Добавить в корзинуПозвонить
Найти в Дзене
VseizJizni
20 подписчиков

Как настроить безопасность сайта на WordPress самостоятельно

5 мин
Безопасность сайта первична и постоянная забота администратора сайта. Настроить безопасность сайта, значит выполнить защиту всех файлов на хостинге и безопасность компьютера. Не нужно надеятся на авось или думать, если мы загрузили свой сайт на хостинг и на этом наша миссия закончилась. Однако это не так… Настоятельно рекомендую ознакомиться с данной статьёй,& потратить время на внедрение советов, о которых пойдет речь, чтобы лучше обезопасить свой сайт и сэкономить время, деньги и нервы. Поверьте, это того стоит! Если сайт будет заражён вирусами или взломан, операторы хостинга первые напомнят об этом и сайт закроют. Прекратится индекирование и выход нашего сайта в интернет, пока мы не найдем сами причину. Лишь после. устранения вирусов и ликвидации их, обратимся с заявлением в тех поддержку хостинга о восстановление нашего сайта. Знаете, это довольно сложно, практически невозможно разобраться самому. Есть возможность обратиться в платные компании с просьбой найти вирусы в проекте. Но
Оглавление

Безопасность сайта

Рекомендации безопасности сайта

Безопасность сайта
Безопасность сайта

Безопасность сайта первична и постоянная забота администратора сайта. Настроить безопасность сайта, значит выполнить защиту всех файлов на хостинге и безопасность компьютера.

Не нужно надеятся на авось или думать, если мы загрузили свой сайт на хостинг и на этом наша миссия закончилась.

Однако это не так…

Настоятельно рекомендую ознакомиться с данной статьёй,& потратить время на внедрение советов, о которых пойдет речь, чтобы лучше обезопасить свой сайт и сэкономить время, деньги и нервы.

Поверьте, это того стоит!

Что значит сайт заблокирован

Если сайт будет заражён вирусами или взломан, операторы хостинга первые напомнят об этом и сайт закроют. Прекратится индекирование и выход нашего сайта в интернет, пока мы не найдем сами причину. Лишь после. устранения вирусов и ликвидации их, обратимся с заявлением в тех поддержку хостинга о восстановление нашего сайта.

Знаете, это довольно сложно, практически невозможно разобраться самому.

Есть возможность обратиться в платные компании с просьбой найти вирусы в проекте.

Но это проблематично и не выгодно в финансовом смысле.

Поэтому при загрузке сайта на хостинг в целях безопасности до начала заполнения контента необходимо выполнить определённые действия

Перечень действий по безопасности сайта

1.Удалять свои данные в FTP — клиенте.

2.Прописать права доступа и пароль в файловом менеджере хостинга.

3.Изменить и префикс в базе данных

4.Изменить стандартные существующие уникальные ключи в файле config.php

5.Изменить пароль в панели управления и в базе данных

6.По отдельности настроить повышенные права в папках:

1.readme 2.index.php 3.wp-admin/index.php 4.wp-admin/htacctss.

7.В панели управления сайта в НАСТРОЙКИ > ОБЩИЕ > ЧЛЕНСТВО снять галочку.

8.Менять чаще пароль на сайте

9.Не давайте другим участникам права, превышающие их обязанности

10.Чаще нужно обновлять WordPress сайт и плагины. Перед этим делать архив.

Настройка безопасности сайта

-2

Права доступа к файлам

  • Прописать права доступа на хостинге- это делается в программе файловый менеджер. (При загрузке под меню права доступа к файлу указываете на весь наш сайт значение 700).
  • Не оставлять свои данные в FTP-клиенте. (То есть каждый раз после редактирования или обновления файлов нашего проекта на хостинге удалять свой логин и пороль).
  • Установить ограничения прав к доступу нашего проекта на общие файлы в пункте 6 значение 755).
  • Поменять префикс в базе данных в файле wp-config.php префикс wp_на любые значения, например: (AP1ig).
  • Создать свой файл htatccess и прописать код своих данных.
  • Поставить в права доступа значение 400, в файлах wp-config.phpindex.phpreadme-после редактирования и обновления wp-admin/index.phpwp-admin/htacctss ставим 644.

Помните, если взломщики украли ваш пароль и зашли на сайт, то даже после смены вами пароля, они всё еще могут оставаться в системе, потому что действуют рабочие cookie. Чтобы их отключить, вам нужно создать новый секретный ключ.

Откройте в базе данных на хостинге в файле wp-config.php генератор секретных ключей wordpress, и внесите полученные ключи в файл wp-config.php.

  • Уникальные слова можно поменять на любые другие четыре слова в каждой строчке, например: (Ключи сайта спрятанны надёжно).

Менеджер безопасности сайта

Не расторопность, попустительство и халатность по отношению безопасности сайтов приводит к плачевным результатам. Бывают случаи, когда пропадают годовые труды и затраты по причине вмешательства мошенников и хакеров, Возможно всякое и на хостинг площадках,там тоже люди, сгорают хостинг площадки. К примеру: сгорела недано даже московская государственная центральная библиотека им Ленина.

Чтобы этого не произошло желательно выполнить данные советы.

Делайте регулярный бэкап сайта.

Для создания архива сайта и базу данных можно воспользоваться плагинами. сохранить его в защищенное облачное хранилище.По вашему желанию это может сделать самый шикарный плагин архива pdraftPlus — Backup/Restore в любое место(хостинг, облако google cloid,.google drive, E-mail ..)

Подробно о плагине pdraftPlus — Backup/Restore

1.Сделать архив сайта на своем компьютере .

Много это места и время не займет, хотя 100% гарантии в этом не существует. Не исключено, что операционная система по любым причинам может слететь и потеряются все файлы в библиотеке.Поэтому желательно архив сайта скопировать на съемный диск или флешку.

В крайнем случае на диск браузера Яндекс или Google.

2.Правила безопасности о компьютера.

  • Следить за безопасностью и чистотой компьютера и особенно за почтой( рассылки,спам)
  • Установить сильный антивирус на компьютере
  • Следить за чистотой рабочих дисков (C:);(D:);(E:)

Плагины безопасности сайта

Множество плагинов в том числе и безопасности.сайта можно найти в каталоге WordPress.Испытанно временем немалое количество плагинов безопасности. Исходя из своего опыта рекомендую последний плагин: All In One WP Security. Чем он нравится?.

Если  плагин Yoast SEO — это комбайн в сфере SEO для WordPress, то плагин All In One WP Security — аналог в сфере безопасности

Огромные плюсы плагина All In One WP Security:

  • бесплатный;
  • настраивается очень просто;
  • практически все переведено на русский язык.
  • Функционал достаточный
  • Отзывы хорошие.
  • Установить и настроить нет проблем.

Плагин All In One WP Security

Перед установкой сделайте бэкап (резервную копию) и обязательно следующих файлов:

  • база данных;
  • файл wp-config;
  • файл htaccess.

Впрочем, резервные копии этих трех файлов можно сделать прямо в данном же плагине, в панели упраления сайта по директории:WP Security — Настройки:

Что нужно сделать если сайт взломан

1. Отключите сайт

2. Сообщите вашему сервис провайдеру, возможно заражены другие сайты

3. Сделайте бэкап сайта

4. Измените все пароли в файле wp-config.php

5. Переустановите wordpress, таким образом файлы движка заменятся свежими копиями

6. Переустановите темы и плагины заново, чтобы убедиться, что в них не остался вредоносный код

7. Вы также можете использовать плагин Security and Brute-Force Firewall для поиска потенциального вредоносного кода.

О настройке безопасности сайта можно найти в кодексе WordPess и на Яндекс>Вебмастеру> Мои сайты>Мой блог>Безопасность.

Вот общие основные условия для сохранения файлов от автоматических взломов и проникновений все возможных кодов и скриптов..

Предыдущая статься:

 Продвижение сайтов seo оптимизация

Следующая статья:

 Антивирус компьютера скачать бесплатно