Всем привет!
Ребята, скажите, Вас когда-нибудь взламывали, а быть может Ваш сайт подвергался хакерским атакам? Если да, то эта статья предназначена именно для Вас.
Сегодня дам вам ответы на вопрос, как защитить сайт на WordPress?
В предыдущих статьях я уже очень много рассказал о создании сайта на вордпресс, сейчас необходимо подумать и о его защите.
Хотели бы Вы иметь на своем сайте только уникальную информацию? Чтобы на других сайтах не встречалось информации, идентичной вашей? Задумывались ли Вы над защитой вашего контента от воровства? Да — тогда немедленно прочитайте данный материал.
На интернет-ресурсах чаще всего предусматривается защита от:
Защита от копирования текста
Как же защитить сайт от копирования текста? Это под силу каждому, в том числе и новичкам.
Но сначала определитесь, действительно ли Вы хотите ограничить доступ к копированию текстов. Зачастую многих пользователей это раздражает. Если Вы все-таки решились, установите плагин «WP Content Copy Protection». Для этого перейдите по ссылке.
Скачайте с сайта плагин, затем установите его и активируйте. Нет ничего сложного в настройках. В случае если Вы выбираете базовый, т.е бесплатный функционал, тогда Вам ничего не придется делать. Что же гарантирует установленный плагин:
- Защита контента от выделения и копирования;
- Невозможно сохранить рисунки;
- При нажатии правой кнопки мыши отсутствует контекстное меню;
- Блокировка комбинаций клавиш: CTRL+A, CTRL+C, CTRL+X, CTRL+S, CTRL+V.
Кроме того существуют и другие аналоги, подобные описанному выше плагину:
- WP-PreventCopyBlogs;
- WP-CopyRightPro.
Лично я не сторонник защиты контента. Ведь много вполне нормальных адекватных читателей просто хотят скопировать инструкцию или интересную мысль, чтобы не забыть. А недобросовестные «воры» всё равно найдут способ скопировать.
Защита от вирусов
Инструменты по защите от вирусов делятся на два типа:
- Внешние;
- Внутренние.
К внешним относят сервисы, которые постоянно проверяют ваши страницы на наличие чужих скриптов и вредоносных кодов. Один из таких сервисов «На замок».
Принцип работы заключается в том, что робот индексирует сайт, запоминает для каждой страницы все ссылки, скрипты, определяет количество проиндексированных страниц. Все эти данные будут являться исходными, затем он проверяет сайт и сравнивает его с исходными данными.
В случае обнаружения вредоносных ссылок, скриптов Вы будете оповещены по смс или по почте после окончательной проверки. Далее вам предстоит убрать вредоносный код со страниц сайта. Проделать это можно самостоятельно или обратится за помощью к специалистам.
Сервис платный, но цены очень адекватные. Тариф «Начальный» — всего 25 рублей в месяц
К внутренним инструментам защиты относят такие плагины, как:
- WordPress Antivirus;
- Wordfence Security.
В WordPress Antivirus подвергаются сканированию файлы только активной темы, в то время как Wordfence Security сканирует все файлы в том числе и картинки.
Оба плагина работают одинаково, особых различий нет. Можете выбрать любой.
Принцип работы заключается в сканировании файлов на вредоносный код. В случае если плагин найдет что-то подозрительное, то Вы получите уведомление. У плагинов может встречаться ложное срабатывание, тогда Вам необходимо каждое предупреждение проверять вручную.
Данные плагины устанавливаются быстро и легко. Работа с ними доступна в разделе «Настройки». Предоставляется возможность ежедневно сканировать файлы, для этого установите флажок в поле «Daily malware scan». Для сканирования достаточно нажать на кнопку «Scan the theme templates now».
В поле «Email addres for notification» введите свою почту, для того чтобы получать оповещения о результатах проверки.
Лично я использую эти оба плагина, но в основном они в отключенном состоянии. Периодически включаю их и проверяю блог на вирусы.
В данный момент плагин как раз нашел что-то похожее на вирус. Сейчас посмотрю что это. Нашел я этот код в файле functions.php — к счастью ничего страшного в нем нет. Когда настраивал скрипт Лайнбро для продажи рекламных строчек на своем блоге, я добавил этот код для работы php кода в виджетах.
Защита от спама
Желаете ли Вы защитить свой сайт от спама? Если да, то смело используйте антиспам-плагины, ведь спам создает некоторые неудобства и многие болезненно реагируют на него.
Предлагаю установить плагин «Invisible capture». Плагин используют миллионы людей, к тому же для персонального использования он бесплатный.
Установка и активация стандартна и проста. После активации плагина перейдите в его настройки. Затем выберите действие, когда комментарий уже определен как спам:
- Пометить как спам,
- Модерировать комментарий,
- Удалить комментарий.
После выбора действия нажмите на кнопку «Сохранить настройки».
Ну что же, Вы сумели настроить плагин, теперь вы надежно защищены от спама.
Помимо Invisible capturet имеются и аналоги:
- Anti Spam Bee;
- Spam Free WordPress;
- WordPress Bruiser.
На своем блоге я использую невидимое поле для защиты от спама. Смысл в том, что читатели его не видят, а роботы-спамеры видят и заполняют на автомате. Если это поле заполнено, значит это спам. У плагина Invisible capture тот же принцип.
Защита от взлома и хакеров
Многие владельцы сайтов иногда сталкиваются со взломами и хакерскимми атаками. Если Ваш сайт / блог набирает популярность, то необходимо подумать о средствах защиты. Если Вы сможете обезопасить себя всеми возможными способами, тогда шанс взломать Вас будет намного ниже.
Существует несколько полезных способов обезопасить Ваш сайт:
- Смените логин admin и придумайте новый пароль, желательно длинный и включающий буквы и цифры и даже знаки препинания. Как подобрать сложный пароль читайте здесь.
- Установите плагин Login LockDown для ограничения попыток ввода пароля;
- Удалите файлы readme.html и license.txt из корня сайта, так как они Вам не нужны, а их наличие поможет мошенникам узнать версию WordPress и много другого очень полезного.
- Установите плагин wordpress database backup. Он необходим для создания резервных копий вашей базы данных.
- Замените стандартный префикс базы данных «wp_» на любой другой (подробнее в этой статье)
- Создавайте резервные копии Вашего сайта.
- Установите плагин Anti-XSS attack, предназначенный для защиты от XSS-атак.
Защита от Ddos-атак
Приходилось ли Вам когда-нибудь бороться с ddos-атаками? Говорят, весьма неприятно.
Но можно всего этого избежать, если заранее позаботиться о средствах защиты.
Многие используют метод Блэкхолинг — метод, который позволяет защитить не только объект, который подвергается атаке, но и весь ресурс в целом.
Смысл в том, что весь поступающий на атакуемый ресурс трафик перенаправляется на несуществующий сервер, как принято называть, в «чёрную дыру».
Второй распространенный метод — Фильтрация. Суть данного метода заключается в том, что трафик фильтруется согласно правилам, которые задаются при установке фильтров.
В таком сложном вопросе лучше довериться специалисту. Один из таких помощников — StormWall.pro. Предлагаются тарифы, которые обеспечивают надежную защиту от Ddos-атак.
Защита от рекламы
Установите программы по ее блокировке. Ниже представлен список программ:
- Adguard работает во всех браузерах;
- Adblock Plus блокирует баннеры, всплывающие окна.
Эти программы, конечно же, защищают не конкретно ваш сайт от рекламы. Их действие распространяется на все страницы, открытые в браузере.
Если Вы желаете, чтобы ваш сайт работал в бесперебойном режиме, то вы просто обязаны использовать необходимые средства защиты.
Если Вам понравилась статья, рекомендуйте прочитать друзьям в социальных сетях, а также не забывайте подписываться на обновления блога.
Всем пока и до скорых встреч!
С уважением! Абдуллин Руслан
Загрузка...
РегРу 
SendPuls 
Seolib 
Защита от Ddos-атак — это очень актуальная тема для блогеров. Почти каждый рано или поздно столкнется с этой очень неприятной проблемой. И полезно знать, что предпринять в этом случае.
У меня был один такой неприятный случай. Кто-то решил «завалить» мой сайт. Спам сыпался буквально каждую секунду. Пришлось обращаться к хостеру. Спасибо ребятам, помогли.
Большое значение имеет помощь и поддержка со стороны хостера.
Не со всеми же проблемами может справиться блогер, особенно если он ещё только начинает свою деятельность.
Поэтому одним из главных условий при выборе хостинга является наличие хорошей службы поддержки, которая готова прийти к вам на помощь.
Мне повезло в этом плане )))))
Мне тоже повезло в этом, Руслан. Служба поддержки не раз и не два
выручала меня в этом вопросе. Сама я была в полной растерянности.
Полностью с вами согласна. Пусть даже цена будет выше. Но зато человек будет уверен, что всегда сможет получить помощь и поддержку.
Но узнать о том — хороша или плоха служба поддержки можно будет только тогда, когда столкнёшься с проблемой вплотную. Но за хостинг то уже заплачено.
Есть еще отзывы и рекомендации других блоггеров...
Но я знаю, Руслан, что сегодня многие отзывы оказываются платными, поэтому — как же и кому верить. Разве что самым близким друзьям-блогерам.
Вот вы сами и ответили. Верить надо проверенным людям. Руслану, например, вы верите? Вот так и другие люди находятся.
Да, я например, янадежда, верю в Ваш опыт. А Вашу фразу про первоклассника перед изучением курса математики, вообще, считаю шедевральной.
С Ddos-атаками сталкиваются блогеры, чей сайт уже более менее имеет посетителей. Совсем молодые и зеленые сайты по моему эта проблема не касается.
Но зелёные не навсегда остаются зелёными. Когда-то и они встанут на ноги, и...жди Ddos-атак... Так что нужно задуматься о защите сайта заранее.
Да, Валентина,заранее подстраховать свой сайт будет не лишним. Это надо делать еще на стадии выбора хостинга-какая у него репутация, какие отзывы? Лучше обратиться к знакомым блогерам и поспрашивать у них.
Блоггеры тоже не могут дать вам всей информации. Ведь каждый работает со своим хостером. Мало кто имеет опыт контакта с несколькими хостерами. Поэтому блоггерам не с чем сравнивать.
Ddos-атаки — это как проверка на прочность встающего на ноги сайта. Наверное, есть какие и не справляются. Или техподдержка всегда защитит?
Качество техподдержки зависит от хостера. Я встерчала отзывы блоггеров, в которых они жаловались на качество своей техподдержки. Поэтому к выбору хостинга надо подходить очень и очень взвешенно.
Хостинг — это же люди, а, значит, человеческий фактор при оказании техподдержки имеет очень и очень большое значение.
Просто создать сайт — это уже достаточно большой и сложный объём работ. Так ведь находятся же ещё некие злыдни, атакующие сайт.
И можно ли с ними как-то справляться?
Надо просто защищаться. А также оперативно реагировать.
Очень часто блогеры начинают думать о защите сайтов слишком поздно, когда уже какие-то мошенники покусятся на их ресурсы. До этого момента пропускают нужную информацию мимо ушей.
Мне объяснили, что это боты и специальные автоматизированные программы, которые и долбят сайт. Причем не один, и даже не десять. По моему, каждый блогер сталкивался с этой неприятностью.
Вот вы сами и ответили на свое высказывание выше
Что такое бот? Это та же программа, что бьет наугад. А вот зачем их пишут? наверное, из вредности 
В Интернете всё как в жизни: трудяги ведут свои блоги , куча мошенников стараются их так или иначе облапошить. Да ещё разные вредные умники придумывают атакующие программы.(
Но нервы такие атаки портят конечно капитально. Особенно в первый раз когда это происходит.
Но такова жизнь. Мошенники есть в любой сфере. Точно также многим молодым просто интересно написать программу, что что-то взломает или поломает
И ведь удивительно, что у какой-то части молодых программистов обязательноимеется тяга к разрушению...Вредность и вредительство — слова одного корня.
Но ведь и ботов и специальные автоматизированные программы придумали люди, и не просто так, а с целью взламывать сайты. Вот это и удручает.
А чего удручает? Оружие тоже придумали люди. А это более серьезное разрушение.
Да про оружие, вообще, не говорите! Какое-то умопомрачение — тяга к разрушительству! Вместо тяги к созиданию.
Откуда в человеке такая античеловечность?
А Вас , Надежда, разве такое положение вещей не удручает?
И сколько же раз , Анюта, такие вот боты и специальные автоматизированные программы долбили Ваш сайт?
Это какие же должны быть у Вас нервы?
Но сайт всё же устоял?
Как раз создать сайт просто. А вот дальнейшая с ним работа требует очень многих знаний. В том числе, и умения защищать его.
Я уже поняла, что создать сайт можно легко и достаточно быстро. Но вот потом продвигать его, раскручивать, защищать — на это нужны уже особые умения.
Немного ошибочное представление. Все начинается с создания сайта. А то получится как в сказке о трех поросятах — Дом построить легко. Только вот какой дом
Так что концепцию сайта надо продумывать с самого начала. И серьезно подходить к его созданию.
Ещё что я заметила, что те, кто об Интернете и компьютерах знали не понаслышке: программисты, учителя информатики, даже бухгалтеры, — лучше продвигаются и в сайтостроении.
Это просто люди одного склада ума. Просто кто-то пошел в учителя, а кто-то в бухгалтера
И таким людям легко понимать логику ведения сайтов.
А где-то , интересно, уже выяснено: какой склад ума нужен, чтобы успешно вести сайты?
Хотя сегодня даже, по моему, не выяснено: почему дети быстро овладевают компьютером, что не под силу более старшему поколению.
Очень полезные инструменты. Спасибо!
Конечно, может ли быть что либо полезнее информации по защите сайта? Работать, работать не один год на сайт, а потом всё потерять в одночасье?
Приветствую всё правильно описано, но если захотят взломать и это всё могут обойти, но сделать хакерам подляну усложнить попытку взлома можно используя данные плагины и сервисы.
Какой-то сайт должен быть сверхнеординарный, чтобы его захотели взломать в любом случае. Но пусть сервисы помогут хотя бы на начальном этапе.
Как раз такой сайт могут воспринять как вызов: А получиться ли у меня?
так что во всем должен быть разумный предел.
Да, откуда нам знать, что именно привлекает взломщиков сайте: его содержание, которое кому-то не понравилось, или само техническое устройство, вызывающее жажду проверить свои силы в разрушении чего-то сложного...
Ответ здесь не будет однозначным. Разные люди — разные причины.
Но одна-то причина всё же известна. Не защищенный сайт взломать — таким людям раз плюнуть.
Профессионал слишком ценит себя, чтобы взламывать без причины и бесплатно. А от любителей «побаловаться» как раз так и можно защититься.
Но, возможно, Надежда, професионалы взламывают сайты по какой-то причине? Кто-то им заплатил за разрушение определённого сайта, нарушение его работы. Разве такое быть не может?
Может. Но сайт рядового блоггера не попадет в эту категорию. Слишком мелкая рыбешка. Так что можете спать спокойно.
Согласна, что если за взлом заплатили, то это т сайт кому-то крепко насолил, и это сайт не рядового блогера.)
Не только насолил. Может (и чаще всего так бывает) интересовать информация. Вот за нее и идет борьба. Особенно, если через сайт можно попасть в какую-то базу данных.
Это уже работа каких-то взломщиков-полушпионов. Их может интересовать такая скрытая информация.
Что-то я не нашел в списке плагинов Invisible capture. Он был переименован? Или я чего-то не знаю?
Есть такой плагин