посещаемости сайт не ляжет, потому чтосервер мощный…Сервера обновляют сами. Служба поддержки работает 24 часа в сутки, отвечают, помогают решить любую проблему, связанную с сервером.

Ещё есть хостинг хороший — https://mchost.ru/ — на VPS хостинг — тарифы очень высокие.

Для места проживания нашего проекта – сайта, лучше всего выбрать вертульный VPS сервер.

 

IP адрес сервера

На серверах хостинг провайдеров на одном IP может располагаться много сайтов. Что для каждого автора сайта такое соседство чревато последствиями. Если чей то сайт незнакомого автора, который продвигает что то запрещённое,соответственно к этому IP идёт плохая репутация и влияет на наш сайт.

Запрещённый сайт может заблокировать Роскомнадзор по решению суда на уровне IP, то все сайты и наш в том числе на этом IP будут заблокированы.

На сервисе — https://2ip.ru/    — можно проверить сколько сайтов находится на одном ip…

Задала вопрос своему хостинг провайдеру: —

Сколько сайтов расположено на IP….., где расположен мой сайт https://moesadovodstvo.ru/
И как сделать, чтобы мой сайт был один на одном IP

Ответ IP-адрес сервера …… является общим, он указывает на множество доменов.

Если вам необходимо указать для домена уникальный IP-адрес, подключите услугу «Дополнительный IP-адрес» в разделе «Аккаунт» → «IP-адреса»: Стоимость услуги составляет 150 рублей в месяц.

ВОПРОС: — Что такое ПЕРСОНАЛЬНЫЙ ВЕБ-СЕРВЕР?   Что безопаснее для блога уникальный IP или персональный веб сервер?

Ответ — персональный веб-сервер больше решает вопросы скорости загрузки сайта, нежели его безопасности.

Персональный IP-адрес позволяет установить коммерческий SSL-сертификат на домен, но сам по себе не делает сайт «безопаснее».

Вам стоит обратить внимание на различные плагины безопасности WordPress. Введите в поисковой сети запрос «Плагины безопасности WordPress» и изучите информацию.

Скорее всего, среди плагинов вы найдете для себя подходящее решение.

Поэтому, если мы решили заниматься блоггингом качественно и надолго, нужен отдельный уникальный IP сервера. И для места проживания нашего проекта – сайта, лучше всего выбрать вертульный VPS сервер.

 

Двух этапная авторизация через .htpasawd

Что это такое? Двух этапную авторизацию не надо путать с двух этапной аудентификацией емейл адреса.

Двух этапная авторизация для входа в админку через .htpassawd – это значит при входе например на свой блог – вводим – wp-admin – появляется окно авторизации – где нужно ввети свой логин и пароль – войти…  Именно так работает двойная авторизация…

При установки двойной авторизации исключено подбор паролей и проникновение в админку…

 

Установка шаблонов, плагинов, обновление

Нельзя скачивать в интернете бесплатные шаблоны, плагины – можно заразить свой компьютер и сайт вирусом, вредоносным кодом и ссылками с интернета…

Скачивать только с репозитория админки своего сайта…

 

Защита сайта

 

Всё очень просто – в админ панели своего сайта можно выбрать и загрузить любой плагин и любой шаблон для сайта…Здесь всё проверено специалистами WordPress и плагины и шаблоны без вирусов и заражений…

Чтобы загрузить тему – внешний вид – тема – добавить новую – выбрать и загрузить…

Чтобы загрузить плагин – плагины – добавить новый – выбрать – загрузить…

Перед тем как обновить вордпресс, надо сделать резервную копию всех файлов, папок и обязательно базы данных…

Обновления делать лучше через 2 недели после выхода новой версии, чтобы специалисты могли успеть проверить и внести исправления в новую версию…

 

Чистка кодов блога и удаление не нужных файлов

Фишка в том, что все шаблоны разные, плагины разные и поэтому, что нужно сделать?

Например в коде heder выводится версия блога – просить верстальщика, чтобы посмотрел код сайта, корневую директорию сайта и удалил всё лишнее, что может нарушить безопасность…

 

Права на папки на хостинге

  • Права на папки в корневой директории – 0755
  • Права на файлы в корневой директории – 0644

Самому ничего исправлять в корневой нельзя, если нет достаточных знаний, обратиться к специалисту…

 

Резервное копирование

Резервное копирование, это копирование или процесс сохранения на нашем компьютере нашего блога, а именно всех его файлов, папок и базы данных…

Технический облик блога это папки и файлы. Если мы в браузере открываем свой сайт, это отбражение всех папок и файлов нашего сайта, которые лежат в корневой директории нашего сайта на  хостинге…

Весь контент – тексты – а именно записи, комментарии, страницы, логины, пароли и т.д. –это всё база данных…

Резервное копирование делаем не только файлов и папок в корневой директории нашего сайта, а ещё и бызы данных…

Лучше всего делать резервное копирования после внесения изменений в файлы или один раз в неделю, месяц… А резервное копирование базы данных нужно делать каждый день…

Резервное копирование можно делать вручную или автоматически.

Как сделать резервное копирование всех файлов, папок, баз данных в корневой директории сайта на хостинге?

На моём хостинге резервное копирование проводится каждый день и нет смысла самой это делать…

Можно установить плагин для резервного копирования базы данных(в Доп. материалах курса) – wpdbbackup–настроить плагин под себя…На электоронную почту будут поступать от плагина резервные копии базы данных, сохраняем в папку для резервных копий.

В случае сбоя на хостинге и потере сайта, обращаемся к хостеру, пересылаем последнюю копию и он восстанавливает наш сайт.

Задала вопрос хостинг провайдеру:

  1. автоматическое ежедневное резервное копирование на данном хостинге делается всех папок, файлов и базы данных или не всё копируется?
    2. В случае какого то сбоя на хостинге, сохранятся ли все резервные копии папок, файлов, баз данных или нет?

Ответ –

  1. Резервные копии создаются автоматичеки ежедневно, около полуночи по МСК. Каждая резервная копия хранится в течение трех недель. В резервные копии попадают все файлы и базы данных на вашем аккаунте.

 

  1. Резервные копии хранятся отдельно от текущего рабочего пространства и надежно защищены на случай каких-либо технических неполадок. После удаления аккаунта хостинга есть возможность восстановления данных в течение, как правило, около двух месяцев.

 

Плагины защиты WordPress

О плагинах для защиты WordPress блога от взлома…

Защита сайта на WordPress

Данные плагины надо установить на сайт. Первые 2 плагина для проверки сайта и потом можно их диактивировать…Включили, проверили сайт и диактивировали…

Безопасность блога в первую очередь, это наш компьютер, хостинг, пароли, защита для входа в админ. панель сайта…

Более сложные плагины совсем не обязательны, особенно платные.

 

Защита комментариев от спама 

Защиты от ручного спасма нет. Можем защититься от спама автоматического программами роботами — через плагины –

 

Защита сайта на WordPress

 

У меня стоит плагин — Akismet Anti-Spam       —     проблем нет на блоге со спасмом в комментариях.  Хотя это тяжёлый плагин и грузит сайт.

Есть 2 способа избавиться от спама в комментариях.

Это 1 . самый лучший – плагин   — invisibleCaptcha – перевод. невидимая капча —  который добавляет в форму обратной связи невидимое человеку поле для заполнения, роботы боты спамеров заполняют это поле и комментарий автоматически попадает в спам и удаляется плагином invisibleCaptcha… В репозитории админки есть такой плагин… при настройке  плагина включить функцию – удалить комментарий…сохранить настройки…

2.Код невидимка – ловушка – заказывать у верстальщика…

ЗАКРЫТЬ ссылки в комментариях от индексации – у меня нет ссылок от комментаторов, я их удаляю…

УБРАТЬ ПОЛЕ САЙТ в форме обратной связи – у меня платный плагин -GLEARFY–он сам убирает это поле…

 

 

***

 

Новости блога для Вас

 

***

 

О чём рассказывает блог:

 

***

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *