Защита сайта от DDoS-атак, взлома, спама и вирусов

Многие вебмастера ошибочно полагают, что защита нужна не всем сайтам, а только крупным, популярным, финансово успешным, входящим в топ поисковых систем. В действительности защита нужна всем. Просто серьезным ресурсам требуются серьезные меры, способные противостоять масштабным DDoS-атакам. А небольшим начинающим блогам обычно достаются неопытным хакеры, которые только учатся черному делу и для своих опытов выбирают сайты-новички, так как у них слабая защита. Средства защиты всегда выбираются пропорционально уровню опасности.

Защита сайта на WordPress от взлома и спама

Чаще всего блоги взламывают с целью рассылки спама с него. Дабы избежать этого, нужно соблюдать простые правила, которые не будут стоить сайтовладельцу ни рубля:

  1. Защита доступа к админпанели. Первым делом нужно поменять типовой логин «admin» на более сложный. Выбирать следует комбинацию заглавных и строчных букв, а также цифр, длиной не менее 6-8 символов. Брать слова крайне нежелательно, так как самый простой способ взлома – подбор по словарю. Пароль должен соответствовать тем же требованиям.
  2. Хранить пароли на ПК, с которого осуществляется связь с сервером, в незашифрованном виде не следует.
  3. Нельзя оставлять данные для доступа к серверу в ftp-клиентах.
  4. Следует использовать на компьютере качественный антивирус.
  5. Важно регулярно обновлять WP и плагины.

Это минимальный обязательный пакет мер. В качестве дополнительных средств можно поставить плагины. К примеру, Lockdown WP Admin позволит изменить адрес админпанели и даст возможность настроить блокировку по IP. Можно также использовать AskApache Password Protect, Bad Behavior и др.

Защита от вирусов

К превентивным мерам защиты от вирусов относятся вышеперечисленные средства от взлома, плагины и различные антивирусные приложения. Наиболее популярные плагины для WP: WP Security Scan – ищет уязвимости и предлагает меры по устранению, WordPress Antivirus – сканирует файлы и сообщает о подозрительных кодах владельцу, а также Wordfence Security, WordPress Exploit Scaner и др. Среди приложений интересны Касперский для виртуальных серверов и Касперский для защиты от DDoS-атак. Правда, стоят они сравнительно дорого, а потому используются пока нечасто, несмотря на более высокую эффективность, чем плагины.

Для лечения выявленного заражения используются антивирусные программы и онлайн-сервисы. Тот же Касперский, Доктор Вебер и т.п.

Для предотвращения потери данных вследствие сильного заражения, когда профилактика и лечение малоэффективны, целесообразно использовать резервное копирование. Оно выполняется посредством консоли сервера или панели управления, а также с помощью различных приложений и плагинов. Преимущество плагинов в том, что они все делают в автоматическом режиме. К примеру, WordPress Database Backup после небольшой настройки производит резервное копирование БД и отправляет на указанный пользователем емейл. А BackUpWordPress делает копию сайта целиком, включая БД, файлы платформы и плагины.

  • Антон

    Учитывая количество хакерских атак в нынешнее время, не уделять внимание защите сайта было бы верхом глупости. Ладно еще ан начальном этапе, но когда серьезно подходишь к проекту, то нужно так же подходить и к защите.

  • Сергей Петров

    Вопрос к вам как с специалисту: с каким антивирусом лучше иметь дело? Я где-то читал, что тот же Касперский активно сливает свои базы данных нашим спецслужбам например. Что скажете?

  • Alexandr Shashkov

    Чтобы самостоятельно настроить такую защиту потребуется масса времени на вникание во все тонкости и значительная трата средств. Лучшим вариантом будет пользоваться хостингом, который предоставляет такие услуги.

  • Ruslan Jakarov

    Если в целом разобраться то ничего сложного нет для того, чтоб максимально обезопасить свой блог от взлома, главное иметь предосторожность и включать голову когда придумываете логины и пароли.

  • Анна

    И всё-таки большинство пользуются известными приложениями и не разбираются в плагинах. Или же вовсе ничем не пользуются. Защиту от взломов, атак, спамов и вирусов надо уже в школе преподавать.

Мы используем файлы cookie. Подробнее — в наших условиях использования.