Безопасность PBN — как защитить сайты и серверы от взлома
Как отслеживать работу PBN и оперативно реагировать на изменения Продвижение с помощью сетки сайтов — как строить PBN Недавно мы писали о том, как продвигать
Итак, вебмастер сетки сайтов обычно контролирует защиту сервера и защиту сайта.
Защита сервера
Если ваш метод хостинга — выделенный сервер, его нужно по максимуму обезопасить от атак и взломов. Для этого следуйте таким требованиям:
- Не используйте панель управления. Панели управления серверами — одна из причин несанкционированного доступа к сайтам. Казалось бы, такие популярные платные панели как ISP Manager, cPanel регулярно обновляются, но при этом они же считаются самыми уязвимыми. Исходя из этого, при построении PBN (и не только), рекомендуется вовсе не использовать панели управления серверами. Нужно работать с «чистым» сервером, но при этом необходимы навыки администрирования.
- Закрывайтесь от ботов. Ещё одно слабое место сервера — массовые атаки ботами. Чтобы снизить нагрузку и обезопасить сервер, в его конфигурациях нужно блокировать нежелательных ботов. Как: составить свой список ботов и заблокировать их или использовать уже готовые. Например, для Apache или NGINX.
- Используйте CDN сервисы. CDN (Content Delivery Network) — дословно «доставка контента в сети». Главная задача CDN сервисов заключается не только в ускоренном времени ответа пользователю за счет распределения серверов по всему миру. Также это защита от различных атак и скрытие реального IP-адреса, который будет изменятся в зависимости от геолокации пользователя. Существует множество CDN сервисов, но наиболее популярные в этой отрасли: CloudFlare, Incapsula и Amazon CloudFront. Они преимущественно платные (с оплатой за трафик), но есть и бесплатные тарифы с определенными ограничениями. Использование таких сервисов решает следующие задачи: скрывает реальный IP-сайта; блокирует DoS-атаки и подозрительные запросы; фильтрует на свой стороне нежелательных ботов.
Защита сайта
Так как при построении PBN преимущественно используется CMS WordPress, рассмотрим защиту сайта не ее примере.
Защита административной панели
У большинства сайтов на WordPress так называемая «админка» находится на стандартном URL. И это распространенная причина для брутфорса (подбора логина и пароля). Поэтому рекомендуется переносить «админку» на нестандартный URL. Подробно о том, как это сделать можно узнать из видео:
Установка капчи
Капча (Captcha: Completely Automated Public Turing test to tell Computers and Humans Apart — полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) — компьютерный тест, используемый для того, чтобы определить, кем является пользователь системы: человеком или компьютером.
Важно: категорически нельзя оставлять логин пользователя «admin».
Особенно полезной установка капчи будет, если вы все же не собираетесь скрывать стандартный URL административной панели. Благо для WordPress существует масса плагинов, которые решают эту проблему. Например, можно задействовать проверенный плагин Captcha Booster. Особенность плагина — он не использует API reCaptcha от Google (как большинство других плагинов), что в случае с PBN нежелательно.
Отключение XMLRPC
XMLRPC (eXtensible Markup Language Remote Procedure Call — XML-вызов удалённых процедур) — стандарт/протокол вызова удалённых процедур, использующий XML для кодирования своих сообщений и HTTP в качестве трaнcпортного механизма. Если не планируете пользоваться удаленным управлением сайта, обязательно отключайте XMLRPC, это одно из уязвимых мест CMS WordPress. Можно его отключить как плагином, так и бaнaльным удалением файла xmlrpc.php. Более подробно о том, зачем и как это делается можно узнать в статье на techbear.
Кэширование
Если не планируете пользоваться CDN сервисами, стоит настроить кэширование. Это позволит снизить нагрузку на сервер и повысить безопасность, ведь контент будет подгружаться в виде статических страниц без постоянного выполнения кода. Более подробно о типах и преимуществах кэширования читайте в блоге Serpstat. В случае с WordPress, масса плагинов, которые на основе контента вашего сайта будут генерировать и выдавать в виде статических страниц. Наиболее популярными плагинами считаются WP Super Cache, WP Fastest Cache и W3 Total Cache.
Если вам все это кажется сложным, нет желания и возможности разбираться, можете оставить заявку на услугу построения PBN сети в агентстве Netpeak.
Делаем качественныесетки сайтов
Комментарии:
Программа знаний и умений, чтобы стать Project Manager в агентстве интернет-маркетинга...
28 05 2023 17:33:40
Как быстро залить изображение, сделать красивую иллюстрацию, наложить надпись к любому тексту онлайн?...
27 05 2023 4:37:55
Денис Бигус, Bihus.info: с 13 до 457 000 подписчиков на YouTube за четыре года....
26 05 2023 1:48:54
Как сделать приятно подписчику в день его рождения, на Новый год и в любой другой праздник....
25 05 2023 8:51:24
Украинцы хотят заниматься коммерцией. И иногда делают это очень нестандартно. Собрали для вас подборку бизнесменов с особенным мышлением....
24 05 2023 12:15:39
Как эффективно выйти из карантина с помощью контекстной рекламы...
23 05 2023 21:54:48
Мануал по созданию удобного планировщика повторяющихся действий....
22 05 2023 20:21:49
Как правильно оформлять свое портфолио, писать сопроводительные письма и делать посты в соцсетях. С помощью простой человеческой адекватности можно выигрывать у 90% других подрядчиков. Как это использовать? Читайте дальше!...
21 05 2023 6:40:10
Как автоматизировать выгрузку данных онлайн из Яндекс.Метрики и импортировать полученную статистику для дальнейшего анализа или визуализации....
20 05 2023 11:34:26
Как за полгода обновить корпоративный блог, зачем это может быть нужно. О том, как начинали с сегментации, внедряли SEO-рекомендации, оптимизировали ЧПУ, трaнcлитерацию, пагинацию и структуру блога вплоть до конкретной работы со статьями, рейтингами и их страницами...
19 05 2023 0:42:26
Как с помощью ботов ControllerBot и BotFather упростить управление каналами и разнообразить контент....
18 05 2023 13:52:32
5 мая в 17:00 — митап в Zoom с Радомиром Новковичем — фаундером RadASO и CEO Tonti Laguna Mobile....
17 05 2023 14:29:40
SMM — сфера с доступным обучением и большими деньгами, а хороших специалистов разбирают, как горячие пирожки. SMMщики работают с крупными брендами и создают свой бизнес всего через пару лет после старта....
16 05 2023 15:12:19
Впереди ещё черная пятница и новогодние праздники. И успех массовых распродаж можно повторить....
15 05 2023 7:52:55
Ошибки, которые допускают новички и теряют деньги, трафик, клиентов....
14 05 2023 22:11:42
Семинар с примерами юзабилити решений от Twitter, Airbnb, Amazon и других компаний....
13 05 2023 6:20:49
Полезный ликбез для новичков и бизнесменов: анкорные и безанкорные ссылки. Чем отличаются, зачем нужны, какое влияние оказывают на раскрутку сайта в интернете? Узнать!...
12 05 2023 0:13:18
2013, 2014, 2015 — годы, когда конференция 8p радовала все сео-сообщество СНГ. Прошла она и в 2016 году. Мы собрали лучшие советы интернет-магазинам от экспертов и участников круглого стола на конференции 8P 2016....
11 05 2023 9:25:19
Масштабируем кампанию в Google за счет управления конверсиями и работы с эффективными каналами продвижения....
10 05 2023 11:45:55
Выдержка из интервью Дэнни Салливаном с представителями компаний Google и Bing...
09 05 2023 17:28:57
Идеальный вариант — грамотно оптимизировать страницы фильтров уже на этапе разработки сайта...
08 05 2023 13:57:18
SMM для агентства перформанс-маркетинга. Как уйти от сухих текстов и стандартных баннеров для бизнес-страницы....
07 05 2023 16:59:37
В одной из самых «перегретых» ниш вышли в топ-5 по некоторым высокочастотным запросам. Узнать больше!...
06 05 2023 5:56:28
Что нужно знать о целевой аудитории, как грамотно воровать у других и что нужно сделать, чтобы настроить идеальную рекламную кампанию....
05 05 2023 10:13:57
Сотрудник не справляется? Значит с ним пора прощаться. Эмоции в сторону, действуем по алгоритму....
04 05 2023 9:43:58
Эффективен ли ваш канал привлечения трафика? Лучше писать об этом с помощью формул...
03 05 2023 8:36:30
79% владельцев смартфонов, если верить Google, используют их для покупок или заказов услуг. Это более двух миллиардов человек. Ничего удивительного, что даже Google запустил собственный сервис Call Tracking. Кому и зачем жизненно важно отслеживать звонки...
02 05 2023 5:49:30
Как избежать скликивания, случайных переходов и «пустых» установок при рекламе мобильного приложения...
01 05 2023 8:35:26
Правила преобразования фидов в Google Merchant Center помогут сегментировать товары и сделать вашу рекламу более эффективной...
30 04 2023 18:52:41
Какие фишки влияют на видимость сайтов? Советы по юзабилити от SEO-специалиста....
29 04 2023 12:56:38
При использовании похожих инструментов важно не переборщить с количеством рекламы...
28 04 2023 11:19:36
Миссия компании: делимся опытом создания и реализации в компании с 300 сотрудниками...
27 04 2023 3:48:56
Лестные отзывы от клинта в интернете невозможно переоценить. Если вы владелец малого бизнеса и только разpaбатываете и внедряете свою маркетинговую стратегию, книга «По рекомендации» будет вам полезной...
26 04 2023 11:22:26
Как правильно распределить рекламный бюджет? Читайте топ-50 самых дорогих ключевых слов Google Рекламы в Казахстане по версии Serpstat...
25 04 2023 14:30:25
PR должен решать задачи бизнеса и для этого мало мониторить упоминания компании или бренда, нужно анализировать. С появлением соцсетей пиар изменился. Узнать больше!...
24 04 2023 0:11:36
Что такое【контекстная реклама】и как ее настроить? Подробный чек-лист ✅ в блоге Netpeak ⟁ ▷ 200 ступеней рекламной кампании в Google AdWords, Яндекс.Директ ⚡...
23 04 2023 0:11:26
Как вести рекламные кампании и что делать на разных этапах настройки. Делимся опытом: примерами, кейсами и рекомендациями. Узнать больше и настроить свои РК, как боженька!...
22 04 2023 0:48:48
Самопомощь по тревоге во время карантина и экономического кризиса...
21 04 2023 20:20:49
All about internet mail. Примеры того, что стоит внедрить в рассылках почты онлайн....
20 04 2023 3:52:48
Чтобы грамотно анализировать статистику рекламных кампаний, необходимо связать Яндекс.Метрику и Яндекс.Директ. Рассказываем, как это сделать...
19 04 2023 4:35:52
5 кейсов отлично иллюстрируют правила юзабилити и находки веб-аналитиков....
18 04 2023 12:53:52
Проверка позиций: бесценный онлайн софт для SEO-специалистов :)...
17 04 2023 8:30:17
Образ гармонии, почерк и потребности — рецензия на книгу Яна Чихольда «Облик книги»....
16 04 2023 0:51:47
Виктория Игнатьева опубликовала новый кейс по продвижению интернет-магазина детской одежды, обуви и товаров: ROMI (возврат маркетинговых инвестиций) 319%....
15 04 2023 19:37:50
Точность и полезность — главные фишки нашего сервиса для расчета показателя LTV (Customer Lifetime Value)....
14 04 2023 20:33:33
«Случайный» посетитель потому, что может уйти (не сделав покупку) и не вернуться, не стать клиентом. Пуш-уведомления позволяют посетителю сразу стать подписчиком: ему предлагают подписаться на рассылку. Как это использовать? Читайте!...
13 04 2023 9:40:55
Устанавливаем тег конверсий: самостоятельно и с помощью Google Tag Manager....
12 04 2023 22:53:44
Анализ цены за клик в 25 тематиках и 852 городах Украины, России, Казахстана, Болгарии...
11 04 2023 1:35:39
Всё что нужно знать про SMM...
10 04 2023 1:56:32
Результаты кампании динамического ремаркетинга для соцсетей...
09 04 2023 14:37:26
Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::
