Безопасность PBN — как защитить сайты и серверы от взлома
Недавно мы писали о том, как продвигать
Итак, вебмастер сетки сайтов обычно контролирует защиту сервера и защиту сайта.
Защита сервера
Если ваш метод хостинга — выделенный сервер, его нужно по максимуму обезопасить от атак и взломов. Для этого следуйте таким требованиям:
- Не используйте панель управления. Панели управления серверами — одна из причин несанкционированного доступа к сайтам. Казалось бы, такие популярные платные панели как ISP Manager, cPanel регулярно обновляются, но при этом они же считаются самыми уязвимыми. Исходя из этого, при построении PBN (и не только), рекомендуется вовсе не использовать панели управления серверами. Нужно работать с «чистым» сервером, но при этом необходимы навыки администрирования.
- Закрывайтесь от ботов. Ещё одно слабое место сервера — массовые атаки ботами. Чтобы снизить нагрузку и обезопасить сервер, в его конфигурациях нужно блокировать нежелательных ботов. Как: составить свой список ботов и заблокировать их или использовать уже готовые. Например, для Apache или NGINX.
- Используйте CDN сервисы. CDN (Content Delivery Network) — дословно «доставка контента в сети». Главная задача CDN сервисов заключается не только в ускоренном времени ответа пользователю за счет распределения серверов по всему миру. Также это защита от различных атак и скрытие реального IP-адреса, который будет изменятся в зависимости от геолокации пользователя. Существует множество CDN сервисов, но наиболее популярные в этой отрасли: CloudFlare, Incapsula и Amazon CloudFront. Они преимущественно платные (с оплатой за трафик), но есть и бесплатные тарифы с определенными ограничениями. Использование таких сервисов решает следующие задачи: скрывает реальный IP-сайта; блокирует DoS-атаки и подозрительные запросы; фильтрует на свой стороне нежелательных ботов.
Защита сайта
Так как при построении PBN преимущественно используется CMS WordPress, рассмотрим защиту сайта не ее примере.
Защита административной панели
У большинства сайтов на WordPress так называемая «админка» находится на стандартном URL. И это распространенная причина для брутфорса (подбора логина и пароля). Поэтому рекомендуется переносить «админку» на нестандартный URL. Подробно о том, как это сделать можно узнать из видео:
Установка капчи
Капча (Captcha: Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.
Важно: категорически нельзя оставлять логин пользователя «admin».
Особенно полезной установка капчи будет, если вы все же не собираетесь скрывать стандартный URL административной панели. Благо для WordPress существует масса плагинов, которые решают эту проблему. Например, можно задействовать проверенный плагин Captcha Booster. Особенность плагина — он не использует API reCaptcha от Google (как большинство других плагинов), что в случае с PBN нежелательно.
Отключение XMLRPC
XMLRPC (eXtensible Markup Language Remote Procedure Call — XML-вызов удалённых процедур) — стандарт/протокол вызова удалённых процедур, использующий XML для кодирования своих сообщений и HTTP в качестве транспортного механизма. Если не планируете пользоваться удаленным управлением сайта, обязательно отключайте XMLRPC, это одно из уязвимых мест CMS WordPress. Можно его отключить как плагином, так и банальным удалением файла xmlrpc.php. Более подробно о том, зачем и как это делается можно узнать в статье на techbear.
Кэширование
Если не планируете пользоваться CDN сервисами, стоит настроить кэширование. Это позволит снизить нагрузку на сервер и повысить безопасность, ведь контент будет подгружаться в виде статических страниц без постоянного выполнения кода. Более подробно о типах и преимуществах кэширования читайте в блоге Serpstat. В случае с WordPress, масса плагинов, которые на основе контента вашего сайта будут генерировать и выдавать в виде статических страниц. Наиболее популярными плагинами считаются WP Super Cache, WP Fastest Cache и W3 Total Cache.
Если вам все это кажется сложным, нет желания и возможности разбираться, можете оставить заявку на услугу построения PBN сети в агентстве Netpeak.
По теме
Онлайн-магазин 18+. Как увеличить доход на 89% с помощью трафика из органического поиска . Кейс flirtshop.kz
Рассказываем, как охватить больше аудитории и улучшить узнаваемость сайта
Диджитализация АТБ. Комплексный онлайн-маркетинг для лидера ритейла Украины — кейс
Рассказываем как выстроить комплексную диджитал-стратегию
Что такое URL — как создать корректный адрес сайта
Понятные людям и роботам URL. Это уникальный набор символов, который дает возможность идентифицировать всевозможные ресурсы в интернете (страницы сайтов, файлы, изображения, видео и так далее). Чтобы узнать больше, читайте далее!
Свежее
Как справляться с перегрузкой на работе — советы и действенные инструменты
В этой статье поделюсь лайфхаками, как наконец-то разобраться с входящим потоком задач и не выгореть от усталости
Как выйти на ROMI 5477,3% в первый месяц сотрудничества — кейс PUMA по email-маркетингу
И возобновить коммуникацию с клиентами после полугодовой паузы
Тенденции дизайна в Украине и мире на 2025 год
Что будет популярным, а что забудется уже через несколько месяцев? Разбираем и приводим примеры