1. Новые складчины

    26.05.2017: Мама-ребенок-ответственность

    25.05.2017: Как и куда инвестировать, если у вас всего 500 рублей

    24.05.2017: Раскрытие твоей ценности - 1

    22.05.2017: Шьем купальники для гимнастики

    21.05.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    20.05.2017: Зеленые смузи. 10-дневная детокс-программа

    19.05.2017: SMM: Индустрия моды (SFBA)

    16.05.2017: СИСТЕМА ЭФФЕКТИВНОГО ПЕРЕХОДА НА СЫРОЕДЕНИЕ-3 + Рацион эффективного сыроеда

    16.05.2017: Бинарные опционы.Торговая система QUANT CONTROL + супер бонус

    14.05.2017: Управлять отношениями с людьми

    14.05.2017: Стройность на автопилоте

    14.05.2017: Замуж за успешного мужчину (100%)!

    14.05.2017: Путешествие по мужскому мозгу

    14.05.2017: Мужчины. Руководство.

    14.05.2017: Кукла от известного автора

    14.05.2017: Л. Родник. Как обольстить мужчину без слов

    13.05.2017: Как создать своего мужчину

    13.05.2017: К. Бордунос. Как понимать свои сны? 2017

    13.05.2017: Нам нужно новое Пальто

    13.05.2017: Закрытая. Эклеры без секретов и не только. Тема 2

    13.05.2017: Даосские секреты женской сексуальности

    12.05.2017: Грядки на асфальте

    04.05.2017: Устройство для извлечения золота, с дна реки

    04.05.2017: Имбилдинг - Кaк cделaть ночи незaбывaемыми

    27.04.2017: [Закрытая] Альфа

    27.04.2017: [Десерты] Низкокалорийные десерты

    27.04.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    25.04.2017: Преодоление эмоциональных расстройств и созависимости

    25.04.2017: Женщина и Мужчина

    25.04.2017: Маленькие цветники

    25.04.2017: Бордунос. Мужчина и Женщина. Любовь, Лидерство, Сотворчество

    25.04.2017: Сенсорные игры

    25.04.2017: Нейробиология для родителей: как вырастить невероятных детей

    23.04.2017: Электричество без розетки, 4,8 кВт

    21.04.2017: Получение воды из воздуха + кондиционер ( два в одном)

    21.04.2017: Генератор вихревого магнитного поля

    21.04.2017: Эликсир бессмертия. Рецепт.

    21.04.2017: Анобиозный холодильник

    21.04.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.04.2017: Технология получения ответов на все свои вопросы

    21.04.2017: Управление временем и путь в безсмертие.

    19.04.2017: Курс по выпечке хлеба

    13.04.2017: Сергей Домогацкий - Путь

    08.04.2017: [Кoндитерка] Торты. Кoндитерка

    08.04.2017: Научись готовить настоящую итальянскую пасту

    08.04.2017: Я-живая,возвращение утраченной женской силы

    02.04.2017: Алена Ефимова. Я - Есть! Как найти себя?

    01.04.2017: Книга - А. Погорелый. 23 способа как заработать в интернете. 2016

    30.03.2017: [Проект дома] Норвежский дом 2.0

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    23.03.2017: Теоретический видео курс гадания на картах Таро

    19.03.2017: INSTASOFT 3.4.3.5

    15.03.2017: Генеративный коучинг от основателей

    05.03.2017: К. Бордунос. Кризис - лучшее время для Лидера

    03.03.2017: Торт-раскраска

    02.03.2017: К.Бордунос. Альфа-контроль в бизнесе

    02.03.2017: Кен Уилбер. Интегральная духовность

    22.02.2017: Любовь. Секреты разморозки

    21.02.2017: Элитный курс «Психология и психофизиология питания»

  2. Нужен организатор

    16.05.2017: СИСТЕМА ЭФФЕКТИВНОГО ПЕРЕХОДА НА СЫРОЕДЕНИЕ-3 + Рацион эффективного сыроеда

    16.05.2017: Бинарные опционы.Торговая система QUANT CONTROL + супер бонус

    14.05.2017: Кукла от известного автора

    12.05.2017: Грядки на асфальте

    04.05.2017: Устройство для извлечения золота, с дна реки

    27.04.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.04.2017: Получение воды из воздуха + кондиционер ( два в одном)

    21.04.2017: Рецепт настоящего коньяка ускоренного приготовления без потери качества ( п'ять лет выдержки за 6

    21.04.2017: Технология получения ответов на все свои вопросы

    21.04.2017: Управление временем и путь в безсмертие.

    19.04.2017: Курс по выпечке хлеба

    13.04.2017: Сергей Домогацкий - Путь

    28.03.2017: Рецепты для диеты - книга

    27.03.2017: Эзотерический марафон "Новая Я"

    03.03.2017: Торт-раскраска

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

Раздача Максим Соколов - Защита CMS Wordpress

Тема в разделе "[WEB] Безопасность, анонимность", создана пользователем Лис, 11 сен 2016.

  1. TopicStarter Overlay
     
    Лис
    offline

    Лис Контент-менеджер Организатор Helper VIP

    Сообщения:
    1.079
    Симпатии:
    1.643
    Монеты:
    Репутация:
    292
    Большинство веб-мастеров, которые используют CMS Wordpress не задумываются над безопасностью сайта. Основная их забота, это разработать красивый дизайн, настроить формы обратной связи, сделать удобный каталог, найти функциональные плагины и адаптировать сайт под мобильные устройства.

    Но о защите задумывается меньше 5% разработчиков. Можно отмахнуться и списать это на проблемы заказчика, но вам не прибавит веса как специалисту, когда его сайт прекратит свою работу в следствии падения базы данных, так как его конкурент заказал на сайт DDoS атаку. Без защиты такой сайт может завалить даже школьник.

    Теперь давайте пройдемся по каждому уроку, чтобы у вас было четкое понимание того, что вы получите после прохождения курса «Защита Wordpress».

    Урок №1. Базовые навыки
    Так как Wordpress ресурсоемкая система, то не каждый хостинг ей подойдет. В этом уроке мы разберем критерии хостинга, как определять сайты на одном Ip, что такое репозиторий Wordpress и почему важно с ним работать.


    Урок №2. Защита аккаунта администратора
    При установке сайта многие администраторы оставляют базовый логин ADMIN, но поменять в контрольной панели его уже нельзя. Почему это опасно и как его можно заменить.


    Урок №3. Блокировка перебощиков
    Думаю вы прекрасно знаете, что существуют скрипты, которые могут сутками подбирать пароли к контрольной панели Wordpress. В уроке вычислять и блокировать такие атаки.

    Урок №4. Хотлинкеры
    Хотлинкеры это хитрые ребятки, которые не просто воруют ваш контент с сайта (графику и видео), но и привязывают контент с вашего сайта, не перенося его на свой хостинг. У него посещения, а у вас рост трафика и нагрузки на пустом месте. Как это запретить мы изучим в этом уроке.

    Урок №5. Блокировка по IP
    Важный урок, который я усвоил на всю жизнь. Не стоит надеяться только на плагины и необходимо самому смотреть аналитику логов на сервере. Вы научитесь вычислять по логам атакующего и блокировать его надежным способом без плагинов Worpdress.


    Урок №6. Внешние ссылки и зашифрованный код
    Каждый новичок в СЕО оптимизации прекрасно знает, что все внешние ссылки необходимо максимально закрывать от индексации. В противном случае сайт теряет вес и позиции. Я научу вас автоматически отслеживать такие ссылки на вашем сайте. Если вы заказываете темы, то стоит и обезопасить себя от левого кода. И это мы тоже изучим в этом уроке.


    Урок №7. Контролируем изменение PHP файлов
    Если вы не уследили и злоумышленник получил доступ к исполняющим файлам на вашем сайте, то в первую очередь он сделает вкрапление вредоносного кода. Я покажу как поставить стражника, который 24 часа в сутки будет следить за вашими файлами.


    Урок №8. Какие виды DDOS атак существуют
    Чтобы понимать как защититься от самой частой атаки в интернете на Wordpress, необходимо понимать как это происходит. Это теоретический урок, где мы подробно рассмотрим как это происходит, и что необходимо сделать, чтобы защититься.


    Урок №9. Проксирующие сервисы
    Настройка фильтрации трафика через проксирующий сервис с заменой NS серверов. Это самый эффективный способ защиты от DDOS атак, который сейчас применяется каждым уважающим себя сайтом.


    Урок №10. Кэширование Wordpress
    При каждом запросе страницы Wordpress формирует кучу запросов к базе данных и медиа-контенту. Если страница тяжелая, то это создает нагрузку на движок. Но если увеличить эти запросы многократно, то система рухнет. Для это используется кеширование страниц. Этим мы и займемся в уроке.


    Урок №11. Ручной бэкап сайта
    Если вы решили обновить систему, плагины, перенести сайт на другой хостинг или установить новые сервисы, то стоит уметь делать копию сайта (бэкап) в ручном режиме. В уроке научимся архивировать файлы и базу данных Wordpress.

    Урок №12. Автоматический бэкап
    Вы можете допустить две самых больших ошибки. Первая - это не делать копии сайтов и после его падения можете создавать новый. Вторая - делать бэкапы, но на своем хостинге и в случае его падения потеряете и сайт и копии. В уроке мы научимся делать копии на стороннее облачное хранилище на полном автомате без вашего участия.


    Урок №13. Двойная авторизация
    Самое уязвимое место в системе - это панель авторизации администратора. В уроке мы установим двойную авторизацию. Необходимо будет пройти первую систему защиты, чтобы получить доступ к основной панели.


    Урок №14. Антивирусная защита
    Самое обидное, когда вы попадаете в список антивирусных сервисов DrWeb или Касперского. Посетитель при заходе на сайт получает красное окно с надписью, что ваш сайт заражен и не рекомендуется его посещение. Мы поставить надежную систему антивирусной защиты, которая в случает проблемы сразу даст о себе вам знать.


    Урок №15. Основы безопасности при работе с сайтом
    Несмотря на все меры безопасности остается одна при которой хакеры получают 80% доступа. Это человечески фактор. В заключительном уроке мы разберем, как стоит обезопасить контакты, где хранить пароли, и чем пользоваться при работе с сайтом на Wordpress.





Поделиться этой страницей

DDoS Protection Powered by  DDos-GuarD