Защита сайта от DDoS-атак, взлома, спама и вирусов

Многие вебмастера ошибочно полагают, что защита нужна не всем сайтам, а только крупным, популярным, финансово успешным, входящим в топ поисковых систем. В действительности защита нужна всем. Просто серьезным ресурсам требуются серьезные меры, способные противостоять масштабным DDoS-атакам. А небольшим начинающим блогам обычно достаются неопытным хакеры, которые только учатся черному делу и для своих опытов выбирают сайты-новички, так как у них слабая защита. Средства защиты всегда выбираются пропорционально уровню опасности.

Защита сайта на WordPress от взлома и спама

Чаще всего блоги взламывают с целью рассылки спама с него. Дабы избежать этого, нужно соблюдать простые правила, которые не будут стоить сайтовладельцу ни рубля:

  1. Защита доступа к админпанели. Первым делом нужно поменять типовой логин «admin» на более сложный. Выбирать следует комбинацию заглавных и строчных букв, а также цифр, длиной не менее 6-8 символов. Брать слова крайне нежелательно, так как самый простой способ взлома – подбор по словарю. Пароль должен соответствовать тем же требованиям.
  2. Хранить пароли на ПК, с которого осуществляется связь с сервером, в незашифрованном виде не следует.
  3. Нельзя оставлять данные для доступа к серверу в ftp-клиентах.
  4. Следует использовать на компьютере качественный антивирус.
  5. Важно регулярно обновлять WP и плагины.

Это минимальный обязательный пакет мер. В качестве дополнительных средств можно поставить плагины. К примеру, Lockdown WP Admin позволит изменить адрес админпанели и даст возможность настроить блокировку по IP. Можно также использовать AskApache Password Protect, Bad Behavior и др.

Защита от вирусов

К превентивным мерам защиты от вирусов относятся вышеперечисленные средства от взлома, плагины и различные антивирусные приложения. Наиболее популярные плагины для WP: WP Security Scan – ищет уязвимости и предлагает меры по устранению, WordPress Antivirus – сканирует файлы и сообщает о подозрительных кодах владельцу, а также Wordfence Security, WordPress Exploit Scaner и др. Среди приложений интересны Касперский для виртуальных серверов и Касперский для защиты от DDoS-атак. Правда, стоят они сравнительно дорого, а потому используются пока нечасто, несмотря на более высокую эффективность, чем плагины.

Для лечения выявленного заражения используются антивирусные программы и онлайн-сервисы. Тот же Касперский, Доктор Вебер и т.п.

Для предотвращения потери данных вследствие сильного заражения, когда профилактика и лечение малоэффективны, целесообразно использовать резервное копирование. Оно выполняется посредством консоли сервера или панели управления, а также с помощью различных приложений и плагинов. Преимущество плагинов в том, что они все делают в автоматическом режиме. К примеру, WordPress Database Backup после небольшой настройки производит резервное копирование БД и отправляет на указанный пользователем емейл. А BackUpWordPress делает копию сайта целиком, включая БД, файлы платформы и плагины.

This site is using cookie files, Google Analytics system to collect statistics about website visitors and also collects data like your IP and geolocation. More in our policy.
By continuing to use current website you are automatically agreed with using described technologies.