Как настроить безопасность сайта


Как настроить безопасность сайта самому

Рекомендации безопасности сайта

Настроить-безопасность-сайта Настроить безопасность сайта ,не имея антивируса.Нужно настроить безопасность своей машины а потом безопасность сайта.Настроить безопасность сайта, значит выполнить защиту на хостинге.Не думайте если вы определили свой сайт на хостинг и на этом наша миссия на тему безопасность закончилась. Увы ошибаетесь.
Как правило операторы хостинга первые нам напомнят об этом закрыв выход нашего сайта в интернет. Пока мы не найдем сами причину и ликвидировав ее обратимся с заявлением о восстановление нашего сайта. Есть возможность обратиться в платные компании с просьбой найти вирусы в проекте.Но это не всегда выгодно.Поэтому при загрузке сайта или конструктора сайта на хостинг в целях безопасности проекта еще до начала публикаций статей необходимо:
1.Удалять свои данные на FTP-клиенте.
2.Прописать права доступа и пароль в файловом менеджере хостинга.
3.Изменить и  префикс в базе данных
4.Изменить стандартные существующие уникальные ключи
5.Изменить пароль в панели управления и в базе данных
6.По отдельности настроить повышенные права в папках:
1.readme 2.index.php 3.wp-admin/index.php 4.wp-admin/htacctss см.(скриншот)
Вот общие основные условия для сохранения файлов от автоматических взломов и проникновений все возможных кодов и скриптов. А также следите за безопасностью вашего компьютера и особенно за почтой.



Настройка безопасности сайта

Права доступа к файлам

  • 1.Прописать права доступа на хостинге- это делается в программе файловый менеджер (FTP-клиент).При загрузке окошечко где есть под меню права доступа к файлу, где указываете на весь наш сайт значение 755.См.(скриншот)
    2.Не оставлять свои данные в FTP-клиенте. То есть каждый раз после редактирования или обновления файлов нашего проекта на хостинге удалять свой логин и пороль в FTP-клиенте.
    3.На хостинге через FTP-клиенте,нужно установить ограничения прав к доступу вашего проекта на общие файлы значение 755,исключительные в пункте 6.См.(скриншот)
    4.Чтобы поменять префикс в базе данных нужно в него войти через хостинг, набрав только свой пароль или это можно сделать в файле wp-config.php поменять префикс wp на любые значения, например: (AP1ig)-количество знаков в пределе разумного.
    5.Уникальные ключи вписать сюда уникальные слова поменять на любые другие четыре слова в каждой строчке, например: (желаете тут? пполуччить это$)
    6.Создать свой файл htatccess прописать код своих данных и поставить в правах доступа значение 644, также проделать с файлом wp-config.php-644 index.php- 644, а в файле readme-после редактирования и обновления ставим 400, wp-admin/index.php -644, wp-admin/htacctss-644.

Не забыть в панели управления сайта в НАСТРОЙКИ > ОБЩИЕ > ЧЛЕНСТВО снять галочку.

Менеджер безопасности сайта

Полные рекомендации безопасности в кодексе.wordpress.org.Для перевода нужно установить Google Переводчик
Не расторопность, попустительство и халатность по отношению безопасности сайтов приводит к плачевным результатам.Бывают случаи,когда пропадают годовые труды и затраты по причине вмешательства мошенников и хакеров,но и такие как сгорают площадки хостеров. Взять недавний пример:  сгорела государственная центральная библиотека.Чтобы этого не произошло желательно выполнить данные советы.

1.Сделать архив сайта на своем компьютере .

Много это места и время не займет, хотя 100% гарантии  в этом не существует.Не исключено, что операционная система по любым причинам может слететь и придется установить новую потеряв все файлы в библиотеке.Поэтому желательно архив сайта скопировать на съемный диск или флешку.В крайнем случае на диск браузера Яндекс или Google.

Делайте регулярный бэкап сайта.

Можно воспользоваться плагинами для создания архива сайта в любое время или по расписанию, а затем сохранение этого его в защищенное облачное хранилище.

2.Установить сильный антивирус на компьютере

У кого то стоит Касперский, а кому то хватает MicrosoftSecurityEssentials.Установить программу Ccleaner  и следить за чистотой диска (C:)

3.Желательно поменять пароль на сайте.Установить сильный пароль

4.Не давайте другим участникам права, превышающие их обязанности

5.Чаще нужно обновлять сайт и плагины.

В каталоге WordPress можно найти и применить множество плагинов безопасности.К тому же рекомендуемые плагины безопасности для сайта, возможности прописаны на домашней странице плагинов:
P-SpamShield Anti-Spam
Acunetix WP Security
Подробно о настройке безопасности сайта в кодексе WordPess.Кроме этого можно обратиться на Яндекс к Вебмастеру. по директории: Мои сайты>Мой блог>Безопасность.

Что нужно сделать если сайт взломан

1. Отключите сайт
2. Сообщите вашему сервис провайдеру, возможно заражены другие сайты
3. Сделайте бэкап сайта
4. Измените все пароли в файле wp-config.php
5. Переустановите wordpress, таким образом файлы движка заменятся свежими копиями
6. Переустановите темы и плагины заново, чтобы убедиться, что в них не остался вредоносный код
7. Вы также можете использовать плагин Exploit Scanner для поиска потенциального вредоносного кода.
Помните, если взломщики украли ваш пароль и зашли на сайт, то даже после смены вами пароля, они всё еще могут оставаться в системе, потому что действуют рабочие cookie. Чтобы их отключить, вам нужно создать новый секретный ключ.
Откройте в базе данных на хостинге в файле wp-config.php генератор секретных ключей wordpress, и внесите полученные ключи в файл wp-config.php.
Предыдущая статься:
Продвижение сайтов seo оптимизация
Следующая статья:
Антивирус компьютера скачать бесплатно
Как-подбирают-ключевые-слова-для-статей

Последние статьи

Что нужно знать при создание сайта... Что нужно знать самому при создание сайта Нужно знать самому для создания сайта Человек, взявшийся строить свой первый сайт сам, должен быть "Уверенны...
Как настроить постоянные ссылки... Настроить постоянные ссылки Как настроить постоянные ссылки wordpress Однозначных рекомендаций по выбору постоянных ссылок нет,а значит можно делать в...
Как проверить индексацию сайта в поисковиках... Как проверить индексацию сайта в поисковых системах Проверить индексацию сайта в поисковых системах онлайн Проверить индексацию сайта на WordPre...
Программы для создания сайта... Программы  для создания сайтов самостоятельно скачать бесплатно Какие программы  для создания сайта нужны  Для создания сайта самостоятельно нужны нео...

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.