Axel Foley
Axel Foley

Блог Акселя Фоули

Главная / WordPress / Советы по защите блога. Плагины для WordPress

Советы по защите блога. Плагины для WordPress

Приветствую вас, дорогие мои читатели. На связи Аксель Фоули.

Так как сегодня 20 февраля, и совсем скоро будет праздник защитника Отечества я решил что будет неплохо уделить внимание теме защиты и основам информационной безопасности в блоговедении. Потому что я надеюсь что мои советы по защите блога не дадут вам потерять плоды вашей долгой и кропотливой работы и обезопасят её будущее!

Содержание
  1. Защита блога на WordPress
  2. Как делать резервные копии баз данных
  3. Как делать резервную копию всего блога
  4. Как ограничить количество авторизаций для злоумышленников
  5. Плагин Login LockDown
  6. Общие советы для повышения уровня защиты
  7. Заключение

Защита блога на WordPress

Как делать резервные копии баз данных

Здесь будет кстати плагин «BackWPup».
Плагин будет отправлять вам на почту резервную копию вашего блога, каждый день:

  1. Заходим в админку WP/ Плагины/ Добавить новый;
    dobavit noviy plagin
  2. Находим данный плагин в репозитории WordPress;
    plagin backwpup
  3. Жмем «Установить»;
    ustanovka plagina
  4. «Активировать»;
    aktivaciya plagina
  5. В появившемся меню «BackWPup» выбираем пункт «Добавить новое задание»;
    dobavit novoe zadanie backwpup
  6. Даем «Название заданию»,
    Пункт «Задачи» — строчка «Это задание» — ставим все галочки как на картинке;
    backwpup vkladka obshye
  7. Спускаемся ниже,
    Строчка «Место хранения резервной копии» выбираем «Резервное копирование в папку» и « Отправка резервной копии по e-mail»,
    Вводим свой e-mail «Отправлять журнал по адресу e-mail»,
    «Сохранить изменения»;
    backwpup mesto hraneniya kopii
  8. Вкладка «Расписание»,
    Строчка «Запуск задания», выбираем «Используя WordPress Cron»,
    Выставляем время когда хотим чтобы плагин отправлял нам копию,
    «Сохранить изменения»;
    backwpup vkladka raspisanye
  9. Вкладка «На e-mail»,
    Проверяем почтовый адрес,
    В строчке «Максимальный размер файла» ставим «0»
    «Сохранить изменения»;
    backwpup vkladka na email
  10. Плагин настроен, давайте проверим его работоспособность:
    Перейдем во вкладку «Задания»
    «Запустить задание»;backwpup zapusk zadaniya
  11. Если все ок, то резервные копии придут на email и в папку на хостинге для хранения резервных копий, путь к которой на писан во вкладке «На папка».backwpup vkladka na papka

    backwpup mesto hraneniya kopii na hostinge

Но это мы научились делать копии только баз данных нашего блога (которая занимает, как мы видим 50мб), а что на счет резервной копии всего блога?

Как делать резервную копию всего блога

Все просто:

  1. Заходим в админку хостинга, т.к. у меня хостинг «Макхост» я продемонстрирую как сделать бэкап всего блога, на примере «Макхоста»;
  2. Вкладка «Резервные копии»
    «Создать резервную копию»
    Выбираем базу данных нашего блога
    Нажимаем «Создать архив»;
    mchost rezervnoe kopirovanye

    К сожалению этот процесс нельзя автоматизировать, придется это периодически делать вручную хотя бы раз в месяц.

  3. Теперь нужно запастись терпением и подождать когда сервис закончит делать бэкап всего блога, после чего, следует пройти по пути:
    mchost put rezervnoy kopii
    и выгрузить zip архив с блогом себе на компьютер/флешку или куда хотите.

Как ограничить количество авторизаций для злоумышленников

Плагин Login LockDown

  1. Устанавливаем и активируем плагин;login lockdown plagin
  2. После чего находим в левом меню «Настройки»,
    «Login LockDown»,
    Строчка «Mask Login Errors» переключаем на «yes»;
    plagin login lockdown nastroyky plagina
  3. Сохраняем «Update Settings».

Общие советы для повышения уровня защиты

Пять советов ниже не только помогут вам в управлении блогом, но и в целом укрепят устойчивость ваших ПК и мобильных устройств ко взлому.

  1. Придумайте пароль посложнее. Простым считается пароль, легко подбирающийся ручным перебором (12345, qwerty и т.п.), привязанный к вашей личности или бизнесу (название фирмы, имя, фамилия, день рождения), а также имеющий менее двенадцати символов.
    Советую сервис, которым сам пользуюсь, по генерации сложных паролей: randstuff.ru — password;
  2. Естественно, не используйте один и тот же пароль;
  3. По крайней мере раз в месяц меняйте пароли;
  4. Используйте правило «3-2-1». У вас должно быть три копии любых важных данных, храниться они должны на двух типах носителей (например, внешний SSD и «облако»), причём одна из копий должна находиться вне офиса (включая любые способы доступа к ней);
  5. Регулярно обновляйте вашу ОС и антивирусное обеспечение, а также не используйте рабочие компьютеры для развлечений и личных нужд. Несколько самых страшных вирусных атак последних лет (WannaCry, NotPetya) произошли из-за использования старых версий ОС, в которых уязвимости, позволявшие вирусу внедриться в систему, ещё не были устранены.

Заключение

Надеюсь, эти советы помогли вам хотя бы примерно обозначить для себя действия, необходимые для защиты именно вашего блога. Может быть, у вас есть какие-то замечания или предложения? Для этого можно воспользоваться комментариями ниже!

С уважением Аксель Фоули.

0
Axel Foley
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: