Движок wordpress просто скачать и установить. Он прост в управлении. Даёт большие возможности для реализации любых проектов. Это самый популярный блоговый движок имеющий возможности превратиться в магазин, клуб и даже сервис рассылок.

Но wordpress самый популярный не только среди пользователей, но и среди хакеров. Мало кто говорит об этом, но большинство новичков и даже более опытных пользователей не защищают свои блоги. И часто становятся жертвами 🙁

Чем опасно пренебрежение безопасностью.

Что нужно знать всем.

 

Какие последствия взлома сайта.

— Самое безобидное — это внедрение ссылок, которые вы будите раскручивать вместе со своим блогом.

— Распространение вирусов. Которое приведёт к падению репутации и блокировке вашего сайта антивирусами и дополнениями в браузерах. Просто сайт перестанет открываться у пользователей. Вы теряете своих читателей…

— Самое печальное, на мой взгляд, распространение спама с вашего домена. Это ведёт к попаданию в стоп-листы почтавиков. Все ваши письма будут идти в спам. Потеря позиций в выдаче поисковиков. А ведь блог нужен, чтобы приходили новые читатели через поиск. Может поступить жалоба на спам и хостер заблокирует ваш сайт.

 

Всё это ведёт к потере ваших трудов над сайтом. Моя жена 3 года вела блог, но после такого падения, бросила интернет и ушла работать в садик воспитателем.

 

Важно знать.

  • Нельзя использовать логин «admin» т.к. именно его подставляют боты и им остаётся только подобрать пароль. Логин задаётся при установке вордпресс и потом его поменять уже нельзя. Но вы можете создать нового пользователя и дать ему права Администратора. Потом зайти от его имени и удалить «admin» с присвоением всех его постов новому администратору.
  • Пароль должен быть надёжным. Не содержать ваши данные (день рождения, ваш город…). Его нельзя хранить в браузере.
  • Измените вход в админку. Все знают, что для авторизации нужно набрать vashdomen/wp-admin и можно подбирать пароль. Например у моего блога это было dohodpro.ru/wp-admin/ Если ещё и логин «admin», остаётся только подобрать пароль. Но сменив эти параметры плюс надёжный пароль это уже шанс не быть взломанным. Хотя этого мало.

Есть ещё ряд вопросов, которые просто невозможно отобразить в одном посте. Это и выделенный ip, и правильные плагины, и др.

Но к счастью есть профессионалы, которые систематизировали и упаковали всё, что нужно знать о безопасности сайта в один курс.

Если вы не хотите каждый день просыпаться с мыслью «жив ли ещё мой блог?». Если вы понимаете, что вложения в курс А. Борисова защитят ваш труд на долгие годы. Если хотите быть уверенными в развитии ваших проектов. Этот курс для вас!

Напишите в комментариях, была ли полезна для вас эта ниформация.

Всегда к вашим услугам, Николай.

 

P.S. Забыл ещё упомянуть о важности резервного копирования.



P.S. Поделитесь с друзьями полезной информацией, просто нажмите кнопку: