Взломщики делятся на две категории: те, которые хотят получить результат немедленно, и те, кто нацелен на долгосрочную перспективу. Первые стараются вывести ваш ресурс из строя или похитить информацию из базы данных, вторые внедряют в скрипты CMS вредоносный код, который проделывает за них всю грязную работу. Часто владелец площадки вообще не подозревает о наличии “закладок”, однако последствия могут оказаться весьма серьезными, начиная потерей с трудом завоеванных позиций в поисковой выдаче и заканчивая прямым финансовым ущербом. Чтобы подобного не произошло, необходимо регулярно проверять WordPress на вирусы, и принимать адекватные меры для борьбы с ними. Давайте рассмотрим наиболее эффективные методики.
Брутфорс — методика слишком грубая и малоэффективная. Перебор паролей — удел новичков, настоящие профессионалы взламывают веб-ресурсы, используя уязвимости в программном коде. Ведь скрипты пишут люди, а человеку, как известно, свойственно ошибаться. Любая CMS или плагин для нее содержит лазейки, которыми может воспользоваться злоумышленник с целью получения безграничной власти над вашим проектом. Своевременное закрытие таких “дыр” и препятствие их эксплуатации — неотъемлемый элемент защиты web-сайта. Во второй части цикла статей, посвященных безопасности, мы поговорим о том, как оградить WordPress от взлома.
Что делает человек сразу после покупки автомобиля? Разумеется, устанавливает сигнализацию, блокировку трансмиссии, передатчик GPS под капот — одним словом, предпринимает все необходимые меры по обеспечению безопасности. Это естественно и понятно практически каждому, даже тем, кто абсолютно не разбирается в машинах. Что же касается сетевой культуры, здесь и по сей день все достаточно печально. В большинстве случаев люди начинают думать о противодействии хакерам лишь после того, как их веб-ресурс взламывают. А между тем, проблем можно было бы избежать, придерживаясь достаточно простых рекомендаций. О том, как защитить сайт на WordPress и пойдет речь в статье.
Система WordPress является безусловным лидером среди блоговых платформ. Такая популярность обусловлена бесплатным распространением, наличием множества плагинов и простотой использования. Блог же в большинстве своём является весьма хорошим и качественным интернет-проектом, который весьма высоко ценит поисковая система, а посетители возвращаются на него вновь и вновь. Это характеризуется множеством факторов, среди которых можно выделить основные 6 преимуществ. 1 — контент пишется вручную, что обеспечивает высокий уровень уникальности текста. 2 — материал создаётся таким образом, что бы посетитель не только изучил его, но и стал постоянным посетителем. 3 — блоги, как правило, узко тематические — т.е. объединяют аудиторию с одними интересами. 4 — возможность комментирования позволяет не только поучаствовать в обсуждении статей, но и позволяет наполнять сайт естественным текстом. 5 — интернет-журналы не забрасывают, в отличии от обычных ресурсов. 6 — подобные проекты обрастают довольно быстро большим количеством естественных ссылок с других порталов сети. Всё это и является лакомым кусочком для множества спамеров, которые хотят увеличить показатели ПР и ТИЦ своего веб-ресурса (для последующей продаже с него гиперссылок). Такая капля дёгтя может нанести весьма плохие последствия в развитии вашего журнала! Как же быть? Ведь стандартные средства wordpress уже давно не справляются с уловками черных SEO оптимизаторов. На самом деле выход есть — мы как раз и рассмотрим довольно действенные решения АНТИспама в данной публикации!
По данным системы wappalyzer количество сайтов, сделанных на движке WordPress, занимает лидирующую ступень. Это и не удивительно — простая, но надежная, CMS позволяет создать полноценный проект каждому, а множество плагинов дают возможность максимально подстроить ресурс под свои предпочтения. Но не обошлось и без капли дёгтя — система в базовой сборке не оптимизирована под поисковые системы, а большое количество модулей (в большинстве своём на английском языке) усложняют подстройку движка. В данной публикации я разберу оптимизацию сайта на WordPress и укажу на основные доработки. В принципе можно до бесконечности усовершенствовать ресурс, но все же основная оптимизация первостепенна.
8