1. Гость, Нет времени набирать посты, чтобы открыть HIDE ? Теперь есть решение, станьте Членом Клуба!
  2. Новые покупки

    22.01.2017: WordPress для Чайников

    22.01.2017: Обучающий видеокурс по Visual Composer for WP

    22.01.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    21.01.2017: Видео курс по созданию собственного сервиса e-mail рассылок. Mail Sensey 2.0 + Скрипт (2016)

    19.01.2017: Выйти замуж удачно. Крепкие отношения (2017)

    09.01.2017: Быстрый заказ для OC 2.x 1.7.3

    08.01.2017: Софт для накрутки Андроид инсталлов (установок)

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

  3. Нужен организатор

    22.01.2017: WordPress для Чайников

    22.01.2017: Обучающий видеокурс по Visual Composer for WP

    22.01.2017: ВИДЕОКУРС «ТВОЕ ИДЕАЛЬНОЕ СВИДАНИЕ»

    21.01.2017: Видео курс по созданию собственного сервиса e-mail рассылок. Mail Sensey 2.0 + Скрипт (2016)

    19.01.2017: Выйти замуж удачно. Крепкие отношения (2017)

    05.01.2017: Распродажа курсов Маматова "Мужской комплект"

    05.01.2017: Как обрести мощную эрекцию и здоровую простату, используя секреты китайских Императоров

    05.01.2017: Нашумевший курс про Же*нщину-плю*с

    05.01.2017: Тренер знаменитостей, диетолог, фитнес-модель Nike, Adidas...Книга о наборе мышечной массы

    05.01.2017: от 100$ в месяц на дорвеях Вконтакте

    03.01.2017: [Бизнес Молодость] Бизнес под ключ

    02.01.2017: [Udemy.com] Стать Суперучеником 2: Научитесь скоростному чтению и улучшению памяти

    02.01.2017: [Udemy.com] Рисование и Скетчинг для Начинающих

    02.01.2017: [Udemy.com] Twitter маркетинг в 2016 году: Получайте Новых Подписчиков Ежедневно

    02.01.2017: [Udemy.com] Instagram для художников

    02.01.2017: Практический видеокурс "Простатит - секретные материалы+бонус - запись вебинара

    02.01.2017: Техники эффективного обучения - Распродажа 95%

    02.01.2017: Медитация и осознанность. 10 минут в день, которые приведут ваши мысли в порядок

    02.01.2017: [Бизнес Молодость] Выбор ниши

    02.01.2017: Громов Андрей, курс "Адаптивный Мини Интернет Магазин с корзиной заказов и простой CRM"

Максим Соколов - Защита CMS Wordpress

Тема в разделе "Сайтостроение", создана пользователем allnulled, 12 сен 2016.

  1. allnulled

    allnulled Администраторы Команда форума Администраторы

    Регистрация:
    2 фев 2015
    Сообщения:
    17.045
    Симпатии:
    1.157
    Большинство веб-мастеров, которые используют CMS Wordpress не задумываются над безопасностью сайта. Основная их забота, это разработать красивый дизайн, настроить формы обратной связи, сделать удобный каталог, найти функциональные плагины и адаптировать сайт под мобильные устройства.

    Но о защите задумывается меньше 5% разработчиков. Можно отмахнуться и списать это на проблемы заказчика, но вам не прибавит веса как специалисту, когда его сайт прекратит свою работу в следствии падения базы данных, так как его конкурент заказал на сайт DDoS атаку. Без защиты такой сайт может завалить даже школьник.

    Теперь давайте пройдемся по каждому уроку, чтобы у вас было четкое понимание того, что вы получите после прохождения курса «Защита Wordpress».

    Урок №1. Базовые навыки
    Так как Wordpress ресурсоемкая система, то не каждый хостинг ей подойдет. В этом уроке мы разберем критерии хостинга, как определять сайты на одном Ip, что такое репозиторий Wordpress и почему важно с ним работать.


    Урок №2. Защита аккаунта администратора
    При установке сайта многие администраторы оставляют базовый логин ADMIN, но поменять в контрольной панели его уже нельзя. Почему это опасно и как его можно заменить.


    Урок №3. Блокировка перебощиков
    Думаю вы прекрасно знаете, что существуют скрипты, которые могут сутками подбирать пароли к контрольной панели Wordpress. В уроке вычислять и блокировать такие атаки.

    Урок №4. Хотлинкеры
    Хотлинкеры это хитрые ребятки, которые не просто воруют ваш контент с сайта (графику и видео), но и привязывают контент с вашего сайта, не перенося его на свой хостинг. У него посещения, а у вас рост трафика и нагрузки на пустом месте. Как это запретить мы изучим в этом уроке.

    Урок №5. Блокировка по IP
    Важный урок, который я усвоил на всю жизнь. Не стоит надеяться только на плагины и необходимо самому смотреть аналитику логов на сервере. Вы научитесь вычислять по логам атакующего и блокировать его надежным способом без плагинов Worpdress.


    Урок №6. Внешние ссылки и зашифрованный код
    Каждый новичок в СЕО оптимизации прекрасно знает, что все внешние ссылки необходимо максимально закрывать от индексации. В противном случае сайт теряет вес и позиции. Я научу вас автоматически отслеживать такие ссылки на вашем сайте. Если вы заказываете темы, то стоит и обезопасить себя от левого кода. И это мы тоже изучим в этом уроке.


    Урок №7. Контролируем изменение PHP файлов
    Если вы не уследили и злоумышленник получил доступ к исполняющим файлам на вашем сайте, то в первую очередь он сделает вкрапление вредоносного кода. Я покажу как поставить стражника, который 24 часа в сутки будет следить за вашими файлами.


    Урок №8. Какие виды DDOS атак существуют
    Чтобы понимать как защититься от самой частой атаки в интернете на Wordpress, необходимо понимать как это происходит. Это теоретический урок, где мы подробно рассмотрим как это происходит, и что необходимо сделать, чтобы защититься.


    Урок №9. Проксирующие сервисы
    Настройка фильтрации трафика через проксирующий сервис с заменой NS серверов. Это самый эффективный способ защиты от DDOS атак, который сейчас применяется каждым уважающим себя сайтом.


    Урок №10. Кэширование Wordpress
    При каждом запросе страницы Wordpress формирует кучу запросов к базе данных и медиа-контенту. Если страница тяжелая, то это создает нагрузку на движок. Но если увеличить эти запросы многократно, то система рухнет. Для это используется кеширование страниц. Этим мы и займемся в уроке.


    Урок №11. Ручной бэкап сайта
    Если вы решили обновить систему, плагины, перенести сайт на другой хостинг или установить новые сервисы, то стоит уметь делать копию сайта (бэкап) в ручном режиме. В уроке научимся архивировать файлы и базу данных Wordpress.

    Урок №12. Автоматический бэкап
    Вы можете допустить две самых больших ошибки. Первая - это не делать копии сайтов и после его падения можете создавать новый. Вторая - делать бэкапы, но на своем хостинге и в случае его падения потеряете и сайт и копии. В уроке мы научимся делать копии на стороннее облачное хранилище на полном автомате без вашего участия.


    Урок №13. Двойная авторизация
    Самое уязвимое место в системе - это панель авторизации администратора. В уроке мы установим двойную авторизацию. Необходимо будет пройти первую систему защиты, чтобы получить доступ к основной панели.


    Урок №14. Антивирусная защита
    Самое обидное, когда вы попадаете в список антивирусных сервисов DrWeb или Касперского. Посетитель при заходе на сайт получает красное окно с надписью, что ваш сайт заражен и не рекомендуется его посещение. Мы поставить надежную систему антивирусной защиты, которая в случает проблемы сразу даст о себе вам знать.


    Урок №15. Основы безопасности при работе с сайтом
    Несмотря на все меры безопасности остается одна при которой хакеры получают 80% доступа. Это человечески фактор. В заключительном уроке мы разберем, как стоит обезопасить контакты, где хранить пароли, и чем пользоваться при работе с сайтом на Wordpress.


    Скачать
     
    • Нравится Нравится x 1
  2. Загрузка...


Пользователи, которые прочитали эту тему (Всего: 0)