»  Записи

Руководство по безопасности Вордпресс

Полное руководство по безопасности Вордпресс

Обычно хакеры взламывают сайты для рассылки спама, редиректа на свои сайты, кражи личных данных и использования сервера в качестве хранилища какой-нибудь информации или файлообменника. Очень редко хакеры взламывают какой-то конкретный сайт. В большинстве случаев хакеры при помощи ботов автоматически взламывают десятки сайтов, и используют ресурсы этих сайтов для своих дел.

В этой статье вы узнаете, как повысить безопасность сайта, какие признаки у взломанного сайта, что можно сделать, если сайт был взломан и какие плагины для безопасности сайта можно использовать.

 »  Записи

Основные настройки безопасности Вордпресс

В первой части настроек безопасности находятся самые простые и самые эффективные настройки, которые может применить любой чайник.

Во второй части вы узнаете другие основные настройки, которые нужно сделать, но которые сложнее применить. И несколько простых, но второстепенных настроек, которые просто применить.

Все настройки с подробными описаниями, читайте и применяйте на сайте.

 »  Записи

Минимальная безопасность Вордпресс сайта

Минимальные настройки безопасности Вордпресс

Согласно Форбс, в 2013 году ежедневно взламывалось 30.000 сайтов. К середине 2018, согласно Internet Live Stats, число увеличилось до 100.000 сайтов в день. Хакеры создают ботов, которые обходят сотни тысяч сайтов в час и пытаются их взломать по одним и тем же алгоритмам.

Согласно исследованию Sucuri, основной целью этих ботов являются сайты на Вордпресс, потому что Вордпресс очень популярная система, на которой работает около 30% всех сайтов в Интернете.

В этой статье самые основные базовые настройки безопасности Вордпресс, которые должны быть сделаны на любом сайте.

 »  Записи

Почему у вас должна быть последняя версия Вордпресс

Почему у вас должна быть последняя версия Вордпресс

Около 30% сайтов в Интернете работают на Вордпресс. Cуществует большое сообщество Вордпресс, которое помогает разработчикам тестировать и находить уязвимости до и после выпуска новой версии. Иногда ненайденная уязвимость попадает в новую версию. Если хакеры ее обнаружат, они начнут взламывать сайты с этой уязвимостью. Когда ее обнаружат разработчики, они устранят ее в следующем обновлении безопасности.

Даже если новая версия выходит с уязвимостью, это не значит, что Вордпресс небезопасен. Если вы регулярно обновляете Вордпресс, то последняя версия не содержит известных уязвимостей.

Если не обновляете, то хакеры могут проникнуть на ваш сайт по списку известных уязвимостей, который находится в открытом доступе.

 »  Записи

Как очистить сайт от вирусов и удалить его из черных списков

Как удалить сайт из списка вредоносных сайтов Google

Когда поисковики понижают ваш сайт в поисковой выдаче и посетителей сайта встречает сообщение, что сайт содержит вредоносный код — это больно и неприятно.

Если это случилось по вашей ошибке, — плохое SEO, темные схемы перелинковки и так далее — это одно. Но если ваш сайт был взломан и теперь содержит вредоносный код, то это еще сильнее ухудшает ситуацию.

В этой статье вы узнаете, как удалить свой сайт из списков вредоносных сайтов Гугл, Яндекс, ESET, Opera и других.

 »  Записи

Белый экран Вордпресс

Белый экран Вордпресс

Иногда Вордпресс перестает работать. Вы заходите на сайт и видите белый экран и больше ничего. Иногда это называют «белый экран смерти».

Это выглядит ещё более непонятно, потому что нет сообщения с описанием ошибки. Вы можете попробовать угадать, в чем проблема, но это займет много времени.

В этой статье вы узнаете, как выяснить причину белого экрана с помощью режима debug или при помощи плагинов.

 »  Записи

Как изменить стандартный аватар Вордпресс

Как изменить стандартный аватар Вордпресс

Вы хотите изменить стандартный аватар посетителя в разделе Комментарии на свой. Это поможет брендированию вашего сайта.

В этой статье вы узнаете, как изменить Аватар по умолчанию и заменить его своей картинкой.

 »  Записи

Как установить бесплатный файрвол на сервер

Как установить бесплатный файрвол на сервер

ConfigServer Security and Firewall — это бесплатный файрвол, который проверяет проходящий трафик на корректность, обнаруживает вторжения и увеличивает безопасность Linux серверов.

В этой статье вы узнаете, как установить этот файрвол на сервер при помощи команд в SSH терминале.

 »  Записи

2 Примера взлома и лечения сайта

2 Примера взлома и лечения сайта

Вы не ожидаете этого, и затем это — Бам! — и случается. Ваш сайт взломали. Это может случиться с каждым, и однажды это случилось со мной.

В одном случае IP, на котором находился сайт, был занесен в списки вредоносных и е-мейлы не доходили до адресатов. В другом случае сайт был изолирован и возможность отправлять е-мейлы была выключена.

В случае взлома страдает не только зараженный сайт, но и другие сайты на том же IP, все сайты теряют репутацию у поисковиков. Компьютеры посетителей оказываются под угрозой заражения.

В этой статье вы узнаете, как найти заражение и удалить его с сайта, и как удалить сайт из списков вредоносных сайтов.

 »  Записи

Как проверить и вылечить от вирусов Вордпресс сайт

Как проверить и вылечить от вирусов Вордпресс сайт

Если ваш сайт был взломан — не паникуйте.

В этой статье вы узнаете 2 способа очистки сайт от вредоносного кода, бэкдоров и спама.

В первом способе вы экспортируете базу данных и несколько файлов. После этого вы переустановите Вордпресс и импортируете базу данных обратно и импортируете несколько настроек из файла wp-config.php.

Во втором способе вы удалите часть файлов сайта и попробуете найти внедренный код при помощи команд в SSH терминале.

 »  Записи

Как зайти в Консоль Вордпресс после взлома сайта

Как зайти в Консоль Вордпресс после взлома сайта

Ваш сайт был взломан, и вы не можете войти в админ панель Вордпресс. Вы пробуете разные комбинации логина и пароля, но ни один не подходит. Хорошая новость в том, что это еще не конец, и с помощью редактирования базы данных можно попытаться восстановить доступ в админскую часть сайта.

Вы можете изменить е-мейл администратора в базе данных и запросить изменение пароля на странице lostpassword.

Читайте далее как можно изменить е-мейл администратора в базе данных, используя phpMyAdmin, и восстановить доступ к сайту и аккаунту администратора на сайте.

 »  Записи

Как найти следы взлома в логах сервера

Как найти следы взлома сайта в логах сервера

Взлом сайта — неприятная штука, но рано или поздно это может произойти с вашим сайтом. По данным журнала Форбс, в 2013 году около 30.000 сайтов взламывалось ежедневно, поэтому к этому событию лучше подготовиться заранее, и знать, что следует делать, если это произойдет.

С помощью записей в журнале событий можно определить, как сайт был взломан, после этого устранить найденную уязвимость, чтобы не допустить повторного заражения.

В этой статье вы узнаете, как хакеры проникают на сайт, как найти их следы в логах сайта, и как восстановить контроль над сайтом самому.