ДОСТИГНУТО:

01.11.2016-300 страниц в индексе Google;
19.01.2017-300 страниц в индексе Яндекса;
03.02.2017-40 ТИЦ;
05.02.2017- сайт принят в DMOZ каталог;

Защита сайта — комплексный подход

.

zashita

Защита сайта — комплексный подход

 

Всем, привет!
В этом посте я хотел бы затронуть тему безопасности сайта. Моему детищу уже скоро исполниться полтора года и защита сайта мне все более интересна. Неприятно было бы в один ужасный день узнать что сайт взломан, со всеми вытекающими последствиями.

 Общие рекомендации

Для начала общая информация. Факт: сайты использующие, бесплатные CMS в  в четыре раза чаще подвергаются заражениями , чем сайты на коммерческих CMS. Вовремя обновленные CMS  Joomla и WordPress снижают этот риск примерно в два раза.

Что касается бесплатных шаблонов, то и они также могут нести опасность. Содержать в себе например исходящие ссылки, которые нельзя удалить, иначе шаблон перекосит. Хотя удалить их можно, но это отдельная тема.

Для проверки шаблона скачайте плагин под названием ТАС. С его помощью вы сможете проверить шаблон на наличие скрытых ссылок.

Далее, сайту нужна защита от спама. Для этого на Вордпресс есть плагин Akismet, его нужно только активировать и настроить. Также существуют и другие плагины например: Invisible Captcha — для защиты от спама в комментариях.

 

Как устанавливать и настраивать плагины в этой статье я писать не буду. Об этом есть масса подробной информации в интернете.Или же ознакомтесь со статьей- установка и настройка плпгинов!

Защита сайта от копирования

 

Увы, стопроцентной защиты  от копирования статей с вашего сайта нет. Можно, только несколько усложнить процесс копирования. Например, существуют скрипты, которые не дают выделить и скопировать текст.

Однако, неправильная установка такого скрипта может навредить сайту и  поломать его или спровоцировать исключение его из индекса поисковиками.

Где-то прочитал, что можно вставить ссылку на свой сайт в знак препинания, тогда скопированный текст, размещенный на другом ресурсе будет иметь ссылку на ваш сайт. Например:  <a href="http://saytostroi.ru/" title="Спрятанная в знак препинания ссылка :)">.</a>.

В любом случае установив скрипт защищающий копирование, текст можно просто перепечатать. Для Вордпресс лучше установить плагин WP-Copy Protect. Он запрещает выделение элементов страницы и клик правой кнопкой мышки для вызова контекстного меню. Но это имеет и отрицательный эффект, так как ваши пользователи не смогут скопировать необходимый и выложенный на вашем блоге код, который им необходимо вставить на свой сайт.

Кроме того, перед публикацией добавляйте свои статьи на сервис Яндекс Вебмастер в раздел «Оригинальные тексты». Таким образом ваш текст закрепляется за вашим сайтом и все последующие ворованные копии будут определятся как плагиат.

 

Защита сайта от взлома

Но, самое главное это защита админки от взлома и от XSS-атак или меж сайтового скриптинга. Что это такое? Это встраивание вредоносного кода в тело HTML страницы для получения cookies пользователей вашего сайта. Таким образом может быть украден cookies админа и получен доступ к панели администрирования.

haker1

 

Так как единой инструкции для защиты не существует и узнать об XSS атаке довольно трудно, то останавливаться на этом подробно не будем. Тем более, когда вам это понадобится вы найдете подробную информацию. В любом случае, лучше предотвратить любые возможные угрозы доступными средствами.

Для защиты  есть хороший плагин Anti-XSS attak. Установив его вы защищаете свою админку от подбора паролей. Если вы его настроите  на три попытки, то через три раза пользователь вводивший пароль будет блокирован на заданное вами время. Настройки этого плагина, обязательно изучите, потому что лучше не экспериментировать и не трогать в настройках лишнего.

Несмотря на все способы защиты «хороший» хакер все равно сможет взломать ваш сайт, при этом любая защита может оказаться бесполезной. Поэтому помните, что все может случится и подстраховаться никогда не помешает.

Для этого у вас всегда должна быть резервная копия вашего сайта. В этом вам поможет плагин: WordPress Data Base Backup — для автоматического создания резервных копий базы данных блога.

Вот вроде бы и все. Надеюсь вы узнали для себя что-то новое и не будете легкомысленно относиться к защите своего сайта.

БЕРЕГИТЕ СЕБЯ!




лайк

Эти красотки хотят чтобы ты их жестко лайкнул и даже несколько раз твитнул!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *