Мой новый курс по безопасности “Защита блога на WordPress за два часа”

boxzashitasini

Привет, друзья IdeaFox!

Записал небольшой курс по безопасности блогов на движке WordPress, в котором систематизировал свой опыт по защите WP.

Почему записал? Постараюсь объяснить.

Честно говоря, я думал, что люди как-то более ответственно относятся к защите своих автономных блогов, а сам очень много написал статей по этому поводу на блоге.

Ничего подобного

Многие автономные блогеры, как понял, вообще не напрягаются по этому поводу. Видимо, читают подобные мануалы по безопасности и … вообще ничего не делают =) (Или боятся делать).

В последнее время я часто смотрю видео, в которых блогеры делятся теми или иными хитростями, и всегда обращаю внимание на то, каким плагином они защищают свои проекты.

Самое удивительное это то, что большинство блогеров ВООБЩЕ ничего не используют. Для меня до сих пор остается загадкой такое интересное отношение к собственным проектам, если честно.

Рассуждают эти легкомысленные коллеги примерно вот так: “Мой блог молодой, он никому не нужен. Вот когда я стану популярным, когда у меня будет трафик, тогда и буду заморачиваться!”

Не хочу вас огорчать, но такие мысли – серьезное заблуждение. Которое потом может сильно повлиять на психическое состояние =)

Простой пример

Когда я записывал этот небольшой курс, то использовал абсолютно “нулевой” сайт, на котором нет ни нормальных статей, ни трафика.

Я специально сейчас посмотрел журнал безопасности по тому убогому проекту, вот он:

статистика переборов

За последние сутки на том абсолютно бесполезном сайте было предпринято 28 попыток “прощупать” безопасность:

  1. Пытались выяснить есть ли на блоге уязвимые плагины;
  2. Перебирали пароли;
  3. Искали путь к админке сайта даже после того, как я ее скрыл;

Еще раз повторю, что речь идет об абсолютно бестолковом блоге, который не представляет абсолютно никакого интереса.

Еще ко мне частенько пишут в поддержку примерно такие сообщения:

“Сайт взломали, резервных копий нет, вообще ничего нет. ПОМОГИ” =(

Честно говоря, если проблема серьезная, то одного острого желания восстановить проект недостаточно.

В некоторых случаях, не помогут даже деньги и самые крутые спецы по безопасности.

Я сам в самом начале своей деятельности полностью восстанавливал свой сайт на Joomla ВРУЧНУЮ. Для этого пришлось с нуля все установить и полностью восстанавливать статьи из черновиков и кэша поисковых систем =)

Это было несколько лет назад, что послужило мне хорошим уроком.

Короче, ситуация удручающая

Все это послужило поводом для того, чтобы записать новый курс по безопасности WordPress.

Это мой первый курс, который не продается в “коробочном” варианте и доступен только на моем закрытом сайте IdeaFox.Org (но об этом ниже).

Что изучим в курсе?

Посмотрите обзорное видео, или прочитайте описание ниже:

Обзор Курса про безопасность

 

обложка курса

 

Часть №1: Введение

Здесь мы вспомним простейшие правила безопасности, которые резко повысят безопасность ваших проектов. (Этот раздел бесплатный для всех, кто прошел регистрацию на IdeaFox.Org. Вы можете посмотреть прямо сейчас).

Например, многие блогеры упорно защищают свои сайты, но не подозревают, что от хостинга тоже очень многое зависит в плане безопасности. Или, человек покупает VPS-сервер и не обновляет его.

Или держат все сайты “в одной корзине”.

Все это сильно влияет на безопасность в целом. Бессмысленно защищать блог, но не соблюдать простейшую гигиену в плане безопасности.

Часть №2: Защита блога за один час и что я сам использую?

Здесь дело не обошлось без Ithemes и Wordfence + парочки других плагинофильских штучек =)

А если серьезно, то показываю как корректно настроить два плагина безопасности, чтобы они работали корректно.

Часть №3: Проверяем блог на вирусы

То что, показываю в этом разделе, я делаю еженедельно.

Знаю, что многие проверяют свои блоги один раз в самом начале создания блога и напрочь забывают, что мониторить состояние своих проектов нужно РЕГУЛЯРНО.

Кроме этого, я показываю, как делается проверка сайтов серверным антивирусом ClamAv.

Подчеркну, что проверять свои сайты обычными антивирусами для компьютеров  – не лучшая идея. Дело в том, что они просто не видят зловредный код, который пишут для сайтов.

Подчеркну, что я НЕ рассказываю как лечить уже зараженный сайт. К сожалению, каждый случай требует тщательного исследования и общих рекомендаций здесь не может быть.

Главный посыл курса состоит в том, что нужно не допускать возникновения проблемы. Лучше сразу поддерживать сайт в нормальном состоянии, чем потом бегать по форумам и искать решение.

Часть №: Небольшие хитрости + итог курса.

Здесь показываю как можно хитро использовать плагины безопасности. Например, как можно:

  1. как можно банить спамеров и назойливые сканеры по диапазонам IP-адресам;
  2. как пережить ситуацию, когда ваш сайт массово сканируют боты;
  3. + еще несколько хитростей;

И последнее

Я не буду вам обещать, что изучив этот курс, то Вы навсегда защитите свои блоги. Нет, это не так.

Никто не застрахован от проблем в будущем и всем давно известно, что ломают даже сайты крупных корпораций. Те, кто следят за новостями безопасности знают, что только за последний год было несколько крупных скандалов связанных с утечкой пользовательских данных.

Но это не значит, что нам, блогерам-любителям нужно накрыться белыми простынями и небольшими группами выдвигаться в сторону блогокладбища =)

Совсем наоборот.

Характеристики курса

  1. Уровень: начинающий или опытный блогер
  2. Количество уроков: 14 видео
  3. Продолжительность: 2 часа 43 минуты

Как получить к нему доступ?

Это мой первый курс, который распространяется только через мой закрытый сайт IdeaFox.Org

Если Вы уже прошли регистрацию на этом сайте ранее, то зайдите по этой ссылке:

Где сможете посмотреть первую часть курса.

Если еще не прошли регистрацию, то это можно сделать вот по этой ссылке:

 

Сколько стоит курс?

Сегодня цена курса составляет 1390 990 рублей (-30%)

Как купить этот курс?

1. На сайте IdeaFox.Org зайдите первую часть курса “Введение”.

Если Вы еще не проходили там регистрацию, то это можно сделать по ссылке выше.

введение

В конце этого раздела есть кнопка “Купить”

knopka2

Важно: заказ нужно оформлять на тот-же email, что был указан при регистрации на сайте IdeaFox.Org!!!

Ну, а далее разберетесь.

Надеюсь, Вам поможет этот курс и Вы сохраните свои клетки мозга, которые, как известно, массово погибают в случае стрессовых ситуаций =)

Дмитрий.

Только для блогеров и вебмастеров:

37 комментариев к «Мой новый курс по безопасности “Защита блога на WordPress за два часа”»

    • Привет)
      Про VPS отдельная тема, которая далеко выходит за рамки курса
      Но вообще, планирую потом дополнить информацией по VPS + CentOS дополнить этот курс.

    • Это надо регулярно делать.
      Иначе можно пропустить и долго не замечать проблемы.

  1. Привет!
    Курс купил сразу, даже не стал обзор смотреть.
    Безопасность наше все! Изучаю все курсы по теме.

    Я так понял, что не рассматриваешь в курсе про BulletProof Security Pro. Имеено платная Про-версия. Круче него я еще плагинов не находил.

    Хотелось бы детальную инфу по защите VPS + Debian

    • Привет)
      Доступ открыт, проверяй
      Не, у меня BulletProof Security Pro с самого начала закапризничал. Два раза пробовал — и два раза пришлось поднимать сайт из копии.

      Про ВПС добавлю, так как информация редкая, сам пробивал лбом стену =) Но немного позже

      • BulletProof Security Pro требует очень внимательного изучения и хорошей вчитки в форум-мануал поддержки.
        Там нельзя сразу ставить все автоматические файерволы.
        Только поэтапное наращивание функционала.
        Самое интересное — на некоторых сайтах плагин работает без проблем, на каких-то никак не хочет дружить. Но как правило все проблемы кроются в конфликтах с другими плагинами.
        Жду ВПС — очень актуальная тема.

        • У меня на ВПС он не пошел года два назад, когда я усиленно искал оптимальное решение для ИдеяФокс. А так да, говорят, что сильная штука.

  2. Первый раз вижу идею, что можно купить курс по своей цене! Вообще прикольно.
    Мне было бы полезно узнать, как в принципе банить людей на сайте, а то IP динамический и после бана, они без проблем заходят и мониторят сайт в следующий раз. Есть что-нибудь об этом в курсе? Или я глупости какие-то спрашиваю?

    • Если IP меняется динамически, то нельзя забанить.
      Но можно забанить целую страну) Например, в основном ломятся из Китая, в котором по понятным причинам у меня крайне мало читателей.
      Естественно, так нельзя банить по странам, из которых есть трафик. Например, из России =)
      Эта фича есть в платной версии плагина, о котором рассказываю в курсе.

        • Во время спам атаки, как правило, идет куча комментариев с одного диапазона IP-адресов.
          Например, они могут отличаться только последними цифрами в конце. Таких можно банить и в бесплатной версии плагина, о котором рассказываю.
          У меня самого прописаны такие диапазоны, которые не фильтруют антиспам — плагины.

          • Дмитрий! Объясни мне, как влияет на скорость работы сайта спам-атака? И как такая атака вообще происходит?

          • Это когда на твой блог натравливают что-то вроде Хрумера.
            Такая программа сканирует все статьи, и везде пытается оставить сотни комментариев.
            Нагрузка небольшая, но создается, так как здесь задействована база данных, которая все это старательно обрабатывает. И, конечно, валятся уведомления на почту. Акисмет не всегда фильтрует подобный спам, к сожалению.
            А блогер беснуется, удаляя мегатонны спама =)

            У меня в курсе показано как блочить таких товарищей по диапазонам IP, так как они вещает с динамических IP, но они отличаются лишь последними цифрами на конце.

          • Хм, ну то есть робот через форму комнетов все это грузит? Если так то есть идеальное решение без настроек и возни c IP — добавить проверочное скрытое поле к форме комментирования.
            У себя так сделал — забыл про спам. Ну и еще у меня стоял Antispam Bee: начал проверять по лишним запросам, оказалось что данный плагин их формирует очень много

          • Я думаю, что рано или поздно спамеры и к скрытым полям приспособятся.
            Вообще, странно, что это на уровне движка не реализовано.

          • Это вряд ли. Полей ведь может быть и несколько. Хотя с другой стороны — это только вопрос программного решения и когда-нибудь его найдут

  3. Ну что, однозначно надо покупать.:-)) Бэкаплюсь я конечно регулярно и дублирую бэкапы, но вот защита тоже актуальна — надоели спамеры «китайские». Да и проекты надо защищать!

  4. Я вот не гуглил про все плагины и нарвался на поделку какого-то слабоумного имбицила, если помнишь, у меня была гостевая книга. Где-то в недрах кишит вирусня, спам шлет. Так и не собрался все почистить, как-то угас интерес к писанине.

    • Жаль, Агент
      Ну так ты проверь свой сайт. Уверен, что твоих познаний точно хватит для решения такой проблемы. Ты же весьма подкован, насколько знаю.

  5. Дмитрий, курс обещает быть полезным, спасибо. Сам использую на сайтах iThemes Security и Wordfence Security. На хостинге ежедневный бэкап + раз в неделю выгружаю последний бэкап и сохраняю не только у себя на компе, но и в облако (откуда еще на один комп все синхронизируется).
    К сожалению, по работе нередко сталкивался со взломами клиентских сайтов (занимаюсь продвижением сайтов), восстановление сайтов после взлома это та еще радость…

  6. Шикарный курс! Дмитрий как всегда на высоте! Уж думал мне ничем не удивить, но нет. Нашел для себя массу всяких фишек…

    • От серьезной атаки никакой плагин не спасет.
      Но немного рассказываю о том, как на автомате блочить IP, которые делают слишком много запросов (или генерят ошибку 404)

  7. Поправьте меня, если ошибаюсь: ограничение входа в админку сайта по IP решает все проблемы с защитой?

    • Это только обезопасит доступ в админку, но не снизит безопасность в целом.
      Так как могут быть другие проблемные места на сайте, помимо подбора пароля к админке.

Оставить комментарий