Мы обновляем курсы каждый месяц
Посмотрите курсы→
Сколько уроков
Домашние задания
Нет
Тестирование
Нет
Тип занятий
Курс
Уровень сложности
Новичок
Стоимость
3560 руб.
2560 руб.
Гарантия возврата
30 дней с момента оплаты

Описание

Большинство веб-мастеров, которые используют CMS WordPress не задумываются над безопасностью сайта. Основная их забота, это разработать красивый дизайн, настроить формы обратной связи, сделать удобный каталог, найти функциональные плагины и адаптировать сайт под мобильные устройства.

Но о защите задумывается меньше 5% разработчиков. Можно отмахнуться и списать это на проблемы заказчика, но вам не прибавит веса как специалисту, когда его сайт прекратит свою работу вследствии падения базы данных, так как его конкурент заказал на сайт DDoS атаку. Без защиты такой сайт может завалить даже школьник.

Изучив курс, вы научитесь защищать сайт на CMS WordPress и предоставлять услуги защиты вашим клиентам.

Какие проблемы вы можете получить если нет защиты у сайта на Wordpress:

Вирусы

Думаю вам знакома ситуация, когда вы заходите на интересный сайт и после него у вас блокируется доступ к операционной системе и выкидывает порно-баннер. Далее надпись, что для удаления вам необходимо отправить деньги и так далее. Но вопрос? Как вы будете относиться к такому сайту впоследствии. Сайт просто начнет быстро терять постоянных посетителей.

Потеря позиций сайта

Каждый сайт старается набрать свои позиции ТИЦ и PR. Это обеспечивает ему поднятие в поисковой системе. Каждый оптимизатор знает, что внешние ссылки всегда надо скрывать от индексации. Но если ваш сайт взломали, то незаметно для вас расставят такие ссылки по сайту и вы потеряете вес.

Занесение сайта в антивирусные базы

Один из самых сложных и проблемных этапов - это вывод сайта из антивирусных баз DrWeb и Касперский. Если вы были заражены и вовремя не отреагировали, то вас закинут в такую базу. Основная проблема в том, что при заходе на такой сайт у посетителя вылетит предупреждение, что сайт заражен и не рекомендуется его посещать. Вытащить такой сайт из базы очень сложно.

DDOS атака

Если вы не оптимизировали свой сайт, то ваши страницы при каждом запросе создают нагрузку на хостинг. Таким образом, сайт вывести из строя может даже школьник, через увеличения запросов. Особенно не приятно, когда запущена платная реклама в директе, а сайт не работает.

Потеря сайта

Достаточно много случаев, когда хостинг был подвержен пожару и уничтожались сервера. Как следствие - вы теряете свой сайт. Не исключен и человеческий фактор. Ваш клиент решил самостоятельно сделать правки и снес начисто базу данных. Теперь он умоляет вас быстро восстановить сайт, но нет не одной резервной копии.

Внедрение порно банеров

Вы создали сайт и прошло совсем немного времени, когда решили его показать своим сотрудникам или друзьям. Вы кидаете им ссылку с ожиданием, что они будут вас хвалить, но в ответ получаете негативную реакцию. Ваш сайт не просто заразил вирусом их компьютер, но и выкинул целую серию фото порнографического содержания. А ведь рядом может стоять ребенок.

Замена контекстной рекламы

Любой сайт, когда достигает 1000 посетителей в сутки начинает зарабатывать с контекстной рекламы. Но вот задача, вы прекратили получать денежки, но посетители не убавились. Незаметно для вас, вам подменили контекстную рекламу и вы об этом можете не догадываться месяцами.

Использование как спам площадку

Wordpress отличный сервис с кучей плагинов на все случаи жизни. В том числе для рассылки email сообщений по методу СПАМ. Если злоумышленник доберется до вашей системы, то ему хватит пары часов, чтобы разослать с вашего хостинга до 1 мил. сообщений. Вы получите нагрузку на хостинг, попадание сайта в грей листы и прочие санкции.

Как я столкнулся с проблемой защиты у наших учеников.

Я и моя команда онлайн школы визуального веб-дизайна обучили более 250 человек созданию адаптивных сайтов в Wordpress посредством конвертера Webflow to Wordpress. В 2016 году мы активно предоставляли хостинг для проектов и наблюдали за развитием сайтов. Но через некоторое время посыпались вопросы с просьбой проверить работу сайта, так как он выдавал страницу с информацией, что отключена база данных. На проверке оказалось, что многие сайты попадают под DDOS атаку, так как они коммерческие и имеют высокую конкуренцию не только по ключевым запросам и качеству контента, но и по адаптивному дизайну. Как говорится, нет сайта и нет проблем. Поэтому и заказывают DDOS атаку, чтобы не маячил и не портил картину. В итоге - пришла идея создания полноценного курса по защите Wordpress и созданию автоматического, резервного копирования сайта.

При разработке курса необходимо было учесть несколько направлений.
Первое - это пассивная защита. В этом разделе стоит поговорить о методах работы с паролями и электронной почтой. Очень большой процент незаконного получения доступа к администраторской панели происходит именно по халатности. 
Второе - это активная защита. Плагины, скрипты, которые надежно закрывают все этапы доступа к вашему сайту и блокируют атаку. 
Третье - как сохранить данные. Важный этап, которым многие пренебрегают. Лично со мной не раз случались казусы, когда по причине использования левых плагинов, приходилось вычищать файлы от левых вкраплений. Самый простой способ - восстановить систему из последней копии за вчерашний день. Или сделать копию вручную перед экспериментами или обновление системы. 

Получилось следующее:

Теперь давайте пройдемся по каждому уроку, чтобы у вас было четкое понимание того, что вы получите после прохождения курса «Защита Wordpress».

Урок №1. Базовые навыки

Так как Wordpress ресурсоемкая система, то не каждый хостинг ей подойдет. В этом уроке мы разберем критерии хостинга, как определять сайты на одном Ip, что такое репозиторий Wordpress и почему важно с ним работать.

Урок №2. Защита аккаунта администратора

При установке сайта многие администраторы оставляют базовый логин ADMIN, но поменять в контрольной панели его уже нельзя. Почему это опасно и как его можно заменить.

Урок №3. Блокировка перебощиков

Думаю вы прекрасно знаете, что существуют скрипты, которые могут сутками подбирать пароли к контрольной панели Wordpress. В уроке показано, как вычислять и блокировать такие атаки.

Урок №4. Хотлинкеры

Хотлинкеры это хитрые ребятки, которые не просто воруют ваш контент с сайта (графику и видео), но и привязывают контент с вашего сайта, не перенося его на свой хостинг. У него посещения, а у вас рост трафика и нагрузки на пустом месте. Как это запретить мы изучим в этом уроке.

Урок №5. Блокировка по IP

Важный урок, который я усвоил на всю жизнь. Не стоит надеяться только на плагины, а необходимо самому смотреть аналитику логов на сервере. Вы научитесь вычислять по логам атакующего и блокировать его надежным способом без плагинов Worpdress.

Урок №6. Внешние ссылки и зашифрованный код

Каждый новичок в СЕО оптимизации прекрасно знает, что все внешние ссылки необходимо максимально закрывать от индексации. В противном случае сайт теряет вес и позиции. Я научу вас автоматически отслеживать такие ссылки на вашем сайте. Если вы заказываете темы, то стоит обезопасить себя от левого кода. И это мы тоже изучим в этом уроке.

Урок №7. Контролируем изменение PHP файлов

Если вы не уследили и злоумышленник получил доступ к исполняющим файлам на вашем сайте, то в первую очередь, он сделает вкрапление вредоносного кода. Я покажу как поставить стражника, который 24 часа в сутки будет следить за вашими файлами.

Урок №8. Какие виды DDOS атак существуют

Чтобы понимать, как защититься от самой частой атаки в интернете на Wordpress, необходимо понимать, как это происходит. Это теоретический урок, где мы подробно рассмотрим весь процесс, и что необходимо сделать, чтобы защититься.

Урок №9. Проксирующие сервисы

Настройка фильтрации трафика через проксирующий сервис с заменой NS серверов. Это самый эффективный способ защиты от DDOS атак, который сейчас применяется каждым уважающим себя сайтом.

Урок №10. Кэширование Wordpress

При каждом запросе страницы Wordpress формирует кучу запросов к базе данных и медиа-контенту. Если страница тяжелая, то это создает нагрузку на движок. Но если увеличить эти запросы многократно, то система рухнет. Для это используется кеширование страниц. Этим мы и займемся в уроке.

Урок №11. Ручной бэкап сайта

Если вы решили обновить систему, плагины, перенести сайт на другой хостинг или установить новые сервисы, то стоит научиться делать копию сайта (бэкап) в ручном режиме. В уроке научимся архивировать файлы и базу данных Wordpress.

Урок №12. Автоматический бэкап

Вы можете допустить две самых больших ошибки. Первая - это не делать копии сайтов и после его падения можете создавать новый. Вторая - делать бэкапы, но на своем хостинге и в случае его падения потеряете и сайт и копии. В уроке мы научимся делать копии на стороннее облачное хранилище на полном автомате без вашего участия.

Урок №13. Двойная авторизация

Самое уязвимое место в системе - это панель авторизации администратора. В уроке мы установим двойную авторизацию. Необходимо будет пройти первую систему защиты, чтобы получить доступ к основной панели.

Урок №14. Антивирусная защита

Самое обидное, когда вы попадаете в список антивирусных сервисов DrWeb или Касперского. Посетитель при заходе на сайт получает красное окно с надписью, что ваш сайт заражен и не рекомендуется его посещение. Мы поставим надежную систему антивирусной защиты, которая в случае проблемы сразу даст о себе вам знать.

Урок №15. Основы безопасности при работе с сайтом

Несмотря на все меры безопасности остается одна проблема, при которой хакеры получают 80% доступа. Это человеческий фактор. В заключительном уроке мы разберем, как нужно обезопасить контакты, где хранить пароли, и чем пользоваться при работе с сайтом на Wordpress

Отрывок из урока «Виды DDOS атак»

Я уверен, вам понравится мой стиль преподавания и качество самих уроков. Все уроки записаны на профессиональном оборудовании по принципу скринкаста в программе ScreenFlow. Весь материал четко структурирован и без «воды».

 

После прохождения всех уроков вы сможете поставить защиту на любой сайт под управлением CMS Wordpress и не бояться, что появится очередной клиент, который будет обвинять вас в потере сайта или некачественной работе. Клиенту сложно объяснить, то что вы испортили сайт или поставили там левые ссылки на другие ресурсы. Так как вы разработчик, значит вы допустили оплошность и должны были как минимум принять предупредительные меры защиты.

Как вы будете изучать курс «Защита Worpdress»

Мы стараемся предоставлять качественное обучение с обратной связью. Для этого используется специальный сервис в формате онлайн школы.

 
Вам, как разработчику, будет приятно узнать, что услуга по защите Wordpress - довольно востребована и может вами предлагаться заказчику как дополнительная, что позволит вам увеличить стоимость работ и больше зарабатывать. Изучив всю технологию безопасности Wordpress вы как специалист сможете добавлять от 1500 до 5000 рублей к каждой разработке сайта.
Доставка курса: Сразу после оплаты вы получите письмо с кодом активации курса и инструкцией для получения персонального кабинета. В кабинете вы сможете всегда связаться со мной по вопросам защиты. Курс постоянно обновляется и вы будете их получать автоматически.

Преподаватели

Соколов Максим
Основатель академии

Курсы в этой рубрике

Возможно это вам будет интересно