«

»

Фев 17

Как защитить свой сайт от взлома

защитить свой сайт от взломаКак защитить свой сайт от взлома,вопрос который мы начинаем задавать себе после каждой информации об очередной XSS атаке в интернете.
Доброго времени суток Вам уважаемые посетители сайта БАКЗНАК точка РУ. Эта статья будет первой, из серии посвящённых созданию сайтов на word press и начну я её сразу с его безопасности . Как не потерять сайт , а скорее всего, что нужно предпринять чтобы не потерять то, что уже как говорится, стало вырисовываться из мыслей на HTML страничку , как защитить свой сайт от взлома. Ведь всегда самым трудным является именно начало.

И вот уже «залит движок» ,  проявилась первая страница «Привет мир», а что делать дальше я вам сейчас поэтапно раскажу. Так же мы рассмотрим, что такое права на папки и файлы. А чтобы было легче всё понять сделаем поэтапный разбор.

  • После процедуры покупки доменного имени и хостинга вы получили право доступа на свой сайт с двух точек.
  • Первая это через панель файлового менеджера хостинга ,не важно как она называется. У каждого хостинга по своему, в моём случае это cPanel .
  • И через FTP соединение, правда пароль входа у них один и тот же. Разным является то, что через файловый менеджер кроме вас никто зайти не может, а вот через FTP даётся анонимный доступ к некоторым файлам.

Права доступа к папкам и файлам сайта

Система их просмотра построена на правах доступа, которые выступают в виде комбинации из трёх цифр.
Своеобразный шифр известный всем, а вот право его установить на своём сайте только у вас(как пинкод) и получается только вы можете дать добро на просмотр своих файлов, установив свободный вход.
К чему я это всё веду: в любом случае вы должны быть готовы к тому что кто-нибудь захочет посмотреть что там у вас внутри . Вам нужно знать комбинацию цифр которые должны быть выставлены в каждом случае, ведь файлов очень много.
Правда из интернета можно выудить спец таблицу и по ней производить «шифровку»,но так можно запутаться. Поэтому для автоматизации и проверки этого процесса разработан плагин WSD security.Ну а как с ним работать, мы с вами сейчас и рассмотрим.

Плагин wordpress WSD SECURITY

Его скачиваем с официального сайта ворд пресс, путём «добавить новый» и активировав заходим в его интерфейс. После активации справа, ниже опции ПАРАМЕТРЫ появится название WSD secutity . Нажав на scanner получим такую табличку с перечнем папок и файлов, а так же две колонки цифр. Первая называется — NEED CHMOD— необходимые; CURRENT CHMOD -текущие права. Плагин работает очень просто, строка в которой есть ошибка (неправильный CHMOD) окрашена в жёлтый цвет.

Вы открываете FTP— менеджер и исправляете ошибку. После этого обратно в плагин -; перезагрузить браузер и оп-ля всё в порядке, ваш блог защищён от злоумышленников. Запомните никаких настроек с плагином производить не нужно-это его второй так можно сказать плюс. Все картинки по плагину устанавливаю в самом низу для удобства просмотра. Установка прав на файл

Консоль ворд пресс

Настройки WSD security
Думаю получив эту информацию, вы поняли,что необходимо сделать, для усиления безопасности вашего интернет ресурса. Установив данный плагин вы время от времени не забывайте заходить на свой сайт и проверять работу этой удивительной утилиты.
А у меня  по этой теме на сегодня «всё», устанавливайте плагин и да будет защищён ваш сайт от любого взлома.

1 комментарий

  1. Сергей

    Срасибо за статью,очень полезная.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>