Как защитить сайт от вирусов, ddos атак, хакеров и прочего

Как сделать сайт защищённым?

Сегодня поговорим про то как защитить свой сайт от хакеров, вирусов, ддос атак и прочего. Как думаете, кто охотится на наши сайты? Поверьте, коллеги, зверей этих в интернете легион.

Как защитить сайт от вирусов

Те самые вирусы, что попадают на наши компьютеры при скачивании чего-то из сети.

Определённый вид этих скрытных паразитов выискивают сведения о логине и пароле в программах ftp клиентах, служащих для соединения с хостингом, и отправляют эти данные своим хозяевам.

В результате такой шпионской деятельности мы полностью теряем свой сайт, получая ту самую фигу из моего сна.

Единственный способ защиты от хакеров с этой стороны – установка на комп надёжного антивирусника и проверка всего, что приходит на жёсткий диск извне.

Если антивирус на что-то ругается, или файл вызывает подозрение, гоните его в шею.

Как защитить сайт от DDOS атаки

Это когда с помощью специальных программ на сайт идёт массированный трафик от ботов. Цель этих ддос атак – устроить перегрузку и сделать наш сайт недоступным для обычных пользователей.

Такой «подарочек» можно получить либо от завистливых конкурентов, либо от тех же хакеров. Мера защиты сайта тут одна – надёжный высокоскоростной хостинг.

Я рекомендую хостинг Timeweb — это проверенный временем надёжный хостинг, с защитой от DDOS атак.

Как защитить сайт от Брутфорс атаки (Brute Force)

А это вид взлома, когда злоумышленник пытается войти в админку сайта с помощью подбора пароля и логина. Осуществляться он может, как вручную, так и с использованием ботов.

Защита своих данных в этом случае сводится к смене стандартного логина «admin» на что-то другое, выставлении в качестве авторства к статьям своих имени и фамилии, создании сложного длинного пароля, и ограничении количества входов в административную панель при неправильном заполнении полей авторизации.

А ещё лучше вообще изменить стандартный путь к админки и префикс базы данных на что-то секретное с помощью специального плагина, о котором я скажу чуть ниже.

Как защитить сайт от SQL инъекции

Суть данного вида вредительства заключается во внедрении вирусов в тело сайта через дыры в его коде. Сайту как будто делают укол, после чего он становится послушным распространителем спама и другой подобной нечисти.

Самыми частыми местами такого укола становятся прорехи в бесплатных шаблонах, устаревших плагинах и старых версиях движка.

Следовательно, чтобы избежать опасной инъекции, надо вовремя обновлять движок и плагины, пользоваться только платными или сделанными индивидуально для вас шаблонами и до установки всё проверять на наличие вирусов тем же «DR web» или плагином «AntiVirus».

А ещё из корня вашего сайта удалите документы «readme.txt» и «license.txt», чтобы взломщик не смог узнать версию движка.

Наверное, прочитав всё написанное выше, кто-то из вас взялся за голову с воплем «О, ужас, зачем я только за этот блогинг взялся!» Признавайтесь, есть такие?

3 основных правила для защиты сайта

На самом деле страшного тут ничего нет, надо лишь соблюсти 3 основных правила:

Создавая сайт, не жмотиться на хостинге и шаблоне.
Обзавестись надёжным часто обновляющимся антивирусом и периодически проверять всё, что попадает на жёсткий диск компьютера.
Поставить на свой блог один из специальных плагинов Security.

Как защитить сайт на WordPress

Для блога на WordPress это, к примеру — «iThemes Security» или «Wordfence Security«, или правильно сделанный двойной вход в админку блога.

Оба они хороши, и полностью выполняют свои функции, он то и есть моя супер защита, о которой я говорил в начале поста.

Как защитить сайт на Joomla

Для сайта на CMS Joomla – плагин Backend Token, в котором при входе в админ-панель надо ввести секретное слово.

Как защитить сайт от копирования

Но на этом мероприятия по защите сайта не кончаются, ведь у нас есть ещё контент, на который тоже часто охотятся злыдни и конкуренты, так что давайте разбираться.

Как пресечь охоту на контент?

Думаю, никому не надо объяснять, что самое большое лакомство для воров на наших блогах это уникальные статьи.

От копирования текстов не защищают ни запреты нажатия левой кнопки мыши, ни установка скриптов от скачивания веб-страниц.

Единственное средство – это, как можно быстрее известить поисковики о выходе новой статьи на вашем ресурсе.

Делается это через панели для веб-мастеров Гугла и Яндекса при условии, что в каждом из этих сервисов у вас есть аккаунт, а сайт в них уже добавлен, и права на него уже подтверждены.

В Яндексе это служба «Оригинальные тексты». Текст сюда добавляется ещё до размещение на сайте, а лучше за 2-3 часа до публикации.

На Гугле это раздел «Сканирование – Просмотреть, как Googlebot». Сразу после опубликования новой статьи идите в этот раздел, в редактор вставляйте часть url, стоящую после адреса главной страницы и жмите на «Сканировать».

Далее – на кнопку «Добавить в индекс», в открывшемся окне выбирайте «Сканировать только этот url» и жмите на «Отправить». Всё, Гугл оповещён.

И ещё один совет, не забывайте делать резервную копию своих ресурсов, это спасёт вас от многих проблем. Не знаете, как это делать? Ладно, расскажу, но уже в последующих статьях.