Безопасность PBN — как защитить сайты и серверы от взлома
Недавно мы писали о том, как продвигать
Итак, вебмастер сетки сайтов обычно контролирует защиту сервера и защиту сайта.
Защита сервера
Если ваш метод хостинга — выделенный сервер, его нужно по максимуму обезопасить от атак и взломов. Для этого следуйте таким требованиям:
- Не используйте панель управления. Панели управления серверами — одна из причин несанкционированного доступа к сайтам. Казалось бы, такие популярные платные панели как ISP Manager, cPanel регулярно обновляются, но при этом они же считаются самыми уязвимыми. Исходя из этого, при построении PBN (и не только), рекомендуется вовсе не использовать панели управления серверами. Нужно работать с «чистым» сервером, но при этом необходимы навыки администрирования.
- Закрывайтесь от ботов. Ещё одно слабое место сервера — массовые атаки ботами. Чтобы снизить нагрузку и обезопасить сервер, в его конфигурациях нужно блокировать нежелательных ботов. Как: составить свой список ботов и заблокировать их или использовать уже готовые. Например, для Apache или NGINX.
- Используйте CDN сервисы. CDN (Content Delivery Network) — дословно «доставка контента в сети». Главная задача CDN сервисов заключается не только в ускоренном времени ответа пользователю за счет распределения серверов по всему миру. Также это защита от различных атак и скрытие реального IP-адреса, который будет изменятся в зависимости от геолокации пользователя. Существует множество CDN сервисов, но наиболее популярные в этой отрасли: CloudFlare, Incapsula и Amazon CloudFront. Они преимущественно платные (с оплатой за трафик), но есть и бесплатные тарифы с определенными ограничениями. Использование таких сервисов решает следующие задачи: скрывает реальный IP-сайта; блокирует DoS-атаки и подозрительные запросы; фильтрует на свой стороне нежелательных ботов.
Защита сайта
Так как при построении PBN преимущественно используется CMS WordPress, рассмотрим защиту сайта не ее примере.
Защита административной панели
У большинства сайтов на WordPress так называемая «админка» находится на стандартном URL. И это распространенная причина для брутфорса (подбора логина и пароля). Поэтому рекомендуется переносить «админку» на нестандартный URL. Подробно о том, как это сделать можно узнать из видео:
Установка капчи
Капча (Captcha: Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.
Важно: категорически нельзя оставлять логин пользователя «admin».
Особенно полезной установка капчи будет, если вы все же не собираетесь скрывать стандартный URL административной панели. Благо для WordPress существует масса плагинов, которые решают эту проблему. Например, можно задействовать проверенный плагин Captcha Booster. Особенность плагина — он не использует API reCaptcha от Google (как большинство других плагинов), что в случае с PBN нежелательно.
Отключение XMLRPC
XMLRPC (eXtensible Markup Language Remote Procedure Call — XML-вызов удалённых процедур) — стандарт/протокол вызова удалённых процедур, использующий XML для кодирования своих сообщений и HTTP в качестве транспортного механизма. Если не планируете пользоваться удаленным управлением сайта, обязательно отключайте XMLRPC, это одно из уязвимых мест CMS WordPress. Можно его отключить как плагином, так и банальным удалением файла xmlrpc.php. Более подробно о том, зачем и как это делается можно узнать в статье на techbear.
Кэширование
Если не планируете пользоваться CDN сервисами, стоит настроить кэширование. Это позволит снизить нагрузку на сервер и повысить безопасность, ведь контент будет подгружаться в виде статических страниц без постоянного выполнения кода. Более подробно о типах и преимуществах кэширования читайте в блоге Serpstat. В случае с WordPress, масса плагинов, которые на основе контента вашего сайта будут генерировать и выдавать в виде статических страниц. Наиболее популярными плагинами считаются WP Super Cache, WP Fastest Cache и W3 Total Cache.
Если вам все это кажется сложным, нет желания и возможности разбираться, можете оставить заявку на услугу построения PBN сети в агентстве Netpeak.
Свежее
Самые популярные ключевые слова в App Store за І половину 2024 года. Тенденции и прогнозы
Специалисты RadASO провели анализ топовых запросов на 10 крупнейших рынках мобильных приложений и в Украине. Читайте о трендах, популярных брендах и прогнозах
Ad Monetization. Как получить учетную запись Google AdX — пошаговая инструкция
В статье я расскажу об основах Google AdX и двух способах доступа к учетной записи, рассмотрю их преимущества и недостатки, а также поделюсь кейсами
Что такое IP-адрес сайта, и Как IP влияет на SEO
Что можно узнать из IP адреса, и как его определить для своего или чужого сайта