Как защитить сайт: оборонительный чек-лист

Так же, как и военные периодически проводят учения и контроль боевой готовности войск, вам следует проводить проверку оборонительных способностей своего сайта. Перед тем, как защитить сайт и спать спокойно, вам следует убедиться, всё ли у вас для этого сделано, все ли ружья заряжены, все ли мины расставлены.

На самом деле, защитить сайт очень просто, гораздо легче, чем оборонять осадное государство. Но чтобы это было делать легко, нужно соблюдать несколько правил, сделать несколько действий. В данной статье предоставим чек-лист, глядя в который вы сможете оценить, всё ли у вас готовой к защите вашего сайта на WordPress.

1. Резервные копии

Создание резервных копий – это всё равно, что если бы в армии можно было бы клонировать солдат. Враг поразил батальон, а мы ему сразу новый из тех же копированных солдат. Резервные копии может делать сам хостинг, а можете сделать и вы.

В этой статье мы писали о способах копирования баз данных с помощью плагинов, что немного расширяет возможности бэкапа на хостинге. Также не забудьте и о копировании файлов сайта.

2. Сканирование файлов

Сканирование файлов – это тоже способ защиты сайта. Проверка файловой системы сайта – это то же самое, что и медосмотр в армии – выявление негодных файлов, которые не только не могут принести пользу на сайте (на войне), но и могут даже навредить.

Плагин WordPress File Monitor отлично справляется с этой задачей, выявляя негодные и вредоносные файлы. Но кроме него можно посоветовать ещё более продвинутый аналогичный плагин WP Security Scan.

3. Оборона от брутфорса

Брутфорс – это подбор пароля. Существуют программы, которые за несколько часов могут передать сотни тысяч вариантов паролей к вашему сайту, нагружая его за это время бесполезными посещениями и взламывая его в конце.

Чтобы защититься от брутфорса, нужно установить плагин на WordPress, который устанавливает лимит на количество попыток авторизации с неправильным паролем. Называется Limit Login Attempts.

Кроме того, не помешает поставить плагин Ask Apache, который устанавливает ещё один дополнительный пароль входа, но не на уровне WordPress, а на сервере Apache.

Два этих плагина – это всё равно, что построить две дополнительные стены к своей крепости.

4. Карантин плагинов

Когда в государстве возникают угрозы безопасности, вводится карантин на товары, продовольствие или даже некоторых людей. Чтобы защитить сайт нужно всегда держать включенным карантин плагинов. Это значит, что нельзя устанавливать плагины откуда попало и все подряд, они могут быть заражены или повредить ваш сайт.

Надёжные плагины можно скачать в хранилище WordPress или на некоторых сайтах разработчика.

5. Уберите версию WordPress

Когда взломщик знает, на какой версии вы сидите, ему будет проще взломать сайт. Особенно если версия старая. Чтобы спрятать версию WordPress, нужно в файле темы header.php убрать мета тег version.

Убрать версию – это всё ровно, что запретить фотографировать стратегические объекты в своей стране.

Вот так, проведя ассоциации с обычной стратегией ведения боя и удержания обороны, мы можем запомнить в своей голове чек-лист, который надо соблюдать и периодически проверять, для надёжной защиты сайта.

11 комментариев

Оставить комментарий
  1. реально много новой информации!

  2. Хорошая информация, обязательно использую! спасибо!

  3. Спасибо за статью, очень полезная информация.

  4. Очень полезная информация

  5. Да, согласна с другими комментариями. очень полезная информация.

  6. Интересная и полезная информация. Что-то из этого я уже знал, а что-то мотаю себе на ус. С Уважением.Леонид.

  7. Да, без защиты сегодня никак. Конечно, все в этой статье безусловно необходимо. Благодарность за практические советы!

  8. Интересная информация, есть над чем поработать

  9. Пладин полезный я думаю.

  10. По чеку всегда легче разобраться с темой . Спасибо.

  11. Краткость – сестра таланта! Все по существу! Спасибо

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *