Раскрученный сайт в сети, масса поклонников ресурса, положительные отзывы от аудитории – все эти факторы становятся основой успешного бизнеса в интернете, приносящего отличный доход.
Создатель сайта радуется своим достижением, но в самый неподходящий момент возникают определенные проблемы, которые, как правило, основывают недоброжелатели. Чтобы защитить свой сайт от взлома, потребуется найти хорошую программу, обеспечивающую достойную защиту ресурса даже от самых серьезных хакерских атак.
Существует три важных направления, гарантирующих безопасность созданного ресурса:
- Защита от спама.
- Защита от вирусов.
- Защита от взломов.
О первых двух направлениях мы поговорим в следующий раз, а сегодня рассмотрим вопрос – как защитить сайт от взлома?
Как защитить от взлома блог WordPress?
Итак, если ваша работа в интернете связана с блогом WordPress, предлагаем изучить функционал довольно удобного плагина для защиты от взлома — All In One WP Security.
В интернете достаточно много программ, обеспечивающих защиту сайтам. Почему мы рекомендуем All In One WP Security? Этот выбор обоснован особыми преимуществами:
- плагин устанавливается бесплатно;
- легкая система настроек, позволяющая каждому новичку быстро установить необходимые параметры, гарантирующие достойную защиту;
- наличие русскоязычной версии, что особо актуально для жителей РФ и других стран СНГ.
All In One WP Security
Безопасность и защита сайта – самый важные критерии, обеспечивающие эффективную работу в сети с получением регулярного дохода.
All In One WP Security – отличный плагин для этой цели, а чтобы активировать его защитную функцию, рекомендуем выполнить следующие действия:
- Перед проведением настроек, желательно произвести резервную копию некоторых файлов (htaccess, wp-config и базы данных). Сделать это можно в самом плагине: выбираем в админке папку «настройки» и выполняем сохранение.
- Далее, переходим в панель управления. Здесь функционирует довольно удобный измеритель, по которому можно легко определить уровень защиты сайта. Если параметры будут низкими, пользователь может предпринять некоторые действия для повышения этих показателей. Но мы не рекомендуем стремиться к достижению максимального уровня, так как в такой ситуации есть некоторые риски, не совсем приятные для создателя ресурса (сайт может упасть в рейтинге или же программа начнет функционировать с определенными сбоями).
- Для активации необходимого функционала, обеспечивающего защиту от взлома, переходим в блок текущего статуса.
Общие настройки плагина для защиты WordPress
В общих настройках пользователь может отключать фейерволл, блокировать функции безопасности, что особо актуально, если в системе что-то перестало функционировать в нужном режиме. Здесь также можно создавать резервные копии.
Чтобы скрыть WordPress, необходимо выбрать «Удаление метаданных WP Generator» и отметить данный пункт. А для экспортирования личных настроек переходим во вкладку «Импорт/экспорт», где с помощью всего двух кликов вам удастся установить все необходимые галочки.
Защита от взлома будет достаточно качественной, если вы не поленитесь изменить имя админа. Стандартный профиль с простым паролем легко взламывается хакерами, поэтому грамотно продумайте секретный код и отображаемый ник. Очень хорошо, если он не будет совпадать с именами других пользователей. В любом случае, изменить данную информацию можно всегда.
Отдельное внимание следует уделить вкладке «пароль». В данном плагине функционирует очень интересная функция, позволяющая пользователю проследить оперативность автоматического подбора пароля. То есть, вы придумываете секретный код, вводите его в строку и смотрите, сколько времени уйдет для рассекречивания задуманных символов. Этот поиск выполняется автоматически. Если программа быстро определит ваш пароль, значит, риски взлома достаточно высоки.
Как создать качественный пароль?
- В секретном коде обязательно используйте строчные и заглавные буквы, можно даже в хаотичном порядке;
- пароль должен состоять из букв и цифр;
- для надежности, также можно добавить в задуманный код некоторые символы;
- также не рекомендуется создавать пароль с малым количеством символов (желательно от 10 и более).
Теперь проверяем уровень безопасности нового пароля. Очень хорошо, если автоматическая программа определила возможность взлома за десятки лет! Такая защита точно будет надежной и максимально эффективной!
Авторизация
Переходим к следующему этапу настроек – «Авторизация». Выбираем «Блокировку» и подключаем эту функцию на определенный промежуток времени. Как это работает? Например, вы три раза ввели неправильный пароль, после чего произойдет автоматическая блокировка доступа на заданный период.
Во вкладке «Ошибочные попытки авторизации» можно просмотреть легко подбираемые логины. Также здесь можно наблюдать за количеством попыток взлома с точной датой и временем.
Мы рекомендуем поставить установку «автоматического разлогинивония пользователей» на определенное время (например, 600 минут) и активировать «ручное одобрение новых регистраций».
Дополнительная защита сайта от взлома:
- защита файлов;
- редактирование фай лов РНР – рекомендуем отключить возможности правки через админку, что обосновано отсутствием возможности использовать команду CTRL+Z (не позволит вернуть файл в исходное положение);
- защита базы данных (перед установкой, не забудьте сделать резервную копию);
- также нужно поставить галочку на вкладке «запретить доступ к информационным файлам», а системные журналы лучше оставить по умолчанию.
В программе имеются и другие удобные функции для пользователя:
- WHOIS-поиск;
- черный список;
- файрволл (ставим галочки);
- фильтрация символов (тут рекомендуем убрать галочку, так как данная функция нередко выдает ошибку комментариев);
- подключаем настройки 5G;
- не желательно подключать функцию «интернет-боты»;
- подключаем «предотвратить хотлинки на изображения» и «настройки детактирования ошибок» (можно на 5-10 минут).
Следующий этап настроек защитного плагина All In One WP Security предусматривает следующие установки:
- Защита от брутфорс-атак. Для ее активации необходимо переименовать адрес страницы для логина (сменить на свой). Также можно подключить функцию защиты с помощью куки, но помните, при ее активации вы не сможете использовать другие устройства для входа на сайт. Именно поэтому мы не рекомендуем производить настройку данного режима.
- Мы также не советуем подключать «CAPTCHA».
- А вот «белый список для логина» многим может пригодиться, но только при условии, если вы совершаете вход с одного ip;
- Последний шаг – активация медового боченка (ставим галочку).
Эти настройки позволят подключить качественную защиту WordPress от брутфорс-атак.
На All In One WP Security также можно подключить «Сканнер», позволяющий отслеживать любые изменения в файлах. Эта функция значительно облегчает поиск вредоносного кода в случае, если взлом сайта все-таки произошел.
Сканирование от вредоносных программ подключается на платных условиях. Ежемесячный платеж – 7 долларов.
Очень полезная функция – «режим обслуживания», позволяющая производить закрытие ресурса на время, что особо удобно в ситуациях, когда на сайте проводятся технические работы.
В программе есть и другие режимы, но их применение не особо необходимо, поэтому мы рекомендуем ограничиться настройками, описанными в нашей познавательной статье!
