Защита сайта от DDoS-атак, взлома, спама и вирусов

Многие вебмастера ошибочно полагают, что защита нужна не всем сайтам, а только крупным, популярным, финансово успешным, входящим в топ поисковых систем. В действительности защита нужна всем. Просто серьезным ресурсам требуются серьезные меры, способные противостоять масштабным DDoS-атакам. А небольшим начинающим блогам обычно достаются неопытным хакеры, которые только учатся черному делу и для своих опытов выбирают сайты-новички, так как у них слабая защита. Средства защиты всегда выбираются пропорционально уровню опасности.

Защита сайта на WordPress от взлома и спама

Чаще всего блоги взламывают с целью рассылки спама с него. Дабы избежать этого, нужно соблюдать простые правила, которые не будут стоить сайтовладельцу ни рубля:

  1. Защита доступа к админпанели. Первым делом нужно поменять типовой логин «admin» на более сложный. Выбирать следует комбинацию заглавных и строчных букв, а также цифр, длиной не менее 6-8 символов. Брать слова крайне нежелательно, так как самый простой способ взлома – подбор по словарю. Пароль должен соответствовать тем же требованиям.
  2. Хранить пароли на ПК, с которого осуществляется связь с сервером, в незашифрованном виде не следует.
  3. Нельзя оставлять данные для доступа к серверу в ftp-клиентах.
  4. Следует использовать на компьютере качественный антивирус.
  5. Важно регулярно обновлять WP и плагины.

Это минимальный обязательный пакет мер. В качестве дополнительных средств можно поставить плагины. К примеру, Lockdown WP Admin позволит изменить адрес админпанели и даст возможность настроить блокировку по IP. Можно также использовать AskApache Password Protect, Bad Behavior и др.

Защита от вирусов

К превентивным мерам защиты от вирусов относятся вышеперечисленные средства от взлома, плагины и различные антивирусные приложения. Наиболее популярные плагины для WP: WP Security Scan – ищет уязвимости и предлагает меры по устранению, WordPress Antivirus – сканирует файлы и сообщает о подозрительных кодах владельцу, а также Wordfence Security, WordPress Exploit Scaner и др. Среди приложений интересны Касперский для виртуальных серверов и Касперский для защиты от DDoS-атак. Правда, стоят они сравнительно дорого, а потому используются пока нечасто, несмотря на более высокую эффективность, чем плагины.

Для лечения выявленного заражения используются антивирусные программы и онлайн-сервисы. Тот же Касперский, Доктор Вебер и т.п.

Для предотвращения потери данных вследствие сильного заражения, когда профилактика и лечение малоэффективны, целесообразно использовать резервное копирование. Оно выполняется посредством консоли сервера или панели управления, а также с помощью различных приложений и плагинов. Преимущество плагинов в том, что они все делают в автоматическом режиме. К примеру, WordPress Database Backup после небольшой настройки производит резервное копирование БД и отправляет на указанный пользователем емейл. А BackUpWordPress делает копию сайта целиком, включая БД, файлы платформы и плагины.

Этот сайт использует файлы cookie, систему Google Analytics для сбора статистики о посетителях сайта, а также для сбора данных, таких как ваш IP и геолокация. Подробнее о нашей политике обработки персональных данных. Продолжая использовать текущий веб-сайт, Вы автоматически соглашаетесь с использованием описанных технологий.