1. Новые складчины

    22.02.2017: Любовь. Секреты разморозки

    21.02.2017: Оптимизация налогов и страховых взносов. Защита активов в 2016 г.

    21.02.2017: Выходить замуж за богатого или перспективного

    21.02.2017: Элитный курс «Психология и психофизиология питания»

    20.02.2017: [Новый поток] Женская система тайм-менеджмента «Успеваю все»

    20.02.2017: [Шитье] Уроки Татьяны Роговой

    20.02.2017: Хочешь быть красивой? Танцуй!

    20.02.2017: Шьем купальники для гимнастики

    20.02.2017: Шьем себе любимым

    17.02.2017: Роман Милованов (AWAKENING). Сердце. вебинар

    11.02.2017: Книга - Высокие технологии для сада и огорода

    07.02.2017: swSpyBrowser - интернет мультибраузер в каждой вкладке свои cookies, useragent и IP-адрес

    03.02.2017: Элитный курс «фитнес-нутрициолог»

    01.02.2017: Cosmic Power и канал исцеления в расстановках.

    31.01.2017: АВТОМАТИЧЕСКАЯ ПРОГРАММА для ставок на ФУТБОЛ, ХОККЕЙ И БАСКЕТБОЛ!!!

    31.01.2017: INSTASOFT 3.4.3.5

    29.01.2017: Остроумие, подшучивание, обаятельность. Как вести увлекательные беседы

    28.01.2017: Тарас Левчик - Арбитраж трафика и товарка (коучинг)

    26.01.2017: А. Маматов. Депрессия и панические атаки. январь 2017

    26.01.2017: Сергей Домогацкий - Путь

    24.01.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.01.2017: Как научиться писать так, чтобы тебя читали. Ермилова

    21.01.2017: Antidetect 6.50.2.2016

    17.01.2017: БроБот 2016.07.13

    16.01.2017: А. Иванов. Веб-аналитика для бизнеса (для чайников)

    12.01.2017: [Дуйко Андрей] Очарование Партнера 2

    07.01.2017: С. Ковалев. книга "Нейропрограммирование успешной судьбы" 2015

    04.01.2017: Кен Уилбер. Интегральная духовность

    25.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 2 из 3

    23.12.2016: Книга - А. Погорелый. 23 способа как заработать в интернете. 2016

    23.12.2016: Немецкий язык с нуля - Курс A1.1

    21.12.2016: Все для дома и сада. Летний интенсив(2016)

    21.12.2016: На двух приличных женщин один приличный мужчина

    21.12.2016: Ваша "цена" на брачном рынке

    21.12.2016: Ваш великий мужчина. Как его выбрать и не ошибиться?

    21.12.2016: Кинотренинг Феномен-Фильм "Хлоя"

    21.12.2016: Кинотренинг Феномен-Фильм "Суета сует"

    21.12.2016: Кинотренинг Феномен-Фильм "Клан Кеннеди" (Часть 2)

    21.12.2016: Кинотренинг Феномен-Фильм "Клан Кеннеди" (Часть 1)

    21.12.2016: Кинотренинг Феномен-Фильм "Невидимая сторона"

    21.12.2016: Кинотренинг Феномен-Фильм "Честная куртизанка"

    21.12.2016: Кинотренинг Феномен-Фильм "Москва слезам не верит"

    20.12.2016: Он, она и...деньги. Любовный треугольник

    20.12.2016: Великолепная семёрка для тюнинга мозга. Полонейчик

    16.12.2016: И. Ледоховский, Р. Мануэль. Мастер гипнотических историй. часть 1 из 3

    12.12.2016: В. Сибирцев. Избавление от страхов

    11.12.2016: [Франшиза 2017] Новогодний бизнес под ключ

    08.12.2016: Книга - Маркетинг Дракулы

    08.12.2016: Сегментация как способ найти клиента - [profileschool]

    07.12.2016: Менеджмент кинопроизводства (Киношкола 2morrow)

    07.12.2016: Создание сценария на основе рассказа (Киношкола 2morrow)

    03.12.2016: Книга - Ботаническая иллюстрация. Венди Холендер

    02.12.2016: Кен Уилбер. Интегральный буддизм

    02.12.2016: Е. Шморгун. Утренние медитации

    02.12.2016: Е. Шморгун. Первый базовый модуль. Осознанность

    02.12.2016: Е. Шморгун. Второй базовый модуль. Мои отношения с собой

    28.11.2016: Самураи. Первая полная энциклопедия (2016)

    28.11.2016: Большая книга общения с ребенком (2016)

    28.11.2016: Гражданский кодекс для чайников (2016)

    28.11.2016: Уголовный кодекс для чайников (2016)

  2. Нужен организатор

    22.02.2017: Любовь. Секреты разморозки

    21.02.2017: Оптимизация налогов и страховых взносов. Защита активов в 2016 г.

    20.02.2017: [Новый поток] Женская система тайм-менеджмента «Успеваю все»

    20.02.2017: [Шитье] Уроки Татьяны Роговой

    20.02.2017: Хочешь быть красивой? Танцуй!

    20.02.2017: Шьем купальники для гимнастики

    20.02.2017: Шьем себе любимым

    01.02.2017: Cosmic Power и канал исцеления в расстановках.

    31.01.2017: АВТОМАТИЧЕСКАЯ ПРОГРАММА для ставок на ФУТБОЛ, ХОККЕЙ И БАСКЕТБОЛ!!!

    29.01.2017: Остроумие, подшучивание, обаятельность. Как вести увлекательные беседы

    28.01.2017: Тарас Левчик - Арбитраж трафика и товарка (коучинг)

    26.01.2017: Сергей Домогацкий - Путь

    24.01.2017: Вебинары К. Довлатова по "сказкам" с реинтеграциями

    21.12.2016: Все для дома и сада. Летний интенсив(2016)

    11.12.2016: [Франшиза 2017] Новогодний бизнес под ключ

    08.12.2016: Сегментация как способ найти клиента - [profileschool]

    15.10.2016: Эзотерический марафон "Новая Я"

    15.08.2016: В каждом ребенке солнце

    15.08.2016: Испания. Гастрономия

    15.08.2016: Книги по китайской медицине. Часть 2.

    15.08.2016: Логотип и фирменный стиль. Руководство дизайнера

    15.08.2016: Налоги за 14 дней. Экспресс-курс. Новое, 14-е изд.

    15.08.2016: Голубая точка. Космическое будущее человечества

    15.08.2016: Бесплодие — диагноз или приговор

    15.08.2016: Руководство по самоисцелению

    15.08.2016: Хорошие девочки отправляются на небеса, а плохие – куда захотят

    15.08.2016: Гипноз и другие фишки на сайте или секреты продающих сайтов

    03.08.2016: Любовная Совместимость. Методика Разведчиков

    19.01.2016: Ментальный курс от Александра Росса

    25.08.2014: IonCube v8.3 Decoder + PHP Script Auto-Fixer

  3. Сбор взносов

    11.02.2017: Книга - Высокие технологии для сада и огорода

    03.02.2017: Элитный курс «фитнес-нутрициолог»

    23.12.2016: Немецкий язык с нуля - Курс A1.1

    21.12.2016: На двух приличных женщин один приличный мужчина

    20.12.2016: Великолепная семёрка для тюнинга мозга. Полонейчик

    03.12.2016: Книга - Ботаническая иллюстрация. Венди Холендер

    28.11.2016: Самураи. Первая полная энциклопедия (2016)

    28.11.2016: Большая книга общения с ребенком (2016)

    28.11.2016: Гражданский кодекс для чайников (2016)

    28.11.2016: Уголовный кодекс для чайников (2016)

    28.11.2016: Иудаизм и масонство. Платонов (2016)

    28.11.2016: Православие против масонства. Платонов (2016)

    28.11.2016: Русское сопротивление. Война с антихристом. Платонов

    28.11.2016: Война с внутренним врагом. Платонов

    28.11.2016: Государственная измена. Платонов

    28.11.2016: Злые мифы о России. Что о нас говорят на Западе? (2016)

    27.11.2016: Другая Америка. Записки волонтера

    27.11.2016: Грязные войны буржуинов

    27.11.2016: Автоматизация произношения и дифференциация звуков [ц], [ч], [щ] (2016)

    27.11.2016: Автоматизация произношения и дифференциация звуков раннего онтогенеза (2016)

    27.11.2016: Автоматизация произношения и дифференциация звуков [с]-[ш]-[з]-[ж] (2016)

    27.11.2016: Автоматизация произношения и дифференциация звуков [с]-[з]-[с']-[з'] (2016)

    27.11.2016: Автоматизация произношения и дифференциация звуков [р] и [р'] (2016)

    27.11.2016: Автоматизация произношения и дифференциация звуков [л], [л'], [j] (2016)

    27.11.2016: Моделирование женской одежды для начинающих (2016)

    27.11.2016: Учить иностранные слова легко

    26.11.2016: Читаем и поем по-английски! Песенки и стихи для малышей

    26.11.2016: Работы по огороду и теплицам в августе, осенью и подготовка участка к зиме

    25.11.2016: Карта рая. Путешествие по загробному миру (2016)

    25.11.2016: Набор «Клуб весёлых дошколят (серия)»

    25.11.2016: Самые интересные путешествия по России

    25.11.2016: Мата Хари. Шпионка

    25.11.2016: Все факторы огородного успеха

    25.11.2016: Особенно Ломбардия. Образы Италии XXI

    24.11.2016: Византийцы. Наследники Рима

    24.11.2016: Краткая история Англии

    24.11.2016: Антироссийские исторические мифы (2016)

    24.11.2016: Монтессори у вас дома. Узнаём окружающий мир (2016)

    24.11.2016: Монтессори у вас дома. Развитие речи (2016)

    24.11.2016: Эволюция жизни и формы

    24.11.2016: Великие тайны Вселенной. От древних цивилизаций до наших дней

    24.11.2016: Космос. Эволюция Вселенной, жизни и цивилизации

    24.11.2016: Физика невозможного

    24.11.2016: Красота физики. Постигая устройство природы

    24.11.2016: История Земли. От звездной пыли – к живой планете

    24.11.2016: Будущее разума

    24.11.2016: Как открытия Эйнштейна изменили наши представления о пространстве и времени

    24.11.2016: Мир, полный демонов. Наука – как свеча во тьме

    24.11.2016: Голубая точка. Космическое будущее человечества (2016)

    23.11.2016: Развиваем мозг малыша, просто беседуя с ним

    23.11.2016: Электропроводка в квартире. Своими руками (2016)

    23.11.2016: Разговоры с детьми на сложные темы (2016)

    23.11.2016: Развитие речи. Учимся говорить правильно звуки «С», «3», «Ц»

    23.11.2016: Говорим правильно звуки «Ш», «Ж», «К», «Г», «Х» (2016)

    23.11.2016: Мои первые рассказы. Альбом для развития речи (2016)

    23.11.2016: Большой альбом по развитию малыша от 2 до 4 лет (2016)

    23.11.2016: Большой альбом по развитию малыша от 4 до 7 лет (2016)

    23.11.2016: Растяжка, энергия, сознание для бойца (Варченко)

    22.11.2016: Что нужно знать, чтобы ваш сын вырос настоящим мужчиной (2016)

    22.11.2016: Развивающие занятия «ленивой мамы» (2016)

Раздача Максим Соколов - Защита CMS Wordpress

Тема в разделе "[WEB] Безопасность, анонимность", создана пользователем Лис, 11 сен 2016.

  1. TopicStarter Overlay
     
    Лис
    offline

    Лис Контент-менеджер Организатор Helper VIP

    Сообщения:
    937
    Симпатии:
    1.446
    Монеты:
    Репутация:
    272
    Большинство веб-мастеров, которые используют CMS Wordpress не задумываются над безопасностью сайта. Основная их забота, это разработать красивый дизайн, настроить формы обратной связи, сделать удобный каталог, найти функциональные плагины и адаптировать сайт под мобильные устройства.

    Но о защите задумывается меньше 5% разработчиков. Можно отмахнуться и списать это на проблемы заказчика, но вам не прибавит веса как специалисту, когда его сайт прекратит свою работу в следствии падения базы данных, так как его конкурент заказал на сайт DDoS атаку. Без защиты такой сайт может завалить даже школьник.

    Теперь давайте пройдемся по каждому уроку, чтобы у вас было четкое понимание того, что вы получите после прохождения курса «Защита Wordpress».

    Урок №1. Базовые навыки
    Так как Wordpress ресурсоемкая система, то не каждый хостинг ей подойдет. В этом уроке мы разберем критерии хостинга, как определять сайты на одном Ip, что такое репозиторий Wordpress и почему важно с ним работать.


    Урок №2. Защита аккаунта администратора
    При установке сайта многие администраторы оставляют базовый логин ADMIN, но поменять в контрольной панели его уже нельзя. Почему это опасно и как его можно заменить.


    Урок №3. Блокировка перебощиков
    Думаю вы прекрасно знаете, что существуют скрипты, которые могут сутками подбирать пароли к контрольной панели Wordpress. В уроке вычислять и блокировать такие атаки.

    Урок №4. Хотлинкеры
    Хотлинкеры это хитрые ребятки, которые не просто воруют ваш контент с сайта (графику и видео), но и привязывают контент с вашего сайта, не перенося его на свой хостинг. У него посещения, а у вас рост трафика и нагрузки на пустом месте. Как это запретить мы изучим в этом уроке.

    Урок №5. Блокировка по IP
    Важный урок, который я усвоил на всю жизнь. Не стоит надеяться только на плагины и необходимо самому смотреть аналитику логов на сервере. Вы научитесь вычислять по логам атакующего и блокировать его надежным способом без плагинов Worpdress.


    Урок №6. Внешние ссылки и зашифрованный код
    Каждый новичок в СЕО оптимизации прекрасно знает, что все внешние ссылки необходимо максимально закрывать от индексации. В противном случае сайт теряет вес и позиции. Я научу вас автоматически отслеживать такие ссылки на вашем сайте. Если вы заказываете темы, то стоит и обезопасить себя от левого кода. И это мы тоже изучим в этом уроке.


    Урок №7. Контролируем изменение PHP файлов
    Если вы не уследили и злоумышленник получил доступ к исполняющим файлам на вашем сайте, то в первую очередь он сделает вкрапление вредоносного кода. Я покажу как поставить стражника, который 24 часа в сутки будет следить за вашими файлами.


    Урок №8. Какие виды DDOS атак существуют
    Чтобы понимать как защититься от самой частой атаки в интернете на Wordpress, необходимо понимать как это происходит. Это теоретический урок, где мы подробно рассмотрим как это происходит, и что необходимо сделать, чтобы защититься.


    Урок №9. Проксирующие сервисы
    Настройка фильтрации трафика через проксирующий сервис с заменой NS серверов. Это самый эффективный способ защиты от DDOS атак, который сейчас применяется каждым уважающим себя сайтом.


    Урок №10. Кэширование Wordpress
    При каждом запросе страницы Wordpress формирует кучу запросов к базе данных и медиа-контенту. Если страница тяжелая, то это создает нагрузку на движок. Но если увеличить эти запросы многократно, то система рухнет. Для это используется кеширование страниц. Этим мы и займемся в уроке.


    Урок №11. Ручной бэкап сайта
    Если вы решили обновить систему, плагины, перенести сайт на другой хостинг или установить новые сервисы, то стоит уметь делать копию сайта (бэкап) в ручном режиме. В уроке научимся архивировать файлы и базу данных Wordpress.

    Урок №12. Автоматический бэкап
    Вы можете допустить две самых больших ошибки. Первая - это не делать копии сайтов и после его падения можете создавать новый. Вторая - делать бэкапы, но на своем хостинге и в случае его падения потеряете и сайт и копии. В уроке мы научимся делать копии на стороннее облачное хранилище на полном автомате без вашего участия.


    Урок №13. Двойная авторизация
    Самое уязвимое место в системе - это панель авторизации администратора. В уроке мы установим двойную авторизацию. Необходимо будет пройти первую систему защиты, чтобы получить доступ к основной панели.


    Урок №14. Антивирусная защита
    Самое обидное, когда вы попадаете в список антивирусных сервисов DrWeb или Касперского. Посетитель при заходе на сайт получает красное окно с надписью, что ваш сайт заражен и не рекомендуется его посещение. Мы поставить надежную систему антивирусной защиты, которая в случает проблемы сразу даст о себе вам знать.


    Урок №15. Основы безопасности при работе с сайтом
    Несмотря на все меры безопасности остается одна при которой хакеры получают 80% доступа. Это человечески фактор. В заключительном уроке мы разберем, как стоит обезопасить контакты, где хранить пароли, и чем пользоваться при работе с сайтом на Wordpress.





Поделиться этой страницей

DDoS Protection Powered by  DDos-GuarD