Сегодня мы поговорим о безопасности сайта, и насколько важно уделить этому особое внимание. Большинство вебмастеров гонятся за топовыми позициями в выдаче, заказывают профессиональный контент, в общем тратят немалые средства на создание и продвижение сайта. Но мало кто уделяет должное внимание безопасности, надеясь на «меня пронесет» или «это не столь важно пока».
Реалии сегодняшнего интернета говорят обратное, именно такие сайты выискивают злоумышленники для взломов и внедрения вредоносного кода. После, сайт уже фактически не принадлежит вам. Хакеры используют его в своих целях, например, для заражения вирусами ваших посетителей, рассылки спама, размещения дорвеев или мошеннических страниц и для прочих незаконных действий.
Если вовремя не заметить всех этих проблем, то в скором времени ваш сайт попадет под фильтры Яндекса и Гугла или даже будет отключён хостингом. Это в свою очередь скажется на трафике и вашем доходе. Вывести сайт из-под санкций будет очень непросто.
Почему так важно настроить защиту?
Интересный вопрос, не правда ли? Вот вам хорошая мотивация по этому поводу:
Из вопросов Mail.ru
И таких можно нагуглить тысячи “пострадавших” и у всех одни и те-же грабли — сайт был взломан, вирус, санкции, помогите. Зачем доводить до подобных крайностей, когда можно обезопасить свой сайт и спокойно заниматься его дальнейшим развитием?
Как настроить защиту?
Я не буду описывать стандартные «10 методов защиты сайта» или прочие ручные действия, которые требуют от читателя определенного опыта, или советовать различные полумеры в виде скриптов и плагинов. Есть методы куда проще и значительно эффективнее. Для своего сайта я выбрал сервис WSR за его функционал в плане защиты.
За безопасность сайта в Web Support Revolution отвечают два модуля, опишу вкратце что они из себя представляют:
-
Защита файлов и баз данных — сочетает бэкапы и антивирусный контроль. Дополнительно можно подключить систему мониторинга FixedFile, которая отслеживает системные файлы на предмет изменений (сравнивает их в каждом бэкапе с первоначальной версией) и если таковые были, автоматически удаляет их. Если имеются файлы, которые постоянно обновляются, их можно добавить в исключения.
-
FireCDN (сочетание CDN и файрвола) предназначен для защиты от взломов (брутфорс, блокировка “плохих” запросов, защита админ панели и прочие плюшки) и ускорения сайта. Включаются/выключаются настройки в один клик, ориентироваться можно по подсказкам рядом с бегунками.
В итоге на выходе получаем неслабый коктейль из сочетания бэкапов, антивируса, мониторинга и веб-файрвола. Все в одном месте, да еще и бесплатно для первого сайта.
Подключение сайта у меня заняло примерно 20 мин. Повозившись с настройками по их мануалу, в итоге получил:
-
Существенное снижение шансов взлома.
-
Даже если взломали, об этом можно узнать почти моментально, успев всё восстановить до санкций.
-
А из-за очень эффективных бэкапов восстановить все можно в несколько кликов.Достаточно откатить бэкап к здоровой версии.
-
Дополнительно, у меня включен модуль FixedFile, который восстановит автоматически. Не всегда есть возможность оперативно отреагировать лично.
Можно конечно настроить защиту более основательно, но это уже не так просто и нужны определенные навыки. С этим сейчас разбираюсь, а для ленивых или не имеющих определенного опыта, прямо в системе можно заказать профессиональную настройку и заодно получить полную гарантию от дальнейших взломов.
Вот таким простым методом я настроил защиту, которая даже без вложений (первый сайт можно добавить бесплатно), точно гарантирует исключение санкций от поисковиков. Теперь можно не переживать за всю эту головную боль, о которой постоянно пишут очередные “жертвы” поломанных и забаненых сайтов. Удачи вам в ваших проектах).