Защита сайтов от взлома. Несколько советов для вэб-мастеров по защите сайта/блога

Защита сайтов от взлома. Несколько советов для вэб-мастеров по защите сайта/блога

zashita-saita

Защита для сайта – дело нужное!

Защита сайта от взлома – это, действительно, дело серьезное и необходимое для владельца вэб-ресурса. О том, как защитить свой сайт от взлома злоумышленниками с помощью установки дополнительного пароля на вход в админ панель я уже рассказывал в одной из статей, – защита сайта от взлома, – на своем блоге. В этой же статье я рассказывал о том, как защитить сайт от взлома с помощью плагина paranoja-401.

По большому счету, защитой сайта нужно заниматься постоянно – от самого его создания и на протяжении всего существования. Защита для сайта всегда подразумевает и защиту от взлома сайта, и защиту от вирусных атак, и защиту от кражи пароля и проч.

Невнимание к такому вопросу, как защита для сайта, может привести от менее сложных проблем (неработоспособность сайта, на восстановление которой вам придется потратить массу времени, потеря трафика на сайт, потеря авторитета вэб-ресурса) до самых наихудших последствий (полная потеря всех данных сайта).

Защита сайта от взлома гарантирует вам более-менее спокойную жизнь днем и ночью!

А теперь, уважаемый читатель, я расскажу вам о некоторых простых способах защиты для сайта. Если у вашего вэб-ресурса еще нет защиты, то ОБЯЗАТЕЛЬНО займитесь ее прямо сейчас.

Итак, – как защитить свой сайт!

  1. Самый простой способ защиты – регулярное обновление движка своего сайта и обновление версий плагинов, установленных на нем. У каждой версии движка сайта есть определенные слабости-уязвимости, которые устраняются следующими версиями.
  2. Если для соединения с хостингом вы не очень часто используете FTP-протокол, то лучше отключите на хостинге активность этого соединения (если возникнет необходимость в использовании этого соединения, то его можно всегда подключить в течение 20-30 секунд). На разных хостингах название этой функции может ненамного отличаться (например, FTP-аккаунты).
  3. Постарайтесь чаще менять пароль входа в админ панель блога (самый простой способ защиты для сайта), делается это прямо в админке.

Защита сайтов с помощью некоторых плагинов.

  1. Плагин Login LockDown. Про этот плагин я рассказывал уже в статье, о которой упоминал выше (только помните о том, что его действие будет распространяться и на вас, если вы вдруг неправильно наберете реквизиты входа на свой блог).
  2. Плагин Anti-XSS attack. Этот плагин предотвращает атаки на сайт для воровства пароля. Кроме того, подобные атаки не есть гут для индексации вэб-ресурса, поэтому этот плагин будет вам необходим на блоге всегда.
  3. Плагин Database BackUp. Этот плагин напрямую не участвует в защите, но это только напрямую. С помощью этого плагина можно делать резервные копии и по установленному расписанию получать их на свой компьютер. С помощью резервной копии всегда можно будет восстановить сайт, если, вдруг, что-то пойдет не так. А это, своего рода, тоже некая защита сайтов. Резервную копию сайта (бэкап) можно делать и на хостинге.

Защита сайтов более сложными способами (эти способы связаны с хостингом, на котором находится сайт). Про эти способы защиты я расскажу в одном из ближайших постов, а то этот опус итак получился чересчур длинным.

Измените полностью всю информацию о версии вашего движка WordPress. Это можно сделать двумя способами: с помощью программы FTP-клиент FileZilla, с помощью прямого изменения информации в программном коде сайта. Как посмотреть программный код сайта я рассказывал в этой статье. В программном коде вам нужно будет найти строчку

<metaname=”generator” content=”WordPress<?phpbloginfo (’version’); ?>” />

, и вместо слова- version поставить простой набор цифр, который вам в том момент придет в голову.

Часто в наших браузерах есть такая функция, как ЗАПОМНИТЬ ПАРОЛЬ. Никогда не пользуйтесь ею, иначе защита вашего сайта будет всегда под угрозой (да и вообще никогда не пользуйтесь ею, даже при заходе в какие-то свои чаты, аккаунты в соцсетях, электронную почту и т.д.).

Защита для сайта, изложенная в данных советах, уважаемый читатель, безусловно, не гарантируется стопроцентно. Но если вы, уважаемый, сделаете хотя бы часть из предложенного, то злоумышленнику, все-таки, придется повозиться-попотеть, взламывая сайт.

Действуйте, не откладывайте меры по защите сайта на потом. Лучше подстраховаться сразу, незамедлительно.

Защита для сайта – дело нужное, не пренебрегайте ею!

 

Автор статьи:  Олег Поздеев

Блог автора: http://infopero.ru/

1 комментарий
  1. Коротко и ясно, обожаю такие статьи без воды)).
    Но вместо плагинов можно воспользоваться онлайн сервисами, это куда надежнее. Из личного опыта могу рекомендовать WSR, так как это комплекс из CDN + антивирус + бэкапы + гибкий в настройках файрвол + быстрые уведомления об угрозах.

Отставить отзыв

Ваш e-mail не будет опубликован. Обязательные поля помечены *