SEO
1592407306
UK

Безопасность PBN — как защитить сайты и серверы от взлома
3830
14
9
Евгений Цыганов

Недавно мы писали о том, как продвигать сайты с помощью PBN. Рассказывали также, как отслеживать работу сетки сайтов. Напомню, это непросто и обязательно нужна команда, готовая поддерживать жизнь PBN. Если у вас есть такие специалисты, за созданием сетки обращайтесь в агентство Netpeak. А сейчас расскажу, как обезопасить PBN от взлома.

Итак, вебмастер сетки сайтов обычно контролирует защиту сервера и защиту сайта.

Защита сервера

Если ваш метод хостинга — выделенный сервер, его нужно по максимуму обезопасить от атак и взломов. Для этого следуйте таким требованиям:

  1. Не используйте панель управления. Панели управления серверами — одна из причин несанкционированного доступа к сайтам. Казалось бы, такие популярные платные панели как ISP Manager, cPanel регулярно обновляются, но при этом они же считаются самыми уязвимыми. Исходя из этого, при построении PBN (и не только), рекомендуется вовсе не использовать панели управления серверами. Нужно работать с «чистым» сервером, но при этом необходимы навыки администрирования.
  2. Закрывайтесь от ботов. Ещё одно слабое место сервера — массовые атаки ботами. Чтобы снизить нагрузку и обезопасить сервер, в его конфигурациях нужно блокировать нежелательных ботов. Как: составить свой список ботов и заблокировать их или использовать уже готовые. Например, для Apache или NGINX.
  3. Используйте CDN сервисы. CDN (Content Delivery Network) — дословно «доставка контента в сети». Главная задача CDN сервисов заключается не только в ускоренном времени ответа пользователю за счет распределения серверов по всему миру. Также это защита от различных атак и скрытие реального IP-адреса, который будет изменятся в зависимости от геолокации пользователя. Существует множество CDN сервисов, но наиболее популярные в этой отрасли: CloudFlare, Incapsula и Amazon CloudFront. Они преимущественно платные (с оплатой за трафик), но есть и бесплатные тарифы с определенными ограничениями. Использование таких сервисов решает следующие задачи: скрывает реальный IP-сайта; блокирует DoS-атаки и подозрительные запросы; фильтрует на свой стороне нежелательных ботов.

Защита сайта

Так как при построении PBN преимущественно используется CMS WordPress, рассмотрим защиту сайта не ее примере.

Защита административной панели

У большинства сайтов на WordPress так называемая «админка» находится на стандартном URL. И это распространенная причина для брутфорса (подбора логина и пароля). Поэтому рекомендуется переносить «админку» на нестандартный URL. Подробно о том, как это сделать можно узнать из видео:

Установка капчи

Капча (Captcha: Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.

Важно: категорически нельзя оставлять логин пользователя «admin».

Особенно полезной установка капчи будет, если вы все же не собираетесь скрывать стандартный URL административной панели. Благо для WordPress существует масса плагинов, которые решают эту проблему. Например, можно задействовать проверенный плагин Captcha Booster. Особенность плагина — он не использует API reCaptcha от Google (как большинство других плагинов), что в случае с PBN нежелательно.

Отключение XMLRPC

XMLRPC (eXtensible Markup Language Remote Procedure Call — XML-вызов удалённых процедур) — стандарт/протокол вызова удалённых процедур, использующий XML для кодирования своих сообщений и HTTP в качестве транспортного механизма. Если не планируете пользоваться удаленным управлением сайта, обязательно отключайте XMLRPC, это одно из уязвимых мест CMS WordPress. Можно его отключить как плагином, так и банальным удалением файла xmlrpc.php. Более подробно о том, зачем и как это делается можно узнать в статье на techbear.

Кэширование

Если не планируете пользоваться CDN сервисами, стоит настроить кэширование. Это позволит снизить нагрузку на сервер и повысить безопасность, ведь контент будет подгружаться в виде статических страниц без постоянного выполнения кода. Более подробно о типах и преимуществах кэширования читайте в блоге Serpstat. В случае с WordPress, масса плагинов, которые на основе контента вашего сайта будут генерировать и выдавать в виде статических страниц. Наиболее популярными плагинами считаются WP Super Cache, WP Fastest Cache и W3 Total Cache.

Если вам все это кажется сложным, нет желания и возможности разбираться, можете оставить заявку на услугу построения PBN сети в агентстве Netpeak.

Евгений Цыганов

PBN Master at Tonti Laguna, Netpeak Group

Другие статьи автора
Узнайте больше
PBN
14
2
4
Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

По теме

Где бесплатно разместить ссылки — площадки для продвижения

Как найти релевантный сайт-донор для размещения своей ссылки

Свежее

Как настроить специальные параметры в Google Analytics 4: пошаговая инструкция

Когда необходимо получить дополнительные данные стоит настроить специальные параметры и показатели

Чувствуете на себе влияние презентеизма? Исследование редакции Netpeak Journal

Ответьте на несколько вопросов, чтобы внести вклад в исследование этой важной темы.

Что выбрать бизнесу для сопровождения сайта: агентство, инхаус или фриланс  

Разложу по полочкам плюсы и минусы работы каждой модели в соответствии с задачами, целями и текущей точкой развития вашего бизнеса