Чего ни в коем случае нельзя делать при настройке блога.

Открою секреты, чего ни в коем случае нельзя делать при настройке блога.

А также что надо сделать обязательно. Чтоб не потерять его.

Если вы устанавливаете на хостинг блог, загружаете плагины и настраиваете всю эту машину, то надо не забывать о технике безопасности, которая состоит из двух частей:

1. Защита от хакеров.
2. Защита от самого себя.

Поскольку существует огромная армия хакеров и просто любителей потренироваться на взломе сайтов (их иногда называют «ламеры», или недохакеры, недоученные хакерята, и кстати, от них больше всего всяких пакостей), то следует позаботиться о системе безопасности для вашего сайта.

Итак, что нужно сделать для защиты от хакеров.

  • Во-первых – установите очень сложный пароль для входа в панель администратора. Не связанный с вашим именем, днём рождения и т.д. Пусть это будет простой набор букв, цифр и символов. Причём такой вот «тупой» и нелогичный. Это затруднит взломщикам задачу. Или воспользуйтесь генератором паролей.
  • Во-вторых – установите специальный плагин для ограничения попыток входа на сайт «limit-login-attempts». Хороший плагин, который ограничивает число попыток входа на сайт. Набрал хакер или его бот некоторое число раз (которое вы зададите в настройках) неправильно пароль и плагин тут же блокирует его дальнейшие попытки на определённое время. Три-четыре неудачных попытки и желающий «поюзать» ваш блог отправляется в бан на сутки- двое. Если и это не помогает, тогда плагин отправит его в бан навечно.

Существует ещё один очень мощный плагин «better-wp-security», который имеет очень много настроек и осуществляет полноценную защиту вашего блога.

Вот с ним надо быть очень осторожным. Если вы не имеете достаточно опыта в сайтостроении, не знаете, что такое база данных сайта и не умеете с ней работать, то лучше от использования этого плагина отказаться. Несмотря на хорошую рекламу и множество положительных и восторженных отзывов об этом плагине.

Что нужно сделать для защиты от самого себя.

  • Если у вас динамический IP адрес, то категорически не ставьте защиту «ограничение по IP адресу»
    Ибо, как только у вас сменится IP адрес, а он меняется довольно часто, вы сами не сможете войти на свой сайт. Как бы вы ему ни клялись, что вы — есть тот самый хозяин сайта.
    Плагин будет непреклонен:
    — IP другой?
    — Другой.
    — Всё… Свободен.
  • Запишите логин и пароль, не надейтесь на свою память.
    Потому как только вы неправильно введёте пароль, плагин начинает считать попытки входа… Как рефери на ринге… Раз…два…три…четыре… — ЗАБЛОКИРОВАН на 12 часов…. (напоминаю, что количество попыток и время блокировки вы настраиваете сами).
    Если вам в течение этого времени не вспомнится ваш пароль… То, как говорится, «сам дурак»…
  • Если вы не обладаете достаточными техническими знаниями, не ставьте плагин  «better-wp-security» вообще. У него есть одна заманчивая фишка, которая меняет стандартную страницу входа на сайт типа http://вашсайт.ru/wp-admin  на альтернативную, например http://вашсайт.ru/pupsik

404

Хакеры обычно начинают подбирать пароли к стандартной странице входа wp-admin, но если вы поменяете её на альтернативную, то они получат сообщение, что страница не найдена.
Такая защита ещё больше портит им настроение и осложняет задачу. 

Так вот, дело в том, что вы тоже можете в один прекрасный момент увидеть на экране: «СТРАНИЦА НЕ НАЙДЕНА».
И я с таким фактом уже сталкивался. Много времени и нервов ушло, чтобы попасть на сайт и разобраться с этим «сторожем». Пришлось уволить этот плагин, не нашёл я с ним общего языка.

Или, если вы всё же хотите быть хозяином своего блога, самостоятельно его настраивать и управлять им, то рекомендую решение: РАСШИРЕННЫЙ комплект для самостоятельного создания и профессиональной настройки БИЗНЕС- блога на WordPress. Пожизненные и бесплатные обновление блога и техподдержка.

Создать БИЗНЕС - блог на WordPress самостоятельно

 

Интересная статья? Поделитесь ею пожалуйста с другими:
Текст заголовка для формы подписки

Комментарии в Вконтакте
Комментарии в Фейсбук