Для тех, кто хочет настроить безопасность Вордпресс,
в общих чертах разобраться что к чему, применить и забыть.

Безопасный Вордпресс за 2 вечера

В этом курсе вы настроите безопасность Вордпресс сайта, разберетесь как это работает (если хотите), нажмете кнопку Сохранить и забудете. Настройки будут работать автоматически.

После этого время от времени заходите на страницу Панель безопасности и проверяйте результат работы антивируса:

Безопасный Вордпресс
Файлы Вордпресс
Вредоносный код
Журнал событий
Черные списки
Рекомендации

Хотя это выглядит просто, вам придется поработать. Вам нужно будет установить и настроить несколько плагинов. Сделать около 50 настроек, 40 из которых делаются с помощью галочек в настройках плагинов. Для большинства из этих настроек есть уже готовые конфигурационные файлы. Просто загрузите и примените.

Несколько настроек нужно сделать вручную. Например:

  • Дать правильные права доступа к файлам и папкам
  • Перенести файл wp-config.php на один уровень вверх
  • Скопировать и вставить код в файл functions.php, и тому подобное.

Это не сложно, на всё есть подробная инструкция. Если вы с этим справитесь, то справитесь и со всем остальным. 

Если вам нужно настроить безопасность Вордпресс сайта, но вас пугает объем материала (или даже неизвестность объема), и вы постоянно откладываете изучение этой темы, надеясь, что ваш сайт не взломают, то этот материал для вас.

Через 2 вечера вы узнаете всё, что вам нужно знать по этой теме, настроите безопасность и мониторинг безопасности в реальном времени на уровне лучших платных решений, и забудете об этой проблеме.

Всё, что вам нужно будет делать после этого — заходить на страницу безопасности в админке Вордпресс и проверять зеленые значки. 
Вордпресс очень популярная система, в данный момент на нем работает каждый третий сайт в Интернете (36%).  Если хакер найдет какую-то уязвимость, он может получить контроль над большим количеством сайтов с той же уязвимостью.
Благодаря своей популярности более 80% атак на CMS сайты приходится на Вордпресс:
Платформы взломанных сайтов - 2017
Исследование Sucuri: Платформы взломанных сайтов
Каждый день взламывается более 50.000 Вордпресс сайтов.

Хакеры используют большое количество способов, чтобы попасть на сайт. Один из самых распространенных — подобрать логин и пароль.

По умолчанию страница входа в админку находится по адресу …/wp-login.php. Если вы не ограничили количество неудачных попыток авторизации, то хакер может пробовать подобрать логин и пароль неограниченное количество раз. Логин пользователя можно найти на сайте, если он одинаковый с именем пользователя. Пароль можно найти в Интернете в списках самых популярных паролей.

Если у вас установлены неверные права доступа к файлам и папкам и открыт доступ к папкам сайта, хакер может открыть файл wp-config.php, в котором находится информация о доступе к базе данных, в которой хакер может дать администратору новый пароль и зайти на сайт.

Таких способов очень много, но благодаря популярности Вордпресс, они хорошо изучены и для противодействия им найдены стандартные решения.
В этом курсе вы узнаете и примените все способы защиты сайта от хакерских атак.
Когда я начал изучать Вордпресс, мне было интересно создавать контент, привлекать посетителей, изучать SEO. Я не хотел тратить время на то, что не увеличивает посещаемость.
Примерно через год после того, как я сделал свой первый сайт на Вордпресс, его взломали. Я восстановил сайт, залатывал случайные дыры, не зная, что может случиться в следующий раз. Я даже не знал, какой объем информации, которую нужно знать.
Но однажды я решил посвятить время этому вопросу, и через некоторое время понял, что безопасность — это список действий.
Я узнал, что нужно делать, сделал список настроек, и был доволен результатом. Но через некоторое время я понял, что если что-то случится, я могу об этом узнать только когда поисковики занесут сайт в черные списки и перестанут давать трафик на сайт.
Мне нужно было найти сканер, который бы наблюдал за состоянием безопасности и сообщал о подозрительных событиях.
Я нашел плагин, в который хорошо встраивается список действий. После этого не хватало только динамического черного списка IP адресов, которым зарпещен доступ на сайт.
Я узнал, как подключиться к динамической библиотеке, которая содержит список IP адресов, занимающихся вредоносной деятельностью. Список постоянно меняется, поисковики банят старые адреса, хакеры используют новые адреса, и так далее.
В итоге у меня получилась надежная защита: два типа сканеров, проверка сайта на занесение в черные списки, сообщения о выбранных событиях на е-мейл и два мощных файрвола.
При этом:
  • Все элементы защиты бесплатные, ни за один из них вы не заплатите ни копейки
  • Они будут обновляться так же, как другие плагины
  • Вся система будет потреблять минимальное количество ресурсов сервера, которые вы потратите на обслуживание «хорошего» трафика без перехода на более высокий тариф хостинга.
Этой информацией я и хочу поделиться с вами.

Структура курса

Вечер 1

Предварительные настройки. Проверка безопасности.

Вы сделаете необходимые базовые настройки и проверите сайт на защиту от хакеров.

Модуль 1. Бастион.

Вы настроите плагин, который занимается наблюдением за сайтом, делает несколько типов сканирований по расписанию и посылает сообщения на е-мейл в случае подозрительной активности.

Модуль 2. Наполнение Бастиона.

Вы настроите плагин, который делает всю работу по защите сайта, потребляя при этом минимум ресурсов.
Вы настроите защиту от вредоносных ботов, которые приходят на ваш сайт.

Это базовая защита сайта от автоматических атак и хакеров выше средней квалификации, которой более чем достаточно для большинства сайтов в Интернете.

Вечер 2

Модуль 3. Файрвол вредоносных запросов.

Вы усилите работу предыдущего плагина с помощью добавления мощного и эффективного файрвола против вредоносных запросов. Это можно сделать вручную типа скопировать-вставить, либо с помощью еще одного плагина. Преимущество этого дополнительного плагина в том, что он показывает, какие вредоносные запросы сколько раз запрашивались на вашем сайте.

Модуль 4. Файрвол вредоносных IP.

Вы добавите файрвол, который запрещает доступ к сайту с вредоносных IP, список которых меняется в режиме реального времени.

Бóльшая часть настроек работает на уровне сервера без попадания хакера или хакбота на сайт, поэтому вся система потребляет минимальное количество ресурсов сервера, оставаясь при этом очень эффективной.

Бонус

Настройки нескольких плагинов будут находиться в разных частях меню Вордпресс. Чтобы привести их в порядок, вы узнаете, как сделать одну строку меню для всех настроек.

Базовая защита

Для большинства сайтов
690
  • Модуль 1
  • Модуль 2
  • Бонус
Оплатить
99% Гарантия от взлома

Продвинутая защита

Для параноиков
890
  • Модуль 1 - 2
  • Модуль 3
  • Бонус
Оплатить
99,8% Гарантия от взлома

Максимальная защита

Для маньяков
990
  • Модуль 1 - 2
  • Модуль 3 - 4
  • Бонус
Оплатить
99,9% Гарантия от взлома

Гарантия

К сожалению, я не могу дать 100% гарантию от взлома. 

Лучшую защиту Вордпресс сайта предлагает Sucuri Security, но даже они не гарантируют 100% защиту. 

В Интернете существует такое правило: Всё, что подключено к Интернету, можно взломать.

Если ваш сайт не содержит большое количество персональной информации или не генерирует миллионы рублей в месяц, то хакеры высокой квалификации не будут тратить на него время. Хакерам более низкой квалификации и ботам ваш сайт будет не по зубам.

Информации из этого курса более чем достаточно для защиты любого блога, интернет-магазина, корпоративного сайта, или любого другого типа сайта на Вордпресс.

Купить курс
Do NOT follow this link or you will be banned from the site!