0

Защита сайта от взлома. Простые шаги

защита сайта от взлома

Напомню, что в статье Делаем сайт. Установка WordPress мы разобрали, как установить движок WordPress на ваш сайт через хостинг Sprinthost. Теперь нам необходимо разобрать такую тему, как Защита сайта от взлома. И вот почему…

Как только вы разместите на сайте с десяток статей и у вас появятся постоянные читатели, с этого момента вероятность, что ваш сайт взломают, резко повышается.

Именно поэтому требуется комплексная защита сайта от взлома

В основном сайты ломают не из хулиганских побуждений. А для того, чтобы разместить на них свои скрипты, выдающие массовую рекламу и спам.

Так случилось и с моим сайтом. Когда его посещаемость стала расти, вдруг пришло сообщение с хостинга, что мой сайт заблокирован за вредоносную активность… Я связался со службой поддержки и мне выдали список файлов моего сайта, содержащих вредоносный код. Мне предложили почистить все эти файлы и тогда сайт разблокируют. Так как я сам не разбираюсь в коде, то мне посоветовали обратиться к фрилансерам, которые сделают это за вознаграждение. Но я не был уверен, что это будет сделано быстро и качественно. Поэтому я принял решение просто удалить сайт и заново его переразместить. Так я и сделал. Все это заняло у меня 3 дня.

Но самое главное, перед размещением контента я принял ряд мер, защищающих мой сайт от таких приключений.

И вот что нужно запомнить в первую очередь

Всегда обновляйте WordPress и все плагины, установленные на нем.

Плагин - это дополнение, расширение, которое устанавливается на сайт и дает ему дополнительные функции и возможности.

Сам движок устроен так, что обо всех свежих обновлениях он вас будет информировать. Поэтому первое, что нужно сделать, когда вы зайдете обратить внимание на верхний правый угол админ панели WordPress

обновление wordpress

Значок с вращающимися стрелочками — это и есть предлагаемые обновления WordPress, а справа от этого значка стоит цифра, показывающая, сколько обновлений на данный момент есть. Так же на картинке сверху видно, что необходимо обновить версию WordPress до последней.

Кликаем на значок обновлений и видим, какие обновления нам доступны.

Видим, что первое самое верхнее — это обновление версии WordPress, ниже идет список плагинов, для которых доступно обновление.

обновить WordPress

Скролим страницу вниз и видим список тем, которые нужно обновить, а ниже обновление переводов — это переводы программного обеспечения, чтобы нам легче было работать с сайтом.

обновить тему на wordpress

Теперь начнем обновление. Обновления придется делать по очереди, то есть сначала обновим WordPress, затем плагины, затем темы и переводы. Хотя можно это делать в любой последовательности.

Но я предлагаю начать с движка. Жмем на синюю кнопку Обновить сейчас и ждем (возможно несколько минут), после чего вам предложат обновить базу данных, мы соглашаемся и продолжаем. WordPress обновлен.

Снова идем в обновления и обновляем плагины. Для этого ставим галочку в чекбокс Выделить все и жмем Обновить плагины. Затем тоже самое делаем с темами. Ну и дальше жмем Обновить переводы.

Дальше, убедившись, что больше нет никаких обновлений, приступаем к следующему шагу защиты сайта от взлома…

Меняем логин и пароль к админ панели WordPress

По умолчанию в WordPress вход в админ панель находится по адресу http://domen.ru/wp-admin/ где domen.ru — это адрес вашего сайта. А логин, для входа, так же по умолчанию — admin.

И если оставить все, как есть, то это очень плохая защита сайта от взлома…

Это значит, что любой пользователь Интернет может, зная адрес вашего сайта, получить доступ к странице входа на него. А это чревато… Ни чем-нибудь, а последствиями. То есть остается только ввести правильный пароль… Существует много программ и скриптов по подбору паролей. И в таком случае взлом вашего сайта — это всего лишь дело времени.

Вот именно для этого мы должны поменять логин и задать сложный пароль.

Я знаю 2 способа это сделать. первый способ мне не очень нравится, т.к. нужно через хостинг лезть в базу данных и там менять логин и пароль. Мне по душе второй способ. Он достаточно простой…

В админ панели WordPress слева находим вкладку Пользователи и жмем на нее. Далее жмем добавить нового

смена логина

В открывшемся окне вводим обязательные данные. Имя пользователя — это и есть логин (вводить английскими буквами и цифрами). Email должен отличаться от того, что вы указали при регистрации, иначе система его не примет.

новый пользователь

Нажав на Показать пароль увидите пароль, который система создала случайным образом. Это очень надежный пароль! Рекомендую принять именно его. Если решили поставить свой пароль, то вот рекомендации по его созданию:

  • Пароль должен состоять из букв, знаков и цифр;
  • Буквы чередовать ЗАГЛАВНЫЕ и строчные;
  • Минимальная длина надежного пароля 20 знаков;

Как видите, пароль, предложенный системой как раз подходит под эти критерии.

Внимание!

Обязательно запишите логин и пароль!

Далее напротив слова Роль открываем выпадающую вкладку и выбираем Администратор. Затем жмем синюю кнопку Добавить нового пользователя.

Все, новый пользователь добавлен. Теперь нужно выйти из аккаунта admin и зайти в админку под новым логином (который только что создали).

Далее жмем на вкладку Пользователи и удаляем пользователя с логином admin.

Для этого ставим галочку в чекбокс напротив пользователя admin, далее жмем на вкладку Действия и выбираем Удалить. Затем жмем Применить.

удалить пользователя

Ну что ж, это пока еще не полная защита сайта от взлома, но даже с этим вы сможете спать спокойно, сегодня ваш сайт останется целым 🙂

Внимание!

По окончании работы и перед выключением компьютера всегда выходите из админ панели WordPress!

P.S.: В следующей статье мы разберем один очень полезный плагин, который обеспечит нам комплексную защиту нашего сайта от взлома.

Не переключайтесь!

Сделайте доброе дело, поделитесь этой записью с друзьями.


Хотите получить от меня секретный бонус?

(лайф-хак по поиску неочевидных мест обитания трафика)

Тогда жмите на кнопку ниже

Получить секретный бонус

Дмитрий Чернышов

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *