7 способов защитить сайт WordPress от копирования


Содержание материала:

Плагины вордпресс защиты от копирования

Подборка плагинов WP для защиты контента от копирования: Wp-CopyProtect, WP-CopyRightPro, WP-PreventCopyBlogs, Deferred RSS, Digital Fingerprin.

Я уже писала о том, как можно защитить свой контент от воровства с помощью кодов. И про плюсы с минусами. Например, действительно раздражает, когда нужную информацию не можешь скопировать для детального изучения в офлайне. Поэтому каждый решает для себя: пользоваться или нет защитой.

Сегодня собрала полезные плагины вордпресс в один списочек. Моя шпаргалка.

  • Wp-CopyProtect — защитит контент, запретив обводить текст и пользоваться правой кнопки мыши. Скачать http://wordpress.org/plugins/wp-copyprotect/
  • WP-CopyRightPro – то же и плюс iframe, от перетаскивания картинок drag and drop.
  • WP-PreventCopyBlogs — также защищает ваш сайт о растаскивания.
  • Deferred RSS — этот плагин отложит публикацию новых материалов сайта в ленте RSS. Не секрет, что часто воруют контент автоматом из новостной ленты. Еще хорошая фишка у этого плагина — это добавление копирайта. Плагин может заменить русские букв на английские.
  • Digital Fingerprint — плагин вордпресс добавит уникальную подпись в ленту рсс. Кстати, по ней вы сможете отследить грабителя.

Настройки WP Copy Protect на русском языке:

Обновления SEO-руководств «SEO Винчестер» и «SEO Коллайдер» на момент декабрь 2020 года с учетом всех последних изменений алгоритмов ПС.

Предлагаю для своих читателей 50% скидку на любую книгу без ограничения по времени!

Для получения скидки и обеих книг пишите напрямую Михаилу Шакину на globatorseo@gmail.com С КОДОМ master-live.ru

Обе книги по 80 страниц каждая практики. Всего 160 страниц.

Винчестер — это эффективные методы оптимизации коммерческих сайтов.

Коллайдер — 20 методов продвижения, которые использует на практике Михаил Шакин. Очень подробно про ссылочное. При этом о многих наработках он нигде не писал для открытого доступа.

Узнать простую, но эффективную систему для наращивания трафика. Плюс эта книга с правами перепродажи.

Защита от копирования контента на WordPress

Дата публикации: 2020-04-07

От автора: приветствую вас, друзья. В данной небольшой статье – Защита от копирования контента на WordPress – мы узнаем, как можно попытаться защитить свой сайт на WordPress от копирования или, проще говоря, воровства контента с вашего сайта. А также попробуем узнать, выполнима ли реально данная задача.

Кстати, а зачем вообще может понадобиться защищать контент от копирования? Здесь на самом деле все просто. Уникальный контент – это один из наиболее важных факторов для выхода вашего сайта в ТОП поисковых систем. И представьте, как будет обидно, когда вы написали уникальную полезную статью, а кто-то ее скопировал и вставил на свой сайт. При этом если сворованная статья будет проиндексирована первой, то вашу статью поисковик, скорее всего, будет считать уже не уникальной. В результате шансы выйти в ТОП по ключевикам статьи резко падают.

Как видим, проблема воровства контента – действительно актуальна. Насколько же реальна задача защиты контента от копирования? Ответ здесь однозначен и прост: защитить контент своего сайта целиком и полностью от копирования, к сожалению, невозможно. Как бы нам этого не хотелось, и какие бы усилия для этого мы не предпринимали.

На деле мы можем лишь самую малость воспрепятствовать копированию контента, поставив защиту, которая будет не более чем «защитой от дурака». По факту, как бы мы ни старались, те, кто захочет своровать контент, — без проблем это сделают. Именно поэтому я и колебался при написании данной статьи, поскольку считаю, что данная защита может лишь доставить неудобство обычным пользователям, не спасая при этом ваш контент от копирования.

Тем не менее, если данная проблема стоит для вас особо остро, то вы хотя бы можете попробовать хоть немного затруднить контент от копирования. Для этого мы используем плагин WP Copy Protect. Давайте найдем и установим его.

Бесплатный курс «Основы создания тем WordPress»

Изучите курс и узнайте, как создавать мультиязычные темы с нестандартной структурой страниц

Собственно, работа с плагином заканчивается его установкой. Никаких страниц с настройками он не создает, да они и не нужны, поскольку все, что делает этот плагин, так это отключает на вашем сайте WordPress правую кнопку мыши. Вот и все.

Попробуйте выделить текст любой статьи или страницы на Вашем сайте, вряд ли у вас что-то получится. Как я и говорил выше, с одной стороны, контент нашего сайта теперь, вроде как, защищен от копирования. Однако на деле подобную защиту профессионалу легко обойти, при этом несколькими различными способами.

Ну а обычным пользователям данный плагин, как и говорилось выше, может доставить определенные неудобства. Например я, читая какую-либо статью, часто люблю выделять мышкой некоторые участки статьи. Так мне, к примеру, удобно знать, что я уже прочел и где остановился. С данным же плагином я напрочь лишен такого удобства, поскольку плагин не только отключает правую кнопку мыши, но и запрещает выделение текста левой кнопкой мыши.

Поэтому перед установкой подобных плагинов дважды подумайте, нужны ли они вам на самом деле. На этом я буду завершать данную статью. Если вы захотите познакомиться с действительно полезным списком плагинов, которые могут пригодиться для вашего сайта на WordPress, тогда обязательно посмотрите эти уроки. На этом у меня все. Удачи!

WordPress-Ученик

12 фишек без которых Вы не создадите полноценный сайт на WordPress!

Защита текстов от выделения и копирования – плагин WP-CopyProtect

Зашел я тут как-то на один сайт полезный, читаю себе статью и вдруг захотелось посмотреть реализацию оформления текста в HTML коде. По привычке пытаюсь выделить часть текста, после чего с помощью контекстного меню в Firefox собирался глянуть «код выделенного фрагмента», но в результате не удалось сделать ни то, ни другое. Я, конечно, заинтересовался еще больше что там у них такой за механизм защиты текстов и контента. Поэтому в меню «Вид» все того же Firefox выбираю пункт «Исходный код страницы» и вижу упоминание плагина WP-CopyProtect для wordpress. Мне показалось это веселым, поэтому решил об этом написать:)

Обновление 10.04.2020: Чуть позже я решил подобрать целый список аналогичных модулей, позволяющих отключить правую кнопку на сайте — там есть разные решения: только для картинок, со множеством настроек и т.п.

О плагине WP-CopyProtect

Собственно вы также можете защитить тексты своего сайта запретив пользователям использовать правую кнопку мыши или выделять информацию на страница своего веб проекта. Достаточно зайти на официальный сайт wordpress в раздел плагинов сюда, где скачать нужный вам модуль WP-CopyProtect. Установка стандартная – разархивируете архив, копируете файлы плагина на FTP, после чего в админке вордпресс его активируете.

Кроме указанных выше функций, других у него нет. Разве что можно «поиграться» с настройками. По умолчанию, защита текстов и блокировка не активна. Поэтому заходим в меню WP-CopyProtect, где отмечаем галочками нужным нам опции.

При блокировке правой кнопки мышки можно добавить специальное выводимое сообщение для пользователей. Выглядеть это будет примерно так:

Кстати, если запрет выделения текста у вас не работает, то скорее всего в файле шаблона footer.php нет строки:

… которую нужно будет добавить. Вот и все настройки.

Альтернативы WP-CopyProtect

Нужно сказать, что разработчики плагина WP-CopyProtect не единственные, кто до такого додумался. Небольшие поиски по архиву плагинов на официальном сайте wordpress + использование гугла привели меня к еще двум модулям:

1. WP-CopyRightPro – позволяет защитить блог от копирования текстов, iframe, кликов правой кнопкой мышки, перетаскивания изображений drag and drop. Последней опцией есть то, что WP-CopyRightPro не имеет проблем с поисковыми системами, хотя вроде как и предыдущий модуль этим «не страдал». По словам автора плагина, он может защитить от воровства контента в 90% случаев. Тут я бы возразил — то ли автор наивен, то ли не знает о реалиях рунета:) Не смотря на то, что официально поддерживается последняя версия 2.8.6, на сайте вордпресс говорят, что с 2.9.2 тоже все хорошо работает.

2. WP-PreventCopyBlogs – не буду повторяться лишний раз, плагин делает то же, что и два предыдущих. В качестве отличительной особенности могу лишь выделить то, что он записывает ip злоумышленника и типа позволяет его отследить. Не знаю зачем, конечно, это нужно, но автору виднее.

Мысли о защите текстов

Тема защиты текстов и воровства контента достаточно распространена, с этим вебмастера и блоггеры сталкиваются практически каждый день. У меня даже есть статья про воровство контента — как защититься и какие превентивные меры можно предпринять но, увы, сейчас реалии намного суровее. Разработчики «нехорошего» софта не спят, поэтому перелинковка или ссылки в постах в некоторых особых случаях не помогут.

Вообще ни один плагин не защитит тексты сайта от копирования. Это видно даже на примере WP-CopyProtect, который типа не позволяет скопировать текст сайта и зайти в код страницы через контекстное меню. Но ведь можно обойти через меню бразуера, подсмотреть код в RSS, использовать какой-то граббер и т.п. Собственно, эти мысли ставят под сомнение подобного рода плагины.

Что думаете по этому поводу? Есть смысл в плагине?

Как защитить сайт на WordPress

Система управления сайтом WordPress приобретает все большую популярность. Сегодня, свыше 30 % сайтов в интернете работает на Вордпресс. Такую популярность система завоевала за счет своей простоты и удобства. Именно поэтому WordPress стала одной из самых взламываемых CMS. В этой статье Вы узнаете простые способы, как защитить сайт wordpress от взлома, и оградится от внедрения вредоносного кода.

Написать статью я решил после хакерской атаки на свой блог. Подробно о принципе взлома системы я написал в этой статье. После восстановления корректной работы блога, я пришел к выводу о необходимости построения надежной защиты сайта. Все советы, которые озвучены в статье, испытаны мною лично, и не требуют особых знаний в использование CMS WordPress.

1 совет – устанавливайте только проверенные плагины

Первый совет, как защитить сайт – это тщательно проверять устанавливаемые плагины. Перед установкой необходимо проверить количество скачиваний и отзывы о плагине. Это не даст 100% защиты от взлома, но снизит риск от хакерской атаки. Желательно свести количество установленных плагинов к минимуму, дорабатывая сайт путем установки дополнительного кода.

Использование плагина повышает уязвимость сайта WordPress

В настоящее время, именно через плагины взламывается большинство сайтов WordPress. Сторонний код плагина интегрируется в систему кода сайта, и злоумышленники получают возможность установить вредоносное дополнение. Именно поэтому актуально минимизировать количество установленных плагинов и дорабатывать сайт с помощью php-кода.

Из собственного опыта перечислю те виды плагинов, которые желательно установить на сайт WordPress:

  • Плагины кеширования – для быстрой загрузки страниц сайта
  • Плагин SSL сертификата – для дополнительной защиты передачи информации
  • Плагин AMP страниц – для создания быстрых страниц и повышения ранжирования в Google
  • Плагин защиты от спама
  • Плагин защиты системы от взлома
  • Плагин для SEO оптимизации сайта.

Это минимально – необходимый набор плагинов, устанавливаемый на сайт WordPress, и позволяющий обеспечить его эффективную работу. Про некоторые плагины из этого списка мы поговорим далее.

2 способ – устанавливаем плагин защиты WordPress

Установка плагина защиты помогает значительно повысить защищенность сайта. В первую очередь, плагин защищает от уязвимого кода и файлов. Сканируя систему, он предлагает удалить те фрагменты, через которые можно внедрить вредоносный код. Например, безопасность блога обеспечивает популярный плагин Wordfense.

Wordfense — один из лучших плагинов по защите WordPress

Плагин Wordfense не обеспечивает полную защиту сайта от взлома, а указывает на потенциальные проблемы системы. Сканируя сайт, Вы находите уязвимости и ненужные файлы в системе. Это один из самых корректных плагинов для защиты, тк он заточен на работу с сайтами WordPress. Стоит учитывать, что плагин создает дополнительную нагрузку на хостинг, поэтому перед установкой необходимо учитывать данный фактор.

3 способ – использование сложного пароля

При входе в систему необходимо использовать сложный пароль. Это аксиома, которую должен знать каждый вебмастер. Для решения этой задачи можно прочитать статью, как создать надежный пароль от компании Google. Главный принцип сложного пароля – это отсутствие какой либо последовательности и большое число символов. Как правило, надежным считается от количество от 12 знаков и букв.

Топ-пост этого месяца:  Изменяющийся объект в React примеры использования, основы концепции неизменности

4 способ – ограничение попыток входа на сайт

Один из самых эффективных способов защиты от прямого взлома сайта – это установка плагина, ограничивающего количество попыток авторизации. Благодаря этому, человек, который ввел логин и пароль ограниченное количество раз, теряет доступ к панели входа. Обычно разрешается авторизоваться 3 раза. Вы можете увеличить это числе до 4 или 5.

Вы можете ограничить число авторизаций на WordPress с помощью плагина

Чтобы активировать данную функцию, необходимо установить специальный плагин Limit Login Attempts Reloaded. Установка данного плагина имеет смысл, если Ваш сайт посещают большое количество пользователей в конкурентной тематике и есть опасность взлома со стороны конкурентов. Установка плагина сделает прямой взлом практически невозможным, и защитит сайт на 99 %.

5 способ – скрываем файлы wp-config.php и .htaccess

Еще один популярный путь попадания злоумышленников в систему WordPress – это файлы wp-config.php и .htaccess. Получив доступ к директории без взлома, и внеся небольшие изменения в данные файлы, хакеры могут добавить в систему вредоносный файл. Как правило, изменениям подвергается файл .htaccess. Взломав этот файл, злоумышленники делают перенаправления на фишинговые сайты или «мусорные» ресурсы.

Самый простой способ защитить от взлома wp-config.php и .htaccess – скрыть их из директории. Если Вы хотите воспользоваться данным шагом, то сначала необходимо сделать резервную копию сайта. После этого, чтобы скрыть файл wp-config.ru внесем в него такую часть кода:

Чтобы скрыть файл .htaccess в него необходимо добавить код:

После установки данного кода необходимо проверить работу сайта. Если Все сделано правильно, то сайт будет работать в штатном режиме.

6 способ – не использовать бесплатные премиум темы

Еще один важный способ защиты – это отказаться от использования бесплатных «премиум» шаблонов. Очень часто, злоумышленники предлагают бесплатную установку премиум шаблонов на сайт WordPress. Самое безобидное, что может быть в таком шаблоне – это вшитые ссылки на сторонние ресурсы. Однако зачастую, кроме внешних ссылок в таком шаблоне присутствует вредоносный код.

Популярные премиум темы на WordPress

В последнее время такой способ взлома получает все большее распространение. В надежде получить бесплатную премиум тему, вебмастера устанавливают шаблон с вредоносным кодом. В данном случае, все вышеперечисленные способы защиты будут бесполезны и для восстановления необходимо откатить сайт до предыдущего шаблона. Защититься от такого взлома можно только одним способом – устанавливать платные темы только от самих разработчиков.

7 способ защиты – обновлять сайт WordPress

На сайтах WordPress постоянно выходят новые обновления, которые устраняют различные недостатки. Бывают обновления, в которых разработчики совершают ошибки и такие версии WordPress необходимо обновить как можно скорее. Если Вы давно пользуетесь WordPress, то наверняка помните критические ошибки в 3 и 4 версии, исправить которые можно было через установку обновления.

Обновление сайта WordPress

Можно не устанавливать обновление на Вордпресс сразу после выхода. Подождав некоторое время, почитайте отзывы вебмастеров о работе актуальной версии. Если текущая версия имеет проблемы, то можно не торопиться с установкой. Если устанавливать обновление спусти 2-3 месяца после выхода, это не несет существенного урона сайту. Главное – чтобы текущая версия сайта работала корректно.

Вместо заключения

В статье я озвучил 7 основных способов, как защитить сайт WordPress от взлома. В интернете имеются статьи в которых даются другие способы защиты. Рассмотрим наиболее популярные способы, не вошедшие в данную статью, но требующие рассмотрения. Начнем с наиболее часто встречающего совета – изменение URL адреса для входа в админку.

Данный способ защиты подразумевает дополнительную защиту от прямого взлома, и не способен предотвратить установку вредоносного кода на сайт. Именно поэтому я не рассматриваю его в данной статье. Кроме того, если Вы опасаетесь взлома сайта, рекомендую Вам подробно ознакомиться с двух факторной авторизацией на WordPress.

Установка SSL сертификата. SSL сертификат изначально разработан как способ защиты при совершении денежных транзакций через сайт. Сам сертификат не является способом защиты от установки кода или взлома сайта, а шифрует информацию при передаче данных от пользователя к сайту (и наоборот). В то же время, в настоящее время желательно использовать сертификат для повышения ранжирования в Google и доверия со стороны поисковых систем.

Отключение доступа к панели редактора. Очень популярный совет для защиты сайта вордпресс – это отключить доступ к панели редактора. Считается, что злоумышленники, взломав Ваш сайт, внедрят через редактор вредоносный код. Данный сценарий защиты уже предусматривает взлом сайта, и только ограничивает функционал админки, который нетрудно восстановить. Именно поэтому не вижу необходимости описывать представленный способ как защиту сайта.

Отключение редактора в админке WordPress

Теперь Вы знаете, как защитить сайт WordPress от взлома и установки вредоносного кода. Если Вам известны эффективные способы противостоять угрозе, не представленные в обзоре – обязательно пишите в комментариях. Желаю Вашему сайтам бесперебойной работы и надежной защиты от хакерских атак.

Кстати, на моем блоге есть другие интересные статьи про Вордпресс:

Защита сайта на WordPress примитивными методами

Примеры безопасности и защита сайта на WordPress от взлома путём простых, но малоизвестных или игнорируемых 10 способов сохранности данных.

Взлом блога и потеря результатов многолетних трудов за одну ночь — печальная реальность, с которой некоторым приходилось сталкиваться лично. Исследования показывают, что ежедневно взламываются 37 тысяч веб-сайтов, а поскольку на системе управления WordPress работают примерно 25,4% всех сайтов, можно не сомневаться, что каждый день взламываются тысячи сайтов на WordPress.

Когда у вас есть блог на WordPress, советов по сложным именам пользователей и паролям уже недостаточно. Одна заглючившая тема, неправильный плагин, неправильно защищенный файл могут привести к взлому блога.

Неопытны вы в WordPress или использовали платформу с момента её существования, эта статья опишет 10 практичных и эффективных способов обеспечения безопасности вашего блога, которые сможет реализовать каждый. Вы не найдете большинство из них в популярных статьях «как обезопасить свой блог», но однажды они могут спасти ваш сайт.

1. Отключите редактор WordPress Theme & Plugin

WordPress имеет удобную функцию, которая даёт владельцам сайтов большую гибкость, позволяя им настраивать и редактировать свои темы и плагины прямо с дашборд-панели WordPress, но эта функция устранена в большинстве блогов. С этой функцией малейшая ошибка может привести к сбою сайта и лишить вас же доступа к нему.

Хакеры могут легко вставить вредоносный код в вашу тему, чтобы получить доступ на сайт через бэкдор или даже полностью захватить его, получив контроль над учётной записью, имеющей достаточно привилегий для использования редактора темы и плагина.

Вы можете защитить себя путём отключения редактора, что устраняет возможность менять свои темы и плагины без доступа по FTP. Для данного действия добавьте нижеуказанный код в файл WP-config.php :

2. Включите двухфакторную аутентификацию

Двухфакторная аутентификация быстро становится одним из самых надежных способов защиты учётных записей в Интернете, и самые надежные сайты будут настаивать, что пользователи использовали её. Хотя WordPress не обладает встроенной двухфакторной аутентификацией, можно включить её в своём блоге, установив следующие плагины:

  • Google Authenticator;
  • Authy;
  • Clef Two-Factor Authentication;
  • Rublon.

Об установки плагинов можно прочитать в Интернете воспользовавшись поиском. Про них очень много подробных инструкций в РУнете.

3. Ограничьте логины на основе количества неудачных попыток входа

Есть много способов, которыми хакеры пытаются получить доступ к блогу, и один из наиболее распространённых методов — метод подбора перебором (bruteforce). Хакер снова и снова пытается найти комбинацию имён пользователей и паролей, пока не найдёт правильное сочетание.

По умолчанию в WordPress нет защиты от таких атак. Установив плагины, которые ограничивают доступ после определённого числа неудачных попыток с конкретного IP-адреса, вы можете затруднить хакерам получение доступа к своему блогу. Плагин Jetpack Protect Module также может защитить вас от bruteforce-атак.

4. Регулярно проверяйте блог

Файлы тем, плагинов, ссылки и другие вроде бы безобидные элементы могут быть использованы для получения доступа к вашему блогу. Не ждите, пока он не будет полностью заражен, прежде чем принимать меры.

Вместо этого установите плагины сканирования безопасности и регулярно проверяйте веб-сайт. Они будут уведомлять вас, если файлы были изменены.

Хороший пример плагина безопасности — Wordfence . Он не только даёт возможность вручную/автоматически сканировать блог, но и мгновенно уведомляет, когда там происходит подозрительная деятельность. Он также отправляет информацию о потенциально вредоносных комментариях и сравнивает файлы темы и плагина с хранилищем WordPress, чтобы отследить изменения, которые потенциально могут служить лазейкой для хакеров на ваш сайт.

Другие плагины безопасности, которые могут помочь сканировать блог на наличие вредоносных программ и эксплойтов:

  • Sucuri Security Scanner;
  • Acunetix WP Security;
  • iThemes Security (ранее известный как Better WP Security).

5. Защита WordPress сайта путём смены хостинга

Хотя это звучит как слишком простой совет, на самом деле он важен. Исследования показывают, что 41% взломанных сайтов на WordPress были взломаны через уязвимости их хостинга. Это гораздо больше, чем по другим причинам, в том числе из-за слабого пароля.

Ваш хостинг может играть важную роль в том, будете ли вы взломаны или нет; убедитесь, что вы используете только надёжные веб-хосты, которые выдержали испытание временем и которые используют передовые методы защиты.

6. Скройте номер версии WordPress

По умолчанию WordPress показывает номер версии, что позволяет отслеживать, сколько блогов на WordPress работает по всему миру. Это же может быть источником больших проблем: хакеры и боты могут сканировать сеть в поисках блогов с определёнными уязвимостями на определённых версиях WordPress, что делает вас лёгкой мишенью.

Вы можете легко решить эту проблему, скрыв номер версии WordPress. Чтобы спрятать версию, добавьте указанный ниже код в файл functions.php :

7. Отключите доклады об ошибках PHP

Когда плагин или тема не работают на вашем блоге на WordPress как положено, отчёты об ошибках PHP могут помочь, показав сообщение с описанием причин ошибок. В этом есть и недостаток: при сообщении об ошибке PHP показан полный путь на сервере до источника ошибки, что открывает информацию, которую хакеры могут использовать против вас.

Вы можете защитить себя путем отключения отчетности PHP об ошибках. Добавьте следующий код в ваш файл WP-config.php :

8. Поработайте над разрешением доступа к файлам WordPress

Когда речь идет о защите вашего сайта на WordPress от эксплойтов, важно установить права доступа к файлам. Это затруднит хакерам манипулирование плагинами, темами или файлами на сервере в попытках получить контроль над сайтом.

Убедитесь, что разрешения на папки WordPress установлены на 755 или 750; на файлы 640 или 644; разрешение WP-config.php установлено на 600.

9. Регулярно производите резервное копирование

Даже крупные сайты с командой экспертов по вопросам безопасности и консультантов бывают взломаны, и хотя следование лучшим практикам может сделать ваш сайт сильнее 99,9% остальных сайтов, полной гарантии неуязвимости нет.

Лучшей мерой против атаки на WordPress является надёжное резервное копирование; убедитесь, что вы делаете резервные копии вашего сайта на регулярной основе — если это возможно, ежедневно. Таким образом, если сайт взломан, у вас остались ваши файлы и сайт можно восстановить.

Вот одни из лучших плагинов для резервного копирования WordPress:

  • BackUpWordPress
  • Ready! Backup
  • VaultPress BackupBuddy

Также некоторые хостинги практикуют ежедневное резервное копирование, (в том числе и мой) хостинг делает ежедневный бекап и сохраняет у себя в системе последние 8-ми дневные копии сайта и БД, к тому же всё это автоматически и не занимает ваше доступное место.

10. Ограничьте доступ к своей странице регистрации

Для защиты могут потребоваться и радикальные меры. Надёжным способом защитить ваш блог от попытки взлома является полное блокирование доступа к странице wp-администратора и wp-login.php .


Это рекомендуется только в том случае, если вы используете один неизменный IP-адрес. Вы можете использовать эту опцию, если у вас более одного IP-адреса, но нужно следить за этими адресами.

Чтобы ограничить доступ к странице входа в систему, добавьте следующий код в ваш файл .htaccess :

Отредактируйте значения от Your IP address 1 до Your IP address 5 , поставив значения тех адресов, которым хотите дать доступ; вы можете добавить или удалить строку, чтобы разрешить или запретить другим IP-адресам доступ к сайту.

Заключение

Вы не должны игнорировать простые советы по безопасности, вроде использования сложных имён пользователей и паролей, регулярного обновления WordPress и т.д. Однако указанные выше малоизвестные и часто игнорируемые советы по безопасности могут сделать ваш WordPress-блог чуть более надёжным.

Если же вам действительно важна защита сайта на WordPress, то советую приобрести видеокурс Александра Борисова по защите WordPress. Если не предпринимать ни каких мер, то рано или поздно вы столкнётесь с подобным и чем старше становится ваш сайт/блог, тем больше жуликов он привлекает, собственно и его утрата будет сильным ударом по психике и бюджету! Так что смотрите видеокурс и спокойно развивайте свои ресурсы.

WordPress.org

Русский

Защита контента.

Появилась необходимость в защите контента на сайте от копирования. С этой задачей справляются ряд плагинов для WP. Однако, они защищают весь сайт, а есть необходимость в некоторых страницах, а также некоторых местах других страниц оставить возможность копирования контента (например раздел Контакты и телефоны в самом верху сайта). Как здесь поступить? Есть плагин отвечающий этим требованиям? Или какой-нибудь код?

Страница, с которой нужна помощь: [войдите, чтобы увидеть ссылку]

С этой задачей справляются ряд плагинов для WP

Не бывает такого в принципе.
Бывает только мешающие нормальным пользователям и в конечном итоге — сайту.

надеюсь вы понимаете, что ни какой защиты от копирования не существует в принципе?
если человек захочет что-то скопировать вы помешать ему не сможете

Понимаю, но, чтобы хоть с большинства случаев помогало (правая кнопка, отказ в выделении).

тобы хоть с большинства случаев помогало (правая кнопка, отказ в выделении).

Запрет ПКМ и тп «защитит» Ваш сайт от порядочных пользователей и полезных ссылок с др. ресурсов.

Те же, кто хоть немного сможет типа «навередить» — они этих «защит» даже не заметят.

Появилась необходимость в защите контента на сайте от копирования

Не смешите людей! Такой защиты нет в принципе. Блокировка ПКМ — защитит вас только от полного дурака, которому впрочем ваш контент и не потребуется…

http://joxi.ru/KAggvRMUgBZ8LA Как видите, не смотря на включенную на вашем сайте «защиту» в виде блокировки ПКМ, я без проблем просматриваю исходный код вашей страницы и соответственно могу скопировать с вашего сайта все, что мне надо. Впрочем это можно сделать даже без просмотра исходного кода…

Если хотите что-то защитить от кражи — не надо это выкладывать в интернет.

  • Ответ изменён 1 год, 9 мес. назад пользователем O.

Защитить от копирование не возможно, если вы хотите защитить ваш контент надо сохранить авторских прав но это будет стоить дорого (на сколько я помню)

  • Ответ изменён 1 год, 9 мес. назад пользователем virabyan. Причина: Т9

maintenance плагины ищите. И получится как в песне «только мертвый негр не идёт играть в баскетбол»

И в случае с maintenance плагинами — защитит ваш контент 100%. Ведь ваш сайт будете видеть только вы. А это самая надежная защита. Ни Ленин, ни Пушкин, не Воронцова не смогли защитить записи, а вы хотите… Пишите «в стол».

Реализовал то, что хотел, правда, сейчас опять отключил плагин защиты контента. Опишу механизм реализации, потому как тема может быть полезна и для многих других плагинов.

Топ-пост этого месяца:  Урок 10. Вложенные запросы и объединение таблиц

Плагина «защиты контента», который бы закрывал только отдельные страницы я так и не нашел. Следовательно, стал вопрос о том как отключать плагин на отдельных страницах (такая необходимость может возникнуть во многих случаях). Помог плагин Plugin Organizer. Он отключает действие любого плагина для любой страницы. Подробная инструкция здесь https://neilmatthews.co/plugin-organizer, правда, на английском, на русском про него ничего стоящего не нашел.
Удачи!

Без плагина отключаю обычно так

document.ondragstart = test;
//запрещает перетаскивание
document.onselectstart = test;
//запрещает выделение элементов страницы
document.oncontextmenu = test;
//запрещает выведение контекстного меню
function test() <
return false
>;

Давно пользуюсь этим кодом…

запрещает выделение элементов страницы

запрещает выведение контекстного меню

Приведены три самых верных способа вызвать недоумение и раздражение у большинства нормальных гостей сайта и желание покинуть его. Вместе с тем никакой защиты от копирования контента эти потуги не выполняют. Все эти «защиты» — наивное самоуспокоение и, как я уже говорил, защита от дураков, которые не сумеют обойти вашу защиту лишь по той простой причине что им это в принципе не надо.

P.S. Наверное сколько существует и будет существовать интернет — столько будут существовать наивные попытки «защитить» опубликованное в нем от кражи. Но «защитники контента» никак не могут понять простой вещи — если вы считаете, что у вас есть нечто ценное (редкий случай :)), что действительно захотят украсть, — не делитесь этим в интернете. Кстати большинство умных людей, имеющих ценную интеллектуальную собственность, именно так и поступают.

Сколько будет существовать интернет — столько будут существовать умники, способные написать километровый текст, обгадив в нем всех и вся, но ничего не предложив. Человек спросил «как можно защитить» а не «есть ли смысл защищать». Неужели Вы считаете что человек на столько глуп, что написал здесь пост, не поискав перед этим в интернете?? Лучше бы предложили что-то.

P.S. А на счет недоумения Вы правы… я как только на новый сайт захожу — сразу проверяю… можно ли в нем выделять и перетаскивать элементы. Если нет — сразу закрываю в раздраженном недоумении.

написал здесь пост, не поискав перед этим в интернете??

Представьте себе, очень многие, приходящие сюда с вопросами, именно так и делают. И еще обижаются на совет погуглить, типа, не царское это дело.

А что касается защиты от копирования, то очень серьезные компании тратят миллионы (если не миллиарды) долларов на поиск решений, но ничего лучше чем «запретить и не пущать» пока еще не придумали. И у меня есть основания полагать, что никогда не придумают.

Спасибо konnor за хороший пост.

Действительно, я прочитал не мало материала по поводу ухудшения ПФ после введения такой защиты, но вопрос темы стоял именно в том, как защитить и применить защиту для разных страниц, а не как это повлияет. Очень удручает, что на этом и большинстве других форумов по веб-строительству и сео не решают проблему темы, а пишут много воды о последствиях и прочих вещах не в тему.
1-н раз достаточно предупредить человека и дать ему, то зачем пришел.

P. S. тот плагин Plugin Organizer, что я приводил, может быть полезен для обрубания всех ненужных плагинов на страницах, где они не выводятся или выводятся, но не нужны. Это отступление не для писавших (они все спецы), может для новичков, которые эту тему читают.

[почти офтоп о наболевшем]

Сколько будет существовать интернет — столько будут существовать умники, способные написать километровый текст, обгадив в нем всех и вся, но ничего не предложив.

Сколько будет существовать человечество — столько среди них будут существовать личности, неспособные понять «предложений». Правильных предложений.
Таким личностям даже неприятно слышать правду (от тех, кто им бесплатно помогает стать грамотнее, на сек), они считают их хамами, умниками тп. Им больше нравиться когда их разводят с доброжелательной улыбкой на лице.

Что всегда меня удивляло — как можно не понимать (самим же делая сайты!), что вот на форумах пишут-помогают реальные люди, многие с реальным опытом, а в интернетах 99% гуана написано для «заработка», а совсем не что бы кому-то помочь. Для ИХ заработка, а не для читателей.

[совсем оффтоп]
Группе CODEX удалось взломать систему защиты Microsoft Universal Windows Platform (UWP) в игре Zoo Tycoon Ultimate Animal Collection. Несмотря на то, то игра не пользовалась особой популярностью, она была защищена пятью уровнями защиты от копирования DRM, в том числе технологией защиты от модификации Arxan.
[/оффтоп]

Защита WordPress – 12 Советов, чтобы защитить ваш сайт

Введение

WordPress одна из самых популярных CMS в мире. Более 18.9% всех Интернет сайтов работает именно на ней, а количество установок превысило 76.5 миллионов. К сожалению, у такой популярности есть свои минусы. Согласно докладу Securi, компании которая специализируется на безопасности сайтов, WordPress самая взламываемая CMS в мире. Однако, если вы будете следовать передовой практике в этом вопросе и осуществите несколько приемов из нашего руководства, вы поймете, что защита WordPress может быть легко укреплена с помощью нескольких простых шагов.

Что вам понадобится

Перед тем, как мы начнём это руководство, проверьте наличие следующего:

  • Доступ к панели управления WordPress
  • Доступ к вашей учетной записи на хостинге (необязательно)

Шаг 1 – Поддержание актуальной версии WordPress

Это станет первым и самым важным шагом для улучшения безопасности WordPress. Если вам нужен чистый сайт без вредоносных программ, вы должны убедиться в том, что версия вашего WordPress актуальна. Возможно этот совет выглядит простым, однако, только 22% всех установок WordPress приходится на последнюю версию.

WordPress реализовал функцию автоматического обновления в версии 3.7, но работает она только для небольших обновлений безопасности. Тогда как крупные, ключевые обновления должны быть установлены вручную.

В случае, если вы не знаете, как обновить WordPress, загляните сюда.

Шаг 2 – Использование нестандартных учетных данных для входа

Вы используете admin, как имя администратора в WordPress? Если ваш ответ да, то вы серьезно снижаете защиту WordPress и упрощаете процесс взлома хакерами вашей панели управления. Строго рекомендуется изменить имя пользователя администратора на что-нибудь другое (посмотрите это руководство, если вы не уверены, как это сделать) или создайте новую учетную запись администратора с другими данными. Следуйте этим шагам, если вы предпочитаете второй вариант:

  1. Войдите в панель управления WordPress
  2. Найдите раздел Пользователи и нажмите кнопку Добавить нового.
  3. Создайте нового пользователя и назначьте ему права Администратора
  4. Перезайдите в WordPress с вашими новыми данными.
  5. Вернитесь в раздел Пользователи и удалите стандартную учетную запись Admin.

Хороший пароль играет ключевую роль в безопасности WordPress. Гораздо сложнее взломать пароль состоящий из цифр, букв нижнего и верхнего регистра и специальных знаков. Такие инструменты, как LastPass и 1Password могут помочь в создании и управлении сложными паролями. Кроме того, если вам когда-либо понадобится войти в свою панель управления WordPress при подключении к незащищенной сети (например, в кофейнях, публичных библиотеках и т. д.), не забудьте использовать безопасный VPN, который защитит вашу регистрационную информацию.

Шаг 3 – Включение двухэтапной аутентификации

Двухэтапная аутентификация добавляет дополнительный слой защиты для вашей страницы авторизации. После подтверждения имени пользователя, она добавляет еще один этап, который необходимо завершить для успешной авторизации. Скорее всего вы уже используете это для доступа к почте, онлайн банку и другим учетным записям, содержащим конфиденциальную информацию. Почему бы не использовать это и в WordPress?

Хотя это может показаться сложным, включить двухэтапную аутентификацию в WordPress очень легко. Все что вам нужно, это установить мобильное приложение для двухэтапной аутентификации и настроить его для вашего WordPress. Вы сможете найти более детальную информацию, как включить двухэтапную аутентификацию на WordPress здесь.

Шаг 4 – Отключение отправки отчетов об ошибках PHP

Отчеты об ошибках PHP могут быть довольно полезны, если вы занимаетесь разработкой сайта и хотите удостоверится, что все работает правильно. Однако показывать ошибки всем, это серьезное упущение в безопасности WordPress.

Вы должны исправить это, как можно быстрее. Не пугайтесь, вам не надо быть программистом, чтобы отключить отчеты об ошибках PHP на WordPress. Большинство провайдеров услуг хостинга предоставляют такую опцию в панели управления. Если нет, то просто добавьте следующие строчки в ваш файл wp-config.php. Вы можете использовать FTP-клиент или Файловый менеджер для редактирования файла wp-config.php.

Вот и все. Отчеты об ошибках отключены.

Шаг 5 – Не используйте nulled шаблоны для WordPress

Запомните “Бесплатный сыр бывает только в мышеловке”. Это же касается nulled шаблонов и плагинов.

По всему Интернету существует тысячи nulled плагинов и шаблонов. Пользователи могут бесплатно их скачать, используя различные файлообменники или торрент файлы. Они не знают, что большинство из них заражены вредоносными программами или ссылками черных методов поисковой оптимизации.

Перестаньте использовать nulled плагины и шаблоны. Это не только не этично, но и наносит вред вашей безопасности WordPress. В конечном итоге, вы больше заплатите разработчику за очистку вашего сайта.

Шаг 6 – Сканирование WordPress на наличие вредоносных программ

Чтобы заразить WordPress, хакеры часто используют дыры в шаблонах или плагинах. Поэтому, важно почаще проводить проверку вашего блога. Существует множество хорошо написанных плагинов для этих целей. WordFence выделяется из этого множества. Он предлагает руководство по применению и возможность автоматической проверки, вместе с кучей других разных настроек. Вы даже можете восстановить модифицированные/зараженные файлы в пару кликов. Распространяется он на бесплатной основе. Этих фактов должно быть достаточно, чтобы вы установили его прямо сейчас.

Другие популярные плагины для усиления безопасности WordPress:

  • BulletProof Security – в отличии от WordFence, о котором мы говорили ранее, BulletProof не сканирует ваши файлы, но он предоставляет вам фаервол, защиту базы данных и т.д. Отличительной особенностью является возможность настройки и установки плагина в несколько кликов мыши.
  • Sucuri Security – этот плагин защитит вас от DDOS атак, содержит черный список, сканирует ваш сайт на наличие вредоносных программ и управляет вашим фаерволом. При обнаружении чего-либо. вы будете оповещены через электронную почту. Google, Norton, McAfee – в этот плагин включены все черные списки из этих программ. Вы можете найти полное руководство об установке плагинов для сайта WordPress здесь.

Шаг 7 – Перенос сайта на более безопасный хостинг

Возможно, этот совет может показаться странным, но статистика показывает, что более 40% сайтов на WordPress были взломаны из-за дыр в безопасности хостинг аккаунта. Эта статистика должна подтолкнуть вас перенести WordPress на более безопасный хостинг. Немного ключевых фактов которые необходимо держать в уме при выборе нового хостинга:

  • Если это виртуальный хостинг, удостоверьтесь, что ваша учетная запись изолирована от других пользователей, и нет риска заражения от других сайтов на сервере.
  • На хостинге присутствует функция автоматического бэкапа (резервного копирования).
  • Сервер имеет сторонний фаервол и инструмент для сканирования.

Шаг 8 – Делайте резервное копирование данных настолько часто, насколько это возможно

Даже самые большие сайты взламываются каждый день, несмотря на тот факт, что их владельцы тратят тысячи на улучшение безопасности WordPress.

Если вы следуете передовой практике в этом вопросе и применили советы из этой статьи, вам все равно необходимо регулярно делать резервное копирование вашего сайта.

Существует несколько путей для создания бэкапа. К примеру, вы можете вручную скачать файлы сайта и экспортировать базу данных, или воспользоваться инструментами, предлагаемыми вашей хостинговой компанией. Еще один путь, использовать WordPress плагины. Самые популярные из них:

Вы даже можете автоматизировать процесс создания и хранения бэкапов WordPress бэкапы в Dropbox.

Шаг 9 – Выключение редактирования файлов

Как вы наверно знаете, WordPress имеет встроенный редактор, который позволяет редактировать PHP файлы. Эта функция настолько же полезна, насколько она может нанести вред. Если хакеры получат доступ к вашей панели управления, первая вещь, на которую они обратят внимание, это Редактор Файлов. Некоторые пользователи WordPress предпочитают полностью выключить эту функцию. Она может быть выключена редактированием файла wp-config.php, путем добавления туда следующего кода:

Это все, что вам нужно для отключения этой функции в WordPress.

ВАЖНО! В случае, если вы хотите повторно включить эту функцию, используйте FTP клиент или Файловый менеджер вашего хостинга и удалите этот код из файла wp-config.php.

Шаг 10 – Удаление неиспользуемых шаблонов и плагинов

Сделайте уборку вашего сайта на WordPress и удалите все неиспользуемые шаблоны и плагины. Хакеры часто используют отключенные и устаревшие шаблоны и плагины (даже официальные плагины WordPress) для получения доступа к вашей панели управления, или загрузки вредоносного содержимого на ваш сервер. Удаляя плагины и шаблоны, которые вы перестали использовать (и возможно забыли обновить) давным давно, вы снижаете риски и делаете ваш сайт на WordPress более безопасным.

Шаг 11 – Использование .htaccess для улучшения защиты WordPress

.htaccess это файл необходимый для корректной работы ссылок WordPress. Без правильных записей в файле .htaccess, вы будете получать много ошибок 404.

Не так много пользователей знают, что .htaccess может быть использован для улучшения защиты WordPress. К примеру, вы можете блокировать доступ или отключать выполнение PHP в определенных папках. Внизу приведены примеры того, как вы можете использовать .htaccess для улучшения безопасности сайта на WordPress.

ВАЖНО! Перед тем, как вы произведете изменения в файле, сделайте резервное копирование старого файла .htaccess. Для этого вы можете использовать FTP клиент или Файловый менеджер.

Запрет доступа к административной части WordPress

Код ниже позволит вам получать доступ к административной части WordPress только с определенных IP.

Заметьте, что вам нужно изменить XX.XX.XX.XXX на ваш IP адрес. Вы можете использовать этот сайт для проверки вашего нынешнего IP. Если вы используете больше чем одно подключение для управления сайтом на WordPress, то удостоверьтесь, что написали другие IP адреса (добавляйте столько адресов, сколько вам понадобится). Не рекомендуется использовать этот код, если у вас динамический IP адрес.

Отключение выполнения PHP в определенных папках

Хакеры любят загружать бэкдор скрипты в папку загрузок WordPress. По умолчанию эта папка используется только для хранения медиафайлов. Следовательно, не должна содержать каких-либо PHP файлов. Вы можете легко отключить выполнение PHP, создав новый файл .htaccess в /wp-content/uploads/ с такими правилами:

Защита файла wp-config.php

Файл wp-config.php содержит ядро настроек WordPress и детали базы данных MySQL. Следовательно, это самый важный файл в WordPress. Поэтому он чаще всего становится главной целью WordPress хакеров. Однако вы можете легко обезопасить его используя следующие правила в .htaccess:

Шаг 12 – Изменение стандартных префиксов базы данных WordPress для предотвращения внедрения SQL-кода

База данных WordPress содержит и хранит в себе всю ключевую информацию необходимую для работы вашего сайта. В результате, она становится еще одной целью хакеров и спамеров, которые выполняют автоматизированный код для проведения внедрения SQL-кода. Во время установки WordPress, многие люди не утруждают себя изменением стандартного префикса базы данных wp_. Согласно данным WordFence, 1 из 5 взломов WordPress связан с внедрением SQL-кода. Так как wp_ это одно из стандартных значений, сперва хакеры начинают именно с него. На данном этапе мы кратко рассмотрим, как защитить сайт на WordPress от подобного рода атак.

Изменение таблицы префиксов для существующего сайта на WordPress

ВАЖНО! Главное это безопасность! Перед началом, удостоверьтесь, что сделали бэкап вашей базы данных MySQL.

Часть первая – Изменение префикса в wp-config.php

Найдите ваш файл wp-config.php используя FTP клиент или Файловый менеджер найдите строку со значением $table_prefix.

Топ-пост этого месяца:  Топ плагинов jQuery. Плагин jQuery галерея Google

Можете добавить дополнительные цифры, буквы или нижние подчеркивания. После этого, сохраните изменения и перейдите к следующему этапу, В этом руководстве мы используем wp_1secure1_, как новый префикс таблицы.

Пока вы находитесь в вашем файле wp-config.php, также найдите имя вашей базы данных, чтобы знать какую именно изменить. Поищите в секции define(‘DB_NAME’.

Часть вторая – Обновление всех таблиц базы данных

Сейчас вам нужно обновить все записи в вашей базе данных. Это может быть сделано используя phpMyAdmin.

Найдите базу данных определенную в первой части и войдите в нее.

По умолчанию, установка WordPress имеет 12 таблиц и каждая должна быть обновлена. Однако это можно сделать быстрее, используя раздел SQL в phpMyAdmin.

Изменять каждую таблицу вручную займет огромное количество времени, поэтому мы используем SQL запросы, чтобы ускорить процесс. Используйте следующий синтаксис для обновления всех таблиц в вашей базе данных:

Некоторые шаблоны WordPress или плагины могут добавлять дополнительные таблицы в базу данных. В случае если у вас больше 12 таблиц в базе данных MySQL, добавьте оставшиеся из них вручную в запрос SQL и выполните его.

Часть третья – Проверка опций и пользовательских таблиц метаданных

В зависимости от числа плагинов которые вы установили, некоторые значения в вашей базе данных должны быть обновлены вручную. Сделать это можно выполнив отдельные SQL запросы на таблицу опций и метаданных.

Для таблицы опций, вы должны использовать:

Для таблицы метаданных, вы должны использовать:

Когда вы получите результаты запроса, просто обновите все значения с wp_ на ваш новый настроенный префикс. В таблице метаданных пользователя вам нужно отредактировать поле meta_key, тогда как для опций, необходимо изменить значение option_name.

Обеспечение безопасности новых установок WordPress

Если вы планируете устанавливать новые сайты WordPress, вам нет необходимости вновь выполнять данный процесс. Вы легко сможете поменять префиксы таблиц WordPress в процессе установки:

Поздравляем! Вы успешно улучшили безопасность вашей базы данных от внедрения SQL-кода.

Заключение

Несмотря на то, что WordPress самая взламываемая CMS в мире, улучшить ее защиту не так тяжело. В этом руководстве мы рассказали вам о 12 советах, которых вам следует придерживаться, чтобы защита WordPress оставалась на должном уровне.


Урок 9 Самая лучшая защита WordPress сайта – плагин All In One WP Security

Меня взломали. Знаете как страницу во ВКонтакте. Но они не клянчили денег, а насоздавали множество “левых” страниц с ссылками на разные сайты. Тогда я задумался над защитой своего блога. И я нашел идеальное решение.

Первое что я сделал это обратился в техподдержку своего хостинга с просьбой восстановить мой сайт за день до взлома и уже через десять минут у меня был мой нормальный блог.

Потом я установил множество плагинов для защиты ВордПресса от взлома. Но блог стал жутко тормозить. Страницы грузились по пять десять секунд. Это очень долго.

Я начал искать плагины которые не так сильно нагружают систему. Читал отзывы по этим плагинами и все чаще стал натыкаться на All In One WP Security. По описанию он мне очень понравился и я решил поставить его себе на блог. И он защищает меня до сих пор, так как ничего лучше я не встречал.

Что умеет All In One WP Security (защита wordpress всё в одном):

  • Делает резервные копии базы данных, файла конфигурации wp-config. и файла .htaccess
  • Смена адреса страницы авторизации
  • Скрывает информацию о версии WordPress
  • Защита админки – блокировка при неправильной авторизации
  • Защита от роботов
  • И ещё много чего полезного

Я смело могу сказать, что плагин безопасности All In One WP Security – это лучшая защита wordpress сайта.

Настройка All In One WP Security

Зайдя в отдел Настройки, первым делом нужно сделать резервные копии:

  • база данных;
  • файл wp-config;
  • файл htaccess

Делается это на первой странице настройки плагина All In One WP Security.

сделайте бэкап (резервную копию) перед началом работы

Пройдусь только по самым важным пунктам.

пункты настройки плагина all in one wp security

Панель управления

Тут нас встречает счетчик “Измеритель безопасности”. Он показывает уровень защиты сайта. Ваш сайт должен быть как минимум в зеленой зоне. Не надо гнаться за максимальной планкой – лишние настройки могут нарушить функционал сайта. Добейтесь золотой середины.

Счетчик защиты сайта на wordpress

Когда вы будете изменять настройки защиты плагина, то увидете в каждом пункте зелёный щит с цифрами – это и есть те цифры которые прибавляются к общему счету безопасности.

цифра прибавляется к общему счету безопасности

Настройки

Вкладка WP Version Info

Чекаем галочку Удаление метаданных WP Generator.

Удаление метаданных WP Generator

Делается это для того, чтобы в коде не отображалась установленная у вас версия движка WordPress. Злоумышленники знают в какой версии есть уязвимости, и зная установленную у вас версию ВордПресса смогут быстрее взломать ваш сайт.

Администраторы

Пользовательское имя WP

Если у вас логин для входа в админку admin, то обязательно меняем его. Admin это самый популярный логин. Многие ЦМСки предлагают его по умолчанию, а людям просто лень его менять.
Злоумышленники используют различные программы для взлома сайтов. Эти программы подбирают логины и пароли пока не найдут подходящую комбинацию.
Поэтому не используйте логин admin.

Отображаемое имя

Если ваш ник совпадает с логином, то обязательно меняем логин или ник.

Пароль

Если ввести тут свой пароль, то плагин покажет за какое время можно взломать ваш сайт.
Рекомендации по усилению надёжности пароля:

  • Пароль должен состоять из букв и цифр
  • Используйте строчные и прописанные буквы
  • Не используйте короткие пароли (минимум 6 символов)
  • Желательно наличие в пароле спецсимволов (% # _ * @ $ и подробных)

Сложность пароля

Авторизация

вкладка Блокировка авторизаций

Обязательно включаем. Если в течении 5 минут кто-то неправильно введёт пароль 3 раза, то IP заблокируется на 60 минут. Можно поставить и больше, но лучше этого не делать. Может случится так, что вы сами неправильно введёте пароль и будете потом ждать месяцы или даже годы 🙂
Отмечаем галочку “Сразу заблокировать неверные пользовательские имена”.
Допустим ваш логин hozyainsayta, и если кто-то введёт другой логин (например login), то его IP адрес автоматически заблокируется.

опции блокировки авторизации

Автоматическое разлогинивание пользователей

Ставим галочку. Если вы зайдёте в админку сайта с другого компьютера и забудете выйти из админки, то через указанный промежуток времени система сама вас разлогинит.
Я ставлю 1440 минут (это 24 часа).

Опции автоматического разлогинивания пользователей

Регистрация пользователей

Подтверждение вручную

Чекаем “Активировать ручное одобрение новых регистраций”

Ручное одобрение новых регистраций

CAPTCHA при регистрации

Тоже ставим галочку. Это отсекает попытки зарегистрироваться боту-роботу, так как роботы не справляются с капчей.

Registration Honeypot (бочка мёда)

Отмечаем. И не оставляем роботам не единого шанса. Эта настройка создает дополнительное невидимое поле (типа Введите сюда текст). Это поле видят только роботы. Так как они автоматически заполняют все поля, то и в это поле что-то напишут. Система автоматически блокирует те попытки регистрации у которых будет заполнено это поле.

Защита базы данных

Префикс таблиц БД

Если ваш сайт существует уже достаточно давно и на нем много информации, то изменять префикс базы данных следует с максимальной осторожностью

Если вы только что создали свой сайт, то можете смело менять префикс.

Префикс таблиц Базы данных

Резервное копирование базы данных

Включаем автоматическое создание бэкапов.
Выбираем частоту создание резервных копий.
И количество файлов с этими резервными копиями, которые будут храниться. Потом они начнут перезаписывается.
Если вы хотите, чтобы эти файлы дополнительно посылались на вашу электронную почту, то отмечаем соответствующую галочку. У меня для этих целей в почтовом ящике заведена отдельная папка, туда пересылаются все бекапы (моих и клиентских сайтов).

Настройки резервного копирования Базы данных

Защита файловой системы

Доступ к файлам

Тут меняем права доступа к файлам, чтобы все было зелёным.

Доступ к файлам

Редактирование файлов php

Ставим в том случае, если вы не редактируете файлы через админку. Вообще вносить какие либо изменения в файлы нужно через программы ftp-менеджеры (типо файлзилла). Так в случае какого либо “косяка” всегда можно отменить предыдущее действие.

Доступ к файлам wp

Запрещаем доступ. Этим действием мы сможем скрыть важную для хакеров информацию.

Черный список

Если у вас уже есть IP адреса которым вы хотите запретить доступ к сайту, то включайте эту опцию.

Блокировка пользователей по IP

Файрволл

Базовые правила файрволла.

Файрволл и брандмауэр это программный комплекс представляющий собой фильтр несанкционированного трафика.

Теперь можно проставить нужные галочки:

Активировать основные функции брандмауэра Защита от уязвимости XMLRPC и Pingback WordPress Блокировать доступ к debug.log

Дополнительные правила файрволла

На этой вкладке отмечаем следующие галочки:

  • Отключить возможность просмотра директорий
  • Отключить HTTP-трассировку
  • Запретить комментарии через прокси
  • Запретить вредоносные строки в запросах (Может нарушить функциональность других плагинов)
  • Активировать дополнительную фильтрацию символов (Тоже действуем с осторожностью, надо смотреть как влияет на работоспособность сайта)
      У каждого пункта есть кнопка “+ Подробнее” там вы можете почитать подробно про каждую опцию.

6G Blacklist Firewall Rules

Отмечаем оба пункта. Это проверенный список правил который дает плагин для безопасности wordpress сайта.

Настройки файрволла (брандмауэра)

Интернет-боты

Могут появиться проблемы с индексацией сайта. Я данную опцию не включаю.

Предотвратить хотлинки

Ставим галочку. Что-бы изображения с вашего сайта не показывались на других сайтах по прямой ссылке. Эта функция снижает нагрузку с сервера.

Детектирование 404

Ошибка 404 (такой страницы нет) появляется при ошибочном вводе адреса страницы. Хакеры перебором пытаются найти страницы с уязвимостями и поэтому вводят много несуществующих урлов в короткий промежуток времени.
Такие попытки взлома будут заноситься в таблицу на этой странице и чекнув галочку – вы сможете блокировать их IP адреса на указанное время.

Настройки отслеживания ошибок 404

Защита от брутфорс-атак

Переименовать страницу логина

По умолчанию у всех сайтов на Вордпрессе одинаковый адрес страницы авторизации. И поэтому злоумышленники точно знают где начать взламывать сайт.
Эта опция позволяет изменить адрес этой страницы. Это очень хорошая защита wordpress сайта. Обязательно меняем адрес. Я эту галочку не отметил, потому-что мой хостинг автоматически изменил мне эту страницу во время установки системы.

Переименовать страницу логина

Защита от брутфорс-атак с помощью куки

Я не стал включать эту настройку, так как есть вероятность блокировки самого себя при входе с разных устройств.

CAPTCHA на логин

Если на вашем сайте много пользователей или у вас интернет-магазин, то можете включать Капчу при авторизации во всех пунктах.

Защита капчей при авторизации

Белый список для логина

Заходите в админку только с домашнего компа и вы единственный пользователь своего сайта? Тогда впишите свой АйПи адрес и всем остальным доступ к странице авторизации будет закрыт.

Только указанные в списке IP имеют доступ к сайту

Бочка с медом (Honeypot)

Таже знакомая нам Бочка с мёдом – скрытое поле для роботов, но теперь для страницы авторизации.

Защита от роботов при попытке авторизации

Защита от SPAM

Вкладка Спам в комментариях

Капчу в формах для комментариев я не активирую, так как не хочу усложнять комментирование. Терпеть не могу когда приходится выполнять целый квест, что-бы написать пару строчек.
А вот блокировку спам-ботов от комментирования включаем обязательно.

Сканнер

Отслеживание изменений в файлах

Конечно ставим галочку.
Если защита wordpress плагина All In One WP Security все же пропустит хакера, то вы сможете узнать какие именно файлы изменил взломщик. Тогда вы сможете восстановить эти файлы из резервной копии.

Отслеживание изменений в файлах

Режим обслуживания

Защиты сайту не прибавит, но позволит создать заглушку на время пока вы “ремонтируете” сайт, тогда посетители поймут, что сайт не сломан, а идут профилактические работы.

Разное

Здесь может быть полезным только одна вкладка – Защита от копирования. Включив эту опцию – на сайте нельзя будет выделить и скопировать текст.

Защита от копирования текста

Настройка плагина безопасности WordPress All In One WP Security завершена.
Теперь самое время вернуться к пункту Панель управления и посмотреть, сколько балов показывает счетчик защиты.

Мой сайт защищен на 290 балов

Это был один из серии уроков про лучшие бесплатные плагины wordpress, так что подписывайся на новые статьи и читай только полезные уроки.
Шутка дня:
Если Вы проснулись на улице, значит Вы там заснули

Защита от копирования

Премиум плагины для защиты контента и ихображений от копирования на WordPress сайтах.

Плагины WordPress

WP Content Copy Protection Pro v5.0.0.1 – защита контента от копирования

WP Content Copy Protection Pro – это плагин WordPress, который обеспечивает защиту содержимого постов от копирования. Функции защиты работают автоматически после активации плагина. Особенности плагина WP Content Copy Protection Pro: Защитите свой контент от выбора и копирования. Никто не может щелкнуть правой кнопкой мыши на изображениях на вашем сайте, если вы этого не хотите. Получите полный контроль…. Читать дальше »

Плагины WordPress

Smart Content Protector v7.6 – защита от копирования контента WordPress

Smart Content Protector – это плагин для защиты текста и изображений на вашем сайте WordPress. Чтобы избежать плагиата, необходимо убедиться, что текст и изображения со своего сайта WordPress не копируются. Этот плагин служит pащитником контента для вашего сайта WordPress. Он работает автоматически после активации плагина. Функции защиты текста в этом плагине отключают возможные сочетания клавиш…. Читать дальше »

Как защитить контент WordPress-сайта от копирования (воровства)

Как защитить контент WordPress сайта от копирования (воровства)

» data-medium-file=»https://wilhard.ru/wp-content/uploads/2020/04/original-content-300×272.jpg» data-large-file=»https://wilhard.ru/wp-content/uploads/2020/04/original-content-1024×929.jpg» />Чтобы защитить контент своего WordPress-сайта от воровства, необходимо предпринять следующее:

  1. Защитить контент сайта от копирования, установив бесплатный плагин WP Content Copy Protection & No Right Click. Этот плагин делает невозможным выделение текста на вашем сайте, не будет работать правая кнопка мыши у посетителей вашего сайта, не будут работать сочетания клавиш CTRL+A, CTRL+C, CTRL+X, CTRL+S или CTRL+V. Вы просто устанавливаете его и больше ничего делать не надо.
  2. Добавляйте водяные знаки на картинки в вашем блоге. Сделать это можно при помощи платной версии плагина WP Content Copy Protection & No Right Click, которая стоит $29. Можно также настроить автоматическое добавление водяных знаков к вашим изображениям при помощи плагинов Image Watermark и Easy Watermark. Есть также много программ для Windows и Mac, которые позволяет создавать водяные знаки для ваших изображений на компьютере.
  3. Сообщите Яндексу о том, что вы автор текста, добавив его в Яндекс Вебмастер > Информация о сайте > Оригинальные тексты.
  4. Периодически проверяйте наличие в Интернете копий ваших статей при помощи сервиса copyscape.com и пишите письма ворам, чтобы они убрали ваши статьи. Он парсит Интернет на предмет наличия копий текстов. Вы можете бесплатно вводить ссылки на одиночные статьи, которые надо проверить на уникальность на главной странице copyscape.com. Если вы хотите сразу проверить весь сайт целиком, то стоить это будет 5 центов за проверку 10 000 страниц на уникальность. Правда, на счет внести нужно минимум 5 долларов США, На эти деньги вы сможете 100 раз проверить весь сайт в течение одного года.

Раньше был еще способ указывать свое авторство для Гугла в своем профиле Гугл Плюс и размещать специальные авторские ссылки в статье, но с 2014 года этот способ перестал действовать.

Добавить комментарий