Блог о копирайтинге, рерайтинге, блоггинге, инфобизнесе в Интернет. Для тех, кто желает освоить профессию копирайтера, научиться грамотно писать статьи и успешно продавать их в Интернете. Блог будет также интересен и тем, кто хочет научиться продвигать свой сайт.

Как защитить свой сайт от взлома

Как защитить свой сайт от взломаЗдравствуйте, уважаемые гости и постоянные читатели блога «Уютный копирайтинг и блоггинг с Евгенией. Просто о сложном»!

В сегодняшней статье речь пойдет о безопасности сайта/блога. Большинство новичков, которые только начинают создавать свой первый сайт на движке WordPress, наверняка еще не думали о его безопасности. А вдруг ваш сайт/блог придется по душе какому-нибудь мега хакеру, и он начнет его атаковать, стараясь отыскать в нем различные уязвимости.

Хотя не стоит пугаться, я думаю, что для профессионального хакера ваш блог не нужен, а вот начинающим взломщикам – самоучкам, мне кажется, он придется в самый раз. Поэтому я хочу рассказать вам, как защитить свой сайт от взлома.
В настоящее время CMS WordPress наиболее подвержен атакам со стороны злоумышленников. Это вытекает из того, что движок WordPress представляет собой одну из самых популярных систем в мире управлением контента. В Сети существуют миллионы сайтов (блогов), которые используют этот бесплатный движок. Если после установки CMS ее правильно настроить, то шансы взлома уменьшатся до минимума. Но всеравно вероятность попыток взлома есть и будет, поскольку от этого ни один ресурс не застрахован.

Как защитить свой сайт от взлома

Далее я расскажу об основных способах, как защитить свой сайт от взлома:

1. Не следует скачивать дистрибутивы WordPress с сайтов, которые вызывают у вас сомнения, поскольку вы можете скачать взломанный, зараженный архив движка. Этим самым вы значительно облегчаете задачу хакеру, ему уже не придется карпеть, чтобы взломать ваш блог.

2. Для сайта используйте только официальные плагины. Идентично с движком – их необходимо скачивать с официальных сайтов, потому как и в плагин уже может быть вписан вредоносный код. А это также может поспособствовать взлому блога.

3. После установки CMS обязательно измените в админ панели имя пользователя. По умолчанию присваивается всем известное имя – Admin. Я вам советую это имя изменить на любое понравившееся вам. Для хакеров этим действием вы усложните задачу подбора пароля способом перебора. Чтобы изменить старый логин, вам нужно создать нового пользователя и наделить его правами администратора, а после этого зайти на сайт под новым именем и удалить старое.

4. Советую также изменить префикс таблиц в базе данных. Изначально, CMS WordPress префикс будет установлен как wp-. Потому как движок бесплатный и широко распространен, то почти каждому хакеру известна его база данных и исходный код. Если на вашем блоге стоит префикс таблиц по умолчанию, то любой злоумышленник может попробовать отправить SQL-запрос. Сразу после установки вы сможете изменить префикс, написав два – три любых символа на свое усмотрение. Если же у вас уже установлен движок и не изменен префикс, то плагин «Better WP Security» поможет вам решить данную задачу, и этим действием вы сможете защитить свой сайт от взлома.

5. Постоянно нужно обновлять CMS WordPress и плагины, которые вы установили. Как правило, система самостоятельно вас информирует о выходе обновлений. В вышедших новых версиях, авторы стараются защитить свои продукты от различных уязвимостей, поэтому пренебрегать обновлениями не стоит.

6. Ненужные файлы и не активированные плагины нужно удалять. Через их уязвимость, хакер может попробовать взломать ваш ресурс.

7. Лучше всего скрыть версию вашей CMS WordPress, поскольку если взломщик будет знать установленную у вас версию движка, ему уже будет легче подобрать способ атаки на ваш сайт. Для этого можно ниже прописанный код включить в файл: functions.php:
remove_action (‘wp_head’, ‘wp_generator’)

8. Будет также лучше, если вы ограничите попытки ввода логина и пароля при входе в админ панель. Пользуясь неограниченным числом попыток входа, хакер может подобрать пароль методом перебора. Предлагаю воспользоваться плагином «Limit Login Attempts». Его работа заключается в блокировании IP-адреса компьютера, с которого предпринимались неудачные попытки входа в админ панель.

9. Не следует также забывать создавать резервные копии вашего сайта и его базы данных. Для этого воспользуйтесь плагином «Simple Backup». Все копии плагин сохраняет у себя в папке, поэтому будет еще надежнее, если вы будете сохранять сделанные копии у себя на компьютере, предварительно скачав их.

В заключение я хочу сказать, что это всего лишь несколько советов, которые помогут вам защитить свой сайт от взлома. Существует и много других методов защиты, в последующих статьях я постараюсь еще описать некоторые из них. Если вам эта тема интересна и вы хотите её продолжения, то пишите об этом в комментариях, пожалуйста.

Предлагаю также прочитать статьи:

Что такое спам и как защитить блог от спама?

Как сделать резервную копию сайта на WordPress

 

Как защитить свой сайт от взлома

 

ХОТИТЕ НАУЧИТЬСЯ ПИСАТЬ УНИКАЛЬНЫЕ СТАТЬИ?
ПОДПИШИТЕСЬ НА БЕСПЛАТНЫЕ УРОКИ
"ВСЕ СЕКРЕТЫ УСПЕШНОГО КОПИРАЙТЕРА"

Ваш e-mail: *
Ваше имя: *

 

Комментарии (11) на “Как защитить свой сайт от взлома”

Оставить комментарий

Поиск
Реклама
Копирайтинг — бесплатно
СТРЕЛКА
ВСЕ СЕКРЕТЫ УСПЕШНОГО КОПИРАЙТЕРА
Ваш e-mail: *
Ваше имя: *
Приглашаю в сообщество
Примите подарок
Рекомендую: проверено
Создайте одностраничник
Смотрите мои новые видео
>
Подпишитесь на видеоканал
Здесь можно узнать больше
Мои друзья
Группа Компьютерная грамотность

ПОДПИШИТЕСЬ НА ОБНОВЛЕНИЯ САЙТА И ПОЛУЧАЙТЕ НОВЫЕ СТАТЬИ НА ПОЧТУ введите e-mail:

Архивы
Digital currency exchange list
Хочу Всё Знать. Полезные Советы
Яндекс.Метрика