Пишу этот пост для тех кто задолбался чистить свои сайты от вирусов. Нет слов уже.
Эта фигня началась пол года назад. На несколько дней решалась удалением найденных «айболитом» (антивирус хостинга) вредоносных файлов с каким то говнокодом. Но чем больше их удаляешь — тем больше их появлялось в следующий раз.
Сегодня, 9 августа у меня вышло терпение, когда я заметил что контент с сайта вообще пропал а на его месте какая то белеберда.
Решил заняться вопросом безопасности не на шутку.
Во первых снес все к чертям и поставил начистую блог. Вручную скопировал из старого сайта только контент, а не тот бред что эти умники мне надобавляли))
Теперь никаких сторонних плагинов — только чистый вордпресс. Плюс парочка мощных защитных плагина с офф сайта.
Вот как раз для чего я и пишу этот пост.
Нашел лучшие плагины для защиты. Суть их в том, что один является проактивным защитником, а второй мощным сканером.
iThemes Security — шикарный плагин для настроек безопасности, бесплатен и крайне эффективен. Имеет кучу настроек, скачать его можно отсюда: wordpress.org/plugins/better-wp-security/
Wordfence Security — второй плагин, который частично по функционалу пересекается с первым, но является более продвинутым сканером на уязвимости. Скачать бесплатно можно отсюда: wordpress.org/plugins/wordfence/
По их настройке можно писать целую книгу. Там действительно много опций защиты, все что вы сможете найти в учебниках безопасности WordPress — все здесь есть, проверяется и выставляется за пару минут.
Вот такие вот плагинчики. Правда есть один минус — они на английском. Но есть Google Translate, который вам поможет.
Так жесть есть кое какие нюансы по настройке этих плагинов, особенности. Если Вам будет интересно — запишу видеоурок.
Хочу добавить пару слов по поводу основных принципов безопасности в онлайн бизнесе. Главное правило — «не держите все яйца в одной корзине.» Один проект — один сервер. Желательно физически расположенный в другой точке планеты. Тем более в одном хостинг аккаунте в одной БД держать несколько проектов — просто лакомый кусок для всяких любителей взламывать сайты. Один раз взломал — получил все сразу. Если же ваши проекты разнесены по совершенно разным местам, то нужно еще потрудиться каждый из них взломать. Если и удастся — все остальные на месте, целы и невредимы. Диверсификация — залог стабильности.
Пишите свои вопросы — выпущу видео!
Всего наилучшего. Следите за безопасностью своих сайтов.
Добавить комментарий