Создание и продвижение сайта, через неделю он в ТОП-5. Безопасность сайта

Здравствуйте, уважаемые посетители моего блога! Продолжаю тему, начатую в первой части этой статьи Создание сайта самостоятельнo. Создание сайта самостоятельно и бесплатно предусматривает очень важный  раздел технической настройки сайта- это его безопасность.

создание сайта самостоятельно и бесплатно

Создание и продвижение сайта — безопасность сайта

Периоды, когда сайты взламывались ради развлечения, практически канули в лету. В наше время сайты штурмуют для получения прибыли. Взломать могут совершенно любой сайт, даже с наименьшими показателями и малым трафиком. Поэтому наша задача – это предельно усложнить злоумышленнику взлом нашего сайта. Когда преступник при попытке взлома получает массу проблем, наиболее вероятно, что он оставит Ваш сайт в покое и перейдёт к другим, не защищённым. Для защиты от атак на сайт сделаем несколько простых действий.

Логин администратора входа в консоль WordPress может легко получить любой, кто хоть слегка разбирается в языке HTML. Достаточно на любой странице Вашего сайта нажать на правую кнопку и перейти в в раздел «Посмотреть код».

Первое, это убираем пользователя с именем admin из консоли настроек. Я не пользуюсь плагином Username Changer или редактированием базы данных WordPress, есть более простые способы. В консоли имя пользователя изменить нельзя, но можно пойти другим путём, как поётся в одном известном мультики: «Нормальные герои всегда идут в обход». В рубрике «Пользователи» выбираем графу «Добавить нового», переходим в настройки по добавлению нового пользователя (см. рисунок)

создание сайта самостоятельно и бесплатно
не используй слово «admin»

Создаём нового пользователя с правами администратора, только не делайте другую ошибку, не связывайте создаваемое имя с именем домена или названия веб-сайта.

создание и продвижение сайта безопасность
убираем «admin»

WordPress автоматически ставит в графу Ник имя пользователя, обязательно измените его, так как его очень легко узнать на сайте. Позже я расскажу, как это сделать автоматически.

Заполнив все графы, нажимаем кнопку «Добавить нового пользователя» и открывается страница пользователей.

Создание и продвижение сайта

Далее, необходимо выйти из вкладки «Настройки», нажав на Вашем профиле графу «ВЫЙТИ» и зайти на страницу консоли WordPress

продвижение сайтапод новым профилем. После этого нужно удалить пользователя с именем «admin».

безопасность сайта
рисунок 1

И видим, у нас один пользователь с новым именем.

Создание и продвижение сайта, плагин SF Author Url Control

Как я упоминал в начале раздела «Безопасность сайта», программа WordPress имеет крайне неприятную особенность. Любой пользователь, мало-мальски знающий язык HTML, запросто узнает Ваш логин. Смотрите, открываете первую попавшуюся статью сайта, щёлкаете на странице правой клавишей мыши, появляется выпадающее окно, в браузере Chrome это выглядит как на рисунке:

продвижение сайта

Нажимаем «Просмотреть код», справа открывается окно с кодом HTML этой страницы. Жмем одновременно Ctrl+F и

безопасность сайта

в открывшуюся строку поиска, пишем «author», см. рисунок ниже. Программа находит и подсвечивает желтым цветов найденные совпадения, рядом с

продвижение сайтаименем «author» пропечатан логин для входа в консоль настроек WordPress. Дальше подбирается пароль и с Вашего сайта можно отправлять спам и производить много других действий, затем сайт заблокируют и весь труд по его создания «коту под хвост». А вот так выглядит страница с кодом после установки необходимого плагина.

плагин SF Author

безопасность сайта

Для того, чтобы изменить отображаемое имя автора, устанавливаем плагин SF Author Url Control, который заменяет истинный логин любым другим именем.

плагин SF Author Url Control
плагин SF Author Url Control

Устанавливаем плагин как обычно, активируем и переходим к его настройке, которая весьма простая, после установки этого плагина, в Вашем профиле появляется строка Profile URL slug (фиктивный профиль).

создание сайта
настройка профиля

Фиктивное имя вводится латиницей, пробелы заменяются на тире, проще всего переделать свои инициалы на сайте Транслитерация, так как эта информация обрабатывается поисковыми машинами. Вернитесь к рисунку 1 и посмотрите, что теперь Вашего логина не видно.

Переходим к дальнейшему обеспечению безопасности нашего сайта. Здесь, я практически цитируя, использую информацию с сайта https://wordpress.or.

WordPress:

> показывает ваши «Имя пользователя» и «Отображаемое имя пользователя» в нескольких местах.

> автоматически использует «Имя пользователя»  для заполнения «Отображаемого имени пользователя».

> также позволяет всем использовать одно и то же значение для «Ник» (псевдонима), «Отображаемое имя пользователя» и «Имя пользователя».

функция body_class также показывает каждому «Имя пользователя» и «Отображаемого имени пользователя» на страницах автора.

Хакер может легко увидеть, а затем использовать ваше «Имя пользователя» или «Отображаемое имя пользователя ­–Ник», чтобы найти ваш реальный логин. После активации плагин SX User Name Securit не позволит WordPress показывать эту информацию.

Создание и продвижение сайта —плагин SX User Name Security

Плагин изменяет «Отображаемое имя» и «Псевдоним–Ник» на случайное значение.  При регистрации нового пользователя  «Ник» (псевдоним) изменяются на случайные значения при регистрации пользователя. Если выражаться общедоступным языком, то этот плагин запрещает показывать регистрационную информация Вашего сайта, и/или изменяет её на случайный набор букв латинского алфавита. Демонстрирую всю эту сложность на рисунках 2 и 3 при регистрации нового пользователя:

безопасность сайта
рисунок 2. Профиль до установки плагина SX User Name Security.

На рисунке 2 показано, что происходит, если плагин SX User Name Security не установлен. Ваше «Имя пользователя» или, привычнее, логин автоматически устанавливается в графы «Ник» (псевдоним) и «Имя пользователя».

плагин SX User Name Security
рисунок 3, профиль после установки плагина SX User Name Security

На рисунке 3 видно, когда плагин установлен, при регистрации нового пользователя эта информация заменяется другой. Тоже самое действие происходит и на страницах сайта.

Продолжаем усложнять злоумышленнику «жизнь»)))  с помощью плагина Loginizer.

Создание и продвижение сайта —плагин Loginizer

При попытках взломать сайт, хакер использует метод «Атаки грубой силы», это тактика перебора попыток подобрать имя и пароль пользователя. При «Атаке грубой силы» программа вырабатывает громадное количество последовательных значений необходимых данных. Программа формирует множество попыток подбора, до результата — доступа к сайту. Мы уже обезопасили свой сайт изменив логин, заменили псевдоним и отображаемое имя. Сейчас займемся установкой плагина Loginizer. В процессе установки я ознакомлю Вас с его замечательными функциями.

Устанавливаем плагин и переходим к его настройкам:

плагин Loginizer

Открываем консоль плагина, здесь все установки оставляем по умолчанию, переходим на страницу Brute Force, (Грубая сила) рисунок 4.

безопасность сайта
рисунок 4, плагин Loginizer

В журнале неудачных попыток входа отображаются IP тех пользователей, которые пытались авторизоваться в консоли Вашего сайта, но попытка не удалась, так как были введены ошибочные данные. Эти настройки  я предлагаю оставить по умолчанию, видно, что плагин пресекает попытки подбора параметров входа на защищаемый сайт, три попытки и сайт блокируется на 15 минут, после 5 попыток на 24 часа. Можно установить, что после указанных вами количестве блокировок, плагин отправит на адрес, указанный при регистрации профиля, что происходят «Атаки грубой силы» на Ваш сайт.

продвижение сайта плагин Loginizer
настройка плагина Loginizer

Плагин формирует черный список IP адресов, доступ к сайту которым будет запрещён, этим адресам будет запрещены попытки входа и белый список IP адресов, на них плагин не будет реагировать.

создание сайта
настройка плагина Loginizer

В сообщениях об ошибках, рисунок 5,

безопасность сайта, плагин Loginizer
рисунок 5, плагин Loginizer

можно указать текст сообщения. По умолчанию, Вы видите текст на рисунке, он будет направляться на английском языке. При нажатии на кнопку «Сохранить сообщения об ошибках (Save Error Messanger)» в верхней части страницы настроек появится подтверждение этого действия, см. рисунок 5.

Error Messanger плагин Loginizer

Для первоначальных настроек безопасности проделанная нами работа достаточна.

Продолжаем технические настройки сайта. При установке WordPress по умолчанию устанавливается плагин  Akismet, который не пропускает спам в комментариях на Вашем сайте, необходимо его только активировать, ввести ключ, пройдя по ссылке. Я не буду повторять, что написано разработчиками плагина, нажмите ссылку детали, там, на русском языке все прекрасно рассказано.

Создание и продвижение сайта, плагин Advanced noCaptcha & invisible Captcha.

Рекомендую установить добротный и надежный инструмент защиты от ботов, это плагин  Advanced noCaptcha & invisible Captcha, работающий с reCaptha V3. Заходим в свой аккаунт Google, если нет, то создайте,

плагин Advanced noCaptcha
reCaptha V3

в аккаунте нажимаем на кнопку «+»,

плагин invisible Captchaпереходим на станицу настроек reCaptha, рисунок выше, создаем ярлык для этой записи, имя обязательно латинским шрифтом, отмечаем тип reCaptha V3. Указываем свой домен, имя своего сайта, принимаем условия создания reCaptha

продвижение сайта плагин Advanced noCaptcha
reCaptha V3

и отправляем данные на регистрацию.

После регистрации получаем ключи

плагин Advanced noCaptcha

reCaptha V3,  в настройках плагина вводим эти ключи.

безопасность сайта

Переходим в консоль своего сайта, в раздел плагины и устанавливаем плагин Advanced noCaptcha & invisible Captcha. Активируем его и

плагин invisible Captcha

переходим к настройкам плагина:

продвижение сайта плагин noCaptcha
рисунок 6, настройка плагина reCaptha V3
плагин Captcha
настройка плагина reCaptha V3

На рисунке 6, графе «Версия» выбираем V3, вставляем в соответствующие окошки полученные при регистрации на сайте reCaptha, ключи, включаем все формы, далее оставляем остальные настройки как они есть, по умолчанию, нажимаем на кнопку «Сохранить изменения» и из консоли, в левом верхнем углу экрана, переходим на сайт.

reCaptha V3
рисунок 44, reCaptha V3

на каждой странице Вашего сайта, в правом нижнем углу будет окошко reCaptha.

Создание и продвижение сайта — SEO.

Переходим к необходимому, интересному, большому и важному разделу технической настройки сайта—SEO.

SEO (Search Engine Optimization) — это комплекс работ, направленных на усовершенствование уже имеющихся позиций сайта по целевым запросам (в Яндексе, Google, Mail.ru и других поисковиках), а также получение хороших позиций (в ТОП-10) по новь запрашиваемым проблемам для увеличения посещаемости сайта.

Необходимо провести SEO –оптимизацию, чтобы сайт в полном объеме соответствовал требованиям поисковых систем, а именно:

  • создание и обновление карты сайта;
  • канонизация URL (сообщит поисковым системам, что страница должна считаться главной страницей. Это помогает избежать дублирования проблем с содержимым, а также позволяет комбинировать весь вес входящей ссылки с одной страницей. На практике канонизация говорит поисковым машинам, какую версию страницы они должны показывать в результатах поиска);
  • оптимизация title страниц; (Тег <title></title> — это заголовок страницы, название страницы и один из самых важных элементов как с точки зрения SEO– оптимизации, так и с точки зрения оптимизации конверсии). Заголовок страницы — это первый элемент, который чаще всего встречает пользователя. От содержимого заголовка (<title></title>) зачастую зависит, будет ли выбрана страница среди прочих или закрыта. Правильный заголовок страницы может привлечь внимание пользователей, помочь в поисковой оптимизации и попадании на вершину поисковой выдачи. (Неправильный заголовок может оттолкнуть пользователя или сделать страницу незаметной среди других страниц, в результате чего, потенциальный клиент никогда не узнает о супер предложении, которое было размещено на вашем лендинге с высокой конверсией);
  • автоматическая генерация мета-данных страниц;
  • блокирование индексации дублированного контента;
  • создание микро-разметки страниц;

SEO –оптимизацию сайта будем проводить с помощью двух плагинов:                  оригинальный SEO плагин для WordPress плагина Yoast SEO WordPress.  плагин оптимизации для WordPress Webcraftic Clearfy;

Техническую оптимизацию статей сайта производим с помощью плагина Yoast SEO WordPress. Это оригинальный SEO плагин для WordPress, скачанный более 5,0 млн. раз с 2015 года. Будем использовать Yoast SEO WordPress для автоматической оптимизации сайта для поисковых систем. Устанавливаем плагин обычным способом, он сразу выдаст ошибки на сайте, исправим их и переходим к настройкам. Я писал вначале своей статьи «Составление плана сайта» (ссылка на статью) цикла статей «Создание сайта с нуля самостоятельно и вывод его на 1000 посетителей ежедневно» (ссылка на анонс), что я взялся пройти настроить свой сайт самостоятельно используя только бесплатные материалы из интернета, разумеется, где я цитирую статью или часть ее, обязательно даю ссылку. При настройке плагина я использовал эту статью: плагин WordPress SEO by Yoast – лучший SEO плагин для Вордпресс.

Плагин Clearfy — это комплексный плагин от компании WebCraftic, который позволяет всячески настроить, удалить ненужное и оптимизировать WordPress. В плагине нет ненужных настроек. В нем то, с чем сталкивается каждый разработчик и то, что нужно для каждого сайта, в той или иной степени. При настройке плагина я использовал статью Что умеет Clearfy?

Подробно SEO-оптимизация статей описана в статье Правила написания статей.

Техническая настройка сайта закончена, тема «создание и продвижение сайта» продолжается.

Другие статьи на моем блоге Вы можете прочитать по этой ссылке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.