28 полезных советов как обезопасить WordPress без плагинов

Установка сайта на VPS это процесс, который вызывает в первый раз множество вопросов и это совершенно естественно. Многие думают, что произвести эти действия можно только при помощи специалистов или обратившись к службе поддержки своего хостера. Команда Hostap подготовила для вас 3 простых способа решения этого вопроса, о которых и пойдёт речь в статье.

Как защитить WordPress от брутфорса?

Брутфорс (от английского brute force — полный перебор или метод «грубой силы») – один из популярных методов взлома паролей на серверах и в различных программах.

Решение нашлось и оказалось ОЧЕНЬ простым! Следите за моими ручками….

Открываем файл .htaccess в корне сайта и вписываем туда такой код:

Лицензионная Windows 10 на Алиэкспресс всего за 3$

<Files > Order Deny,Allow Deny from all </Files>

Мы блокируем таким образом доступ к странице авторизации Теперь злобные хакеры будут упираться лбом в стену, и у них не то что пароль подобрать не получиться, а вообще ничего не получиться! Сайт будет показывать им такую страницу:

Ну а как же нам зайти на свой сайт? Все просто! Переименуйте файл  в типа Теперь откройте этот файл и все слова  переименуйте на ваше название  Теперь на сайт зайти можно по адресу  Вот можно просто защитить сайт wordpress от перебора паролей.

Но это еще не все. Злобный хакер может понять, что с этим сайтом какая-то беда и захочет вручную найти страницу входа вордпресс. Как он это может сделать?

Способ без использования контрольной панели

Осуществление установки сайта на VPS без задействования контрольной панели является достаточно популярным способом, как среди новичков, так и более продвинутых вебмастеров. Для решения этого вопроса, потребуется осуществить загрузку файлов сайта при помощи SFTP-соединения.

Установка сайта на VDS сервер при данном способе осуществляется при помощи специализированной программы FileZilla.

В данном случае не потребуется наличие SSL-сертификата, но нужно будет использовать root-пользователя. Также сайтам, состоящим из большого числа файлов, рекомендуется создать архив, что в значительной степени сократит время загрузки.

Читайте также:  It-аутсорсинг — что это такое, зачем он нужен, плюсы и минусы

В зависимости от стандартных настроек, версии и иных особенностей, веб-сервера могут использовать под веб-документы различные директории. Чаще всего встречаются варианты типа /var/www, а также /var/www/html, рекомендуется предварительно уточнить у своего хостинга, куда можно перенести файлы на удаленный сервер.

Теперь необходимо выполнить следующие шаги:

  • В SFTP-клиенте, например FileZilla в левой половине рабочего окна необходимо открыть тот раздел, где хранятся все файлы сайта или же архив с ними.
  • Для загрузки этих данных на VPS следует нажать правой кнопкой мыши на компонент (файл или архив) и выбрать пункт меню «Закачать на сервер».
  • Операция загрузки занимает определённое время, в зависимости от размера данных, а по окончании в правой половине рабочего окна отобразятся те файлы сайта, что размещены на VPS сервере.

В случае, когда был загружен архив, его, конечно же, потребуется распаковать для обеспечения полноценной работы сайта.

Для чего взламывают обычные сайты?

Ради забавы

Многие просто так пытаются взломать чужие сайты, так сказать ради забавы, в большинстве случаев это начинающие хакеры, которым просто интересен этот процесс и Ваш сайт им не нужен, он им попался под руку, и они на нем оттачивают свое мастерство, запуская различные инструменты (программы, скрипты). После того как цель будет достигнута, т.е. сайт будет взломан, такие хакеры думают, что они стали более профессиональней, у них повышается самооценка, а Ваш сайт им больше не нужен.

Все остальные причины взломов сайтов более практичны.

Встраивание вредоносного кода для построения сети ботов и рассылки спама

Сайты взламывают с целью включения их в собственную сеть ботов, которая используется для различных хакерских атак или просто рассылки спама, а также других подобных не очень хороших действий. Это делается путем встраивания вредоносного кода на сайт, Вы можете и не сразу узнать о том, что Ваш сайт взломали. Хорошо, что сейчас и поисковые системы, например, Яндекс Вебмастер, и хостинг провайдер (имеется в виду, хороший хостинг провайдер), который периодически сканирует Ваш сайт на наличие угроз, в случае обнаружения угроз отправляют Вам соответствующее сообщение на электронную почту, чтобы Вы предприняли необходимые меры.

Встраивание вредоносного кода для заражения компьютеров пользователей

Также сайты взламывают для того, чтобы заразить компьютеры пользователей, которые посещают Ваш сайт. Иными словами, Ваш сайт будет просто инструментом взлома компьютеров в руках хакера. В данном случае также встраивается вредоносный код, поисковые системы его не любят еще больше, у Вашего сайта в поисковой выдаче даже будет соответствующая отметка, что он заражает компьютеры пользователей.

Читайте также:  Альтернатива Cue Splitter для Linux и MacOS

Черное SEO. Встраивание ссылок, размещение дополнительных страниц

Некоторые используют Ваш сайт как инструмент продвижения своего ресурса, например, встраивают скрытые, а иногда даже и не скрытые ссылки на свой сайт или сайт заказчика. Или даже создают отдельные страницы сайта со своим содержимым, визуально, когда Вы будете пользоваться сайтом, Вы их не увидите, так как они будут в скрытом разделе, о таких страницах Вы узнаете, например, из того же Яндекс Вебмастер, когда в страницах, которые присутствуют в поиске, появится несколько сотен новых непонятных страниц со ссылками и всякого рода подобным контентом.

Получить доступ к серверу на хостинге

В данном случае Ваш сайт снова никому не нужен, он просто служит инструментом, с помощью которого можно получить доступ к серверу, на котором расположен Ваш сайт. Например, хакеру необходимо взломать соседний сайт, который расположен на одном сервере с Вашим сайтом.

Потенциальный ущерб от DDoS-атаки

Если ваш сайт станет объектом DDoS-атаки, с ним может случиться много плохого.

Например:

  • Это может отрицательно повлиять на восприятие ваших посетителей. В лучшем случае ответ сайта может стать медленным; в худшем случае весь сайт будет недоступен.
  • Если ваш веб-сайт является интернет-магазином, вы можете потерять продажи, а если он просто обслуживает контент, ваши посетители могут уйти на сайт конкурента
  • Репутация вашего веб-сайта может серьезно упасть как с точки зрения воспринимаемой репутации бренда (т. Е. Ваша компания считается несерьезной), так и с точки зрения авторитета, актуальности и доверия, которые являются столпами любой стратегии SEO .
  • Стоимость восстановления сайта будет зависеть от продолжительности атаки, и ее сложно подсчитать, потому что вы должны учитывать множество побочных эффектов, таких как усилия службы поддержки, чтобы ответить на жалобы пользователей о сбоях в обслуживании, или наем службы безопасности для очистки вашего веб-сайта.

Права доступа к папкам и файлам WordPress

Я сознательно выделил жирным слово должен. То есть должен, но не обязан. И следующая проблема, которая может Вас посетить при установки тем и плагинов — это сообщение WordPress о невозможности создать папку и/или просто о невозможности установки плагина (темы).

Большинство решений в сети сводится к установке значения прав доступа 777 к папке wp-content и большинству вложенных в нее. Но даже после этого могут возникать проблемы с обновлениями и удалениями плагинов.

Причиной тому служит то, что пользователь веб-сервера (Apache) не входит в группу пользователя-владельца файлов сайта.

Если хотите, чтобы пользователь изменял файлы, и веб-сервер мог эти файлы менять, нужно добавить юзера веб-сервера (Apache) в группу пользователя-владельца файлов сайта.

Как ваша безопасность WordPress?

Как и в реальном мире, важно защищать свои цифровые активы. Для многих из нас самым большим является наш веб-сайт. По этой причине инвестиции в безопасность WordPress равносильны покупке страховки арендатора или установке лучшего замка на вашей двери.

Как ваша безопасность WordPress?

Выше вы узнали об опасностях, с которыми сталкиваются веб-сайты WordPress, а также о множестве способов их предотвращения. Начиная с базовых рекомендаций по защите входа в систему, укреплению безопасности WordPress через и заканчивая универсальными подключаемыми .htaccess модулями безопасности, вы можете многое сделать.

Имейте в виду, что вам не нужно принимать все меры, описанные выше. Даже если вы возьмете только основные, вы будете лучше подготовлены, чем многие другие.

Как ваша безопасность WordPress?

Тем не менее, большинство действий занимают очень мало времени. Следовательно, вы можете подумать о том, чтобы потратить десять минут здесь и там для дальнейшего улучшения вашей системы безопасности WordPress. Поверь мне, в конце ты будешь благодарен.

Какие ваши любимые меры безопасности WordPress? У вас есть что-нибудь добавить к вышесказанному? Дайте мне знать в комментариях ниже.

Как ваша безопасность WordPress?

До скорых встреч!

Навигация по записям Как проверить ваш сайт WordPress на наличие распространенных ошибок и устранить ихСоздание пользовательских приветственных сообщений и подписки для ваших посетителей

Как ваша безопасность WordPress?

Юрич:Занимаюсь созданием сайтов на WordPress более 6 лет. Ранее работал в нескольких веб-студиях и решил делиться своим опытом на данном сайте. Пишите комментарии, буду рад общению.Не забудьте подписаться на обновления: Подписаться на новости

Как ваша безопасность WordPress?

Похожие записи Как создать список адресов электронной почты в WordPress Что такое email-маркетинг и как он работает? 7 советов по оптимизации сайта WordPress для мобильных пользователей Как сделать ваш сайт WordPress мобильным 6 простых способов создания веб-сайта электронной коммерции на WordPress Окончательное руководство по Woocommerce для абсолютных новичков2 комментария к статье «28 полезных советов как обезопасить WordPress без плагинов»

Как ваша безопасность WordPress?
  1. Юрич: в 13:47

    Пожалуйста!

  2. Sergey: в 13:42

    Спасибо очень полезная и информативная статья.

Оставить свой комментарий

Нажмите, чтобы отменить ответ.