Как настроить безопасность сайта


Как настроить безопасность сайта самому

Рекомендации безопасности сайта

Настроить-безопасность-сайта Настроить безопасность сайта ,не имея антивируса.Нужно настроить безопасность своей машины а потом безопасность сайта.Настроить безопасность сайта, значит выполнить защиту на хостинге.Не думайте если вы определили свой сайт на хостинг и на этом наша миссия на тему безопасность закончилась. Увы ошибаетесь.
Как правило операторы хостинга первые нам напомнят об этом закрыв выход нашего сайта в интернет. Пока мы не найдем сами причину и ликвидировав ее обратимся с заявлением о восстановление нашего сайта. Есть возможность обратиться в платные компании с просьбой найти вирусы в проекте.Но это не всегда выгодно.Поэтому при загрузке сайта или конструктора сайта на хостинг в целях безопасности проекта еще до начала публикаций статей необходимо:
1.Удалять свои данные на FTP-клиенте.
2.Прописать права доступа и пароль в файловом менеджере хостинга.
3.Изменить и  префикс в базе данных
4.Изменить стандартные существующие уникальные ключи
5.Изменить пароль в панели управления и в базе данных
6.По отдельности настроить повышенные права в папках:
1.readme 2.index.php 3.wp-admin/index.php 4.wp-admin/htacctss см.(скриншот)
Вот общие основные условия для сохранения файлов от автоматических взломов и проникновений все возможных кодов и скриптов. А также следите за безопасностью вашего компьютера и особенно за почтой.

Настройка безопасности сайта

Права доступа к файлам

  • 1.Прописать права доступа на хостинге- это делается в программе файловый менеджер (FTP-клиент).При загрузке окошечко где есть под меню права доступа к файлу, где указываете на весь наш сайт значение 755.См.(скриншот)
    2.Не оставлять свои данные в FTP-клиенте. То есть каждый раз после редактирования или обновления файлов нашего проекта на хостинге удалять свой логин и пороль в FTP-клиенте.
    3.На хостинге через FTP-клиенте,нужно установить ограничения прав к доступу вашего проекта на общие файлы значение 755,исключительные в пункте 6.См.(скриншот)
    4.Чтобы поменять префикс в базе данных нужно в него войти через хостинг, набрав только свой пароль или это можно сделать в файле wp-config.php поменять префикс wp на любые значения, например: (AP1ig)-количество знаков в пределе разумного.
    5.Уникальные ключи вписать сюда уникальные слова поменять на любые другие четыре слова в каждой строчке, например: (желаете тут? пполуччить это$)
    6.Создать свой файл htatccess прописать код своих данных и поставить в правах доступа значение 644, также проделать с файлом wp-config.php-644 index.php- 644, а в файле readme-после редактирования и обновления ставим 400, wp-admin/index.php -644, wp-admin/htacctss-644.

Не забыть в панели управления сайта в НАСТРОЙКИ > ОБЩИЕ > ЧЛЕНСТВО снять галочку.

Менеджер безопасности сайта

Полные рекомендации безопасности в кодексе.wordpress.org.Для перевода нужно установить Google Переводчик
Не расторопность, попустительство и халатность по отношению безопасности сайтов приводит к плачевным результатам.Бывают случаи,когда пропадают годовые труды и затраты по причине вмешательства мошенников и хакеров,но и такие как сгорают площадки хостеров. Взять недавний пример:  сгорела государственная центральная библиотека.Чтобы этого не произошло желательно выполнить данные советы.

1.Сделать архив сайта на своем компьютере .

Много это места и время не займет, хотя 100% гарантии  в этом не существует.Не исключено, что операционная система по любым причинам может слететь и придется установить новую потеряв все файлы в библиотеке.Поэтому желательно архив сайта скопировать на съемный диск или флешку.В крайнем случае на диск браузера Яндекс или Google.

Делайте регулярный бэкап сайта.

Можно воспользоваться плагинами для создания архива сайта в любое время или по расписанию, а затем сохранение этого его в защищенное облачное хранилище.

2.Установить сильный антивирус на компьютере

У кого то стоит Касперский, а кому то хватает MicrosoftSecurityEssentials.Установить программу Ccleaner  и следить за чистотой диска (C:)

3.Желательно поменять пароль на сайте.Установить сильный пароль

4.Не давайте другим участникам права, превышающие их обязанности

5.Чаще нужно обновлять сайт и плагины.

В каталоге WordPress можно найти и применить множество плагинов безопасности.К тому же рекомендуемые плагины безопасности для сайта, возможности прописаны на домашней странице плагинов:
P-SpamShield Anti-Spam
Acunetix WP Security
Подробно о настройке безопасности сайта в кодексе WordPess.Кроме этого можно обратиться на Яндекс к Вебмастеру. по директории: Мои сайты>Мой блог>Безопасность.

Что нужно сделать если сайт взломан

1. Отключите сайт
2. Сообщите вашему сервис провайдеру, возможно заражены другие сайты
3. Сделайте бэкап сайта
4. Измените все пароли в файле wp-config.php
5. Переустановите wordpress, таким образом файлы движка заменятся свежими копиями
6. Переустановите темы и плагины заново, чтобы убедиться, что в них не остался вредоносный код
7. Вы также можете использовать плагин Exploit Scanner для поиска потенциального вредоносного кода.
Помните, если взломщики украли ваш пароль и зашли на сайт, то даже после смены вами пароля, они всё еще могут оставаться в системе, потому что действуют рабочие cookie. Чтобы их отключить, вам нужно создать новый секретный ключ.
Откройте в базе данных на хостинге в файле wp-config.php генератор секретных ключей wordpress, и внесите полученные ключи в файл wp-config.php.
Предыдущая статься:
Продвижение сайтов seo оптимизация
Следующая статья:
Антивирус компьютера скачать бесплатно
Как-подбирают-ключевые-слова-для-статей

Посмотреть статьи по данной теме