Создать сайт самому для пассивного заработка

Как настроить безопасность сайта

Настроить безопасность сайта на WordPress

Как нужно настроить безопасность

Настроить-безопасность-сайта

Настроить безопасность сайта, значит выполнить защиту сайта на хостинге.
Не думайте, если мы определили свой сайт на хостинг и на этом наша миссия на тему безопасность закончилась.
Увы ошибочное мнение.
Как правило операторы хостинга, первые нам напомнят об этом, закрыв выход нашего сайта в интернет.
Пока мы не найдем сами причину и ликвидируем ее.
Только после этого обратимся с заявлением о восстановление нашего сайта.
Есть возможность обратиться в платные компании с просьбой найти вирусы в проекте.
Но это не всегда выгодно.
Поэтому  при загрузке сайта на хостинг в целях безопасности проекта, ещё до начала публикаций  статей необходимо знать:



Как настроить безопасность сайта

1.Удалять свои данные на FTP-клиенте.
2.Прописать права доступа и пароль в файловом менеджере хостинга.
3.Изменить и  префикс в базе данных
4.Изменить стандартные существующие уникальные ключи
5.Изменить пароль в панели управления и в базе данных
6.По отдельности настроить повышенные права в папках:
1.readme 2.index.php 3.wp-admin/index.php 4.wp-admin/htacctss см.
Вот общие основные условия для сохранения файлов от автоматических взломов и проникновений все возможных кодов и скриптов.
А также следим за безопасностью нашего компьютера и особенно за почтой.



Настройка безопасности сайта

Права доступа к файлам

1.Прописать права доступа на хостинге- это делается в программе файловый менеджер (FTP-клиент).
При загрузке окошечко где есть под меню права доступа к файлу, где указываете на весь наш сайт значение 755.См.
2.Не оставлять свои данные в FTP-клиенте.
То есть каждый раз после редактирования или обновления файлов нашего проекта на хостинге удалять свой логин и пароль в FTP-клиенте.
3.На хостинге через FTP-клиенте, нужно установить ограничения прав к доступу вашего проекта на общие файлы значение 755, исключительные в пункте 6.См.

Префикс в базе данных

Чтобы поменять префикс в базе данных нужно в него войти через хостинг, набрав только свой пароль.
Или это можно сделать в файле wp-config.php поменять префикс wp на любые значения.
Например: (AP1ig)-количество знаков в пределе разумного.


Уникальные ключи

Уникальные ключи вписать сюда уникальные слова поменять на любые другие четыре слова в каждой строчке.
Например: (желаете тут? получить это $)

файл .htatccess

Создать свой файл htatccess и прописать код своих данных.
Поставить в правах доступа значение 644, также проделать с файлом wp-config.php-644 index.php— 644.
А в файле readme-после редактирования и обновления ставим 400, wp-admin/index.php -644, wp-admin/htacctss-644.
Не забыть в панели управления сайта в НАСТРОЙКИ > ОБЩИЕ > ЧЛЕНСТВО снять галочку.



Менеджер безопасности сайта

Полные рекомендации безопасности в кодексе.wordpress.org.
Для перевода нужно установить Google Переводчик
Не расторопность, попустительство и халатность по отношению безопасности сайтов приводит к плачевным результатам.
Бывают случаи, когда пропадают годовые труды и затраты по причине вмешательства мошенников и хакеров.
Однако и такие  сгорают хостинг площадки.
Взять недавний пример:  сгорела государственная центральная библиотека.
Чтобы этого не произошло желательно выполнить данные советы.

1.Сделать архив сайта на своем компьютере .

Много это места и время не займет, хотя 100% гарантии  в этом не существует.
Не исключено, что операционная система по любым причинам может слететь и придется установить новую потеряв все файлы в библиотеке.
Поэтому желательно архив сайта скопировать на съемный диск или флешку.
В крайнем случае на диск браузера Яндекс или Google.

Делайте регулярный бэкап сайта.

Можно воспользоваться плагинами для создания архива сайта в любое время или по расписанию, а затем сохранение этого его в защищенное облачное хранилище.



Безопасность на компьютере

1.У кого то стоит Касперский, а кому то хватает Microsoft Security Essentials.
2.Установить программу Ccleaner  и следить за чистотой диска (C:)
3.Желательно поменять пароль на сайте.Установить сильный пароль
4.Не давайте другим участникам права, превышающие их обязанности
5.Чаще нужно обновлять сайт и плагины.
В каталоге WordPress можно найти и применить множество плагинов безопасности.К тому же рекомендуемые плагины безопасности для сайта, возможности прописаны на домашней странице плагинов:
P-SpamShield Anti-Spam
Acunetix WP Security
Подробно о настройке безопасности сайта в кодексе WordPess.
Кроме этого можно обратиться на Яндекс к Вебмастеру. по директории:
Мои сайты>Мой блог>Безопасность.


Что нужно сделать если сайт взломан

1. Отключим сайт
2. Сообщим нашему сервис провайдеру, возможно заражены другие сайты
3. Сделаем бэкап сайта
4. Изменим все пароли в файле wp-config.php
5. Переустановим WordPress, таким образом файлы движка заменятся свежими копиями
6. Переустановим темы и плагины заново, чтобы убедиться, что в них не остался вредоносный код
7. Мы также можем использовать плагин Exploit Scanner для поиска потенциального вредоносного кода.
Помним, если взломщики украли наш пароль и зашли на сайт, то даже после смены нами пароля.
Они всё еще могут оставаться в системе, потому что действуют рабочие cookie.
Чтобы их отключить, нам нужно создать новый секретный ключ.
Откройте в базе данных на хостинге в файле wp-config.php генератор секретных ключей wordpress, и внесите полученные ключи в файл wp-config.php.
Предыдущая статься:
Продвижение сайтов seo оптимизация Следующая статья:
Антивирус компьютера скачать бесплатно