Seo аптымізацыя сайта, і налада бяспекі сайта

1. Этап # 1 для seo аптымізацыя сайта для WP
2. Рэзюмэ па першым кроку аптымізацыі
3. Аснова seo аптымізацыя сайта
4. Ўвядзенне па плягіну Yoast Seo
5. Прадухіленне дубляў на вашым сайце
6. Этап # 2 seo аптымізацыя сайта гэта чыстка шаблону ад лішніх устаноўленых спасылак.
7. Настройка пратаколу
8. Наладжвальны ЧПУ (чалавека-зразумелыя урлы)
9. Этап # 3 Seo аптымізацыя сайта ажыццяўляецца стварэннем хлебных дробак
10. Прыклад памылак пры наладжваньня хлебных дробак
11. Этап # 4 Seo аптымізацыя сайта праз стварэнні карты для людзей
12. Карта сайта sitemap.xml
13. навігацыйныя спасылкі
14. Бяспеку для вашага сайта
15. Убудоў для абароны вордпресса
16. Настройка адмінку для бяспекі
17. Праверка памылак у шаблоне

змест старонкі

Этап # 1 для seo аптымізацыя сайта для WP

І так вы зрабілі першы крок па стварэнні свайго сайта на WordPress. Купілі правільна дамен для вашага сайта, і ўсталявалі WordPress. Зараз зайдзіце ў адмін панэль сайта і зрабіце важныя першыя крокі для seo аптымізацыя сайта. І перш за ўсё мы будзем прадухіляць дублі старонак, але спачатку мы заходзім у "Налады" WordPress. І закрываем сайт з індэкса. У Вордпрессе ёсць галачка ў меню "Налады" «Чытанне» «Папрасіць пошукавыя сістэмы не індэксаваць мой сайт».

Самы правільны спосаб зачыніць ад індэксацыі сайт - гэта дадаць код <meta name = "robots" content = "none" /> у шапку сайта. Гэты мета тэг найбольш правільны спосаб закрыцця сайт ад індэксавання. Гугл часта ігнаруе файл Robots.txt.

Пры пересохранении запісаў, даданні-выдаленні, пераносе сайта і т. П. Змяняецца структура сайта. Вельмі можа быць, што старонка яшчэ ёсць у кэшы пошукавіка, а па гэтым адрасе на сайце яе ўжо няма. І пры яе наведванні бот або наведвальнік сайта атрымлівае памылку 404. Вось чаму важна закрыць сайт ад індэксацыі на пачатку яго стварэння.

Рэзюмэ па першым кроку аптымізацыі

Вывучаючы такія адрасы, мы можам спрабаваць ўспомніць, што ў нас там было ці што там павінна быць. І затым або змяняць адрас гэтым запісы, рабіць рэдырэкт на новую або пазначаць як правераную, каб памылка не паўтаралася.

Пісьменнае і прыгожае афармленне 404 старонкі дапаможа ўтрымаць наведвальніка на сайце, каб нават калі ён прыйшоў на неіснуючую старонку, вы маглі зацікавіць яго чымсьці яшчэ. Але ёсць спосаб, просты як 2 капейкі. Калі ж выдаткаваць некалькі хвілін, то з дапамогай Genesis 404 Page можна зрабіць асобную старонку, ўставіць на яе сумнага кацяняці, форму пошуку, апошнія ці самыя папулярныя запісы - і наведвальнік ваш.

Прыклад паказу старонкі для 404 памылкі

Пра тое якая павінна быць правільная старонка 404 можна прачытаць у Google .

Каб дадаць код зайдзіце ў меню "Знешні выгляд" і абярыце "Рэдактар"

Пасля дадання старонак можна адкрываць сайт для індэксавання і вельмі добра дапамагае даданне сайта ў Яндэкс Метрыку. Заўважана не раз. Гугл ж сам па сабе хуткі, шустры ён сам дойдзе да вас хутка. Трэба дадаць натуральна гугл Вэбмайстар , гугл Аналитикс , З боку Яндэксу - Яндэкс Вэбмайстар , Яндэкс Метрыку . У бліжэйшыя пару тыдняў сайт праіндэксуюць.

І запомніце правіла:

Спачатку запаўняеце цэлую рубрыку тэматычным кантэнтам і потым за раз увесь кантэнт публікуеце. Пры ўмове правільнай перелинковки артыкулаў у вашай рубрыцы вы цалкам асвятлілі дадзеную тэму і пашукавікі атрымаюць сігнал. што вашыя артыкулы ў рубрыцы адказваюць запытам. Дык чаму б вам не даць за гэта трафік? Мы павінны даць карыстачу тое, што ён шукае. Пошукавікам паказаць, што мы адказваем цалкам на запыт карыстальніка. Тут зразумелі? Калі вы будзеце пісаць агульна, тады ваш кантэнт ні каму не патрэбны. Пашукавікі гэта адсочаць з часам, і вы ўжо трапіце ў "пясочніцу" з які вылазіць вам будзе доўга, дорага і клапотна.

Аснова seo аптымізацыя сайта

Зручнасць карыстання сайтам стала адным з самых галоўных напрамкаў аптымізацыі сайта. Калі інфармацыя на вашым сайце падаецца пісьменна, без памылак, з добрай структурай, ілюстрацыямі, у меню лёгка разабрацца і патрэбная старонка знаходзіцца ў пару клікаў, калі сайт грузіцца хутка і зручны для прагляду на смартфоне - то прэтэнзіяў у пошукавіка да вас не будзе.

Раней для прасоўвання сайта ўжывалася магія тыпу:

3-4 разы ўжываем ключавых слоў «наўтбук асус москва танна» на старонцы, вставляем ключавых слоў у загаловак і мета-тэгі, купляем 100 спасылак з гэтым анкор - і сядзі ў топе.

Цяпер жа тэксты павінны быць максімальна натуральныя і карысныя наведвальніку. 20 раз згадаць запыт на старонцы і праз тыдзень заняць першае месца ў выдачы - не працуе. У большасці тэматык ўжо існуе сотні сайтаў. У большасці тэматык першыя месцы занятыя добрымі і годнымі сайтамі. Хіба ёсць хоць адна прычына, каб пасунуць каго то з іх, каб вы занялі яго месца? На гэта толькі адзін адказ - час.

Толькі па заканчэнні пэўнага часу, вымяранага некалькімі месяцамі, калі сайт паказаў сябе з лепшага боку, паводніцкія фактары прыгожыя і не выбіваюцца з сярэднестатыстычных паказчыкаў (інакш можна западозрыць у накрутцы), то тады ёсць шанец, што сайт пачне распіхаць локцямі іншых.

Разгледзім інструмент, які дапаможа вашаму сайту заняць сваё заслужанае месца ў выдачы.

Ўвядзенне па плягіну Yoast Seo

Адзін з самых папулярных убудоў - Yoast Seo . У яго магчымасці ўваходзяць такія важныя рэчы як:

1. Настройка загалоўкаў для ўсіх відаў старонак - запісаў, рубрык, тэгаў і т. П. Калі ў вас інтэрнэт крама, вы цалкам можаце да назвы старонкі, якое з'яўляецца назвай тавару, дадаць слова «Набыць» і яно дадасца да ўсіх загалоўках.
2. Настройка дазволу і забароны індэксацыі ўсіх відаў старонак. Для барацьбы з дубляваннем кантэнту самы просты спосаб - забараніць індэксацыю рубрык і тэгаў, старонак аўтара і архіваў па даце.
3. Карта сайта ў XML фармаце, якая загружаецца пошукавікамі і дапамагае ім індэксаваць змесціва сайта.
4. Прапісаць тэгі пацверджання валодання сайтам для Google і Яндэкс.
5. Хлебныя крошкі - даданне функцыяналу, калі ён не падтрымліваецца шаблонам.
6. Тонкая налада пастаянных спасылак ЧПУ - выдаленне / category / з урл, выдаленне? Replytocom са старонак з каментарамі, а таксама выдаленне непатрэбных загалоўкаў з head.
7. Групавы рэдактар, для масавай праўкі загалоўкаў і апісання старонак.
8. Рэдактар ​​robots.txt і htaccess прама з адмінку.
9. Вельмі карысная штука - кансоль пошуку, адлюстроўвае калі ўпершыню і калі ў апошні раз старонкі наведваліся ботам google і пры гэтым паўсталі памылкі.

Дэталёвую наладу працы Yoast плагіна можаце прачытаць тут. Вы ўжо зразумелі яго значнасць для вашай работы. Вы згодны?)

Прадухіленне дубляў на вашым сайце

1. Калі ўсталявалі Wordpress адкрыйце файл .htaccess (у каранёвай папкі сайта) і зменіце яго змест на:

Гэты код ставім у самым канцы пасля?> У functions.php вашай тэмы

Этап # 2 seo аптымізацыя сайта гэта чыстка шаблону ад лішніх устаноўленых спасылак.

Распрацоўшчыкі гатовых шаблонаў з дызайнам могуць пакінуць пасля сябе шмат лішніх спасылак, іх пачысціце абавязкова. Напрыклад старонку запісаў аўтара, архіў запісаў па дат. Як правіла гэтыя спасылкі выводзяцца на старонцы запісу і ў катэгорыях. Заходзім у single.php, archive.php, category.php (у залежнасці ад шаблону могуць быць і іншыя файлы) і выдаляем адтуль усё згаданае. Да прыкладу, спасылка на аўтара выводзіцца <? Php the_author_posts_link (); ?&gt;, Тэгі - <? Php the_tags ( ","); ?> - гэтыя коды і выдаліце ​​(калі ў асобны стыль змешчаныя - то і яго выдаляем) ..

Настройка пратаколу

Далей вам неабходна абраць гэта пратакол. Што такое пратакол? Па сутнасці ён дапамагае вызначыць хочаце вы ці не, каб перад вашым даменам адлюстроўваўся прэфікс www. Не залежна ад абранага вамі варыянту, і ці будзеце вы ўказваць http вы будзеце трапляць на патрэбны вам вэбсайт. Мы гэта зрабілі на нашым хостынгу вось тут (гл. скрыншот), а дзе ў вас гэта можна зрабіць на хостынгу паглядзіце самі або пішыце з вашым пытаннем у тэхнічную падтрымку хосцера. Гэта вельмі важна зрабіць, каб не стварыць дублі для вашага сайта. Таксама мы мы ў артыкуле пра реддиректы вельмі дэталёва гэтае пытанне разабралі.

Прыклад наладжвання пратаколу

4 Робім невялікі цюнінг файла wp-config-sample.php Гэты файл выкарыстоўваецца пры ўсталёўцы вордпресса у якасці шаблону, у які ўпішуцца налады доступу да базы дадзеных і захаваецца як wp-config.php Гэты цюнінг не з'яўляецца абавязковым, т. К. Гэтыя праўкі у наступстве можна зрабіць самастойна або з дапамогай дадатковых убудоў, але пакажу як прыклад аптымізацыі ўстаноўкі рухавічка.

Па змаўчанні змесціва файла такое:

Бачныя месцы, у якія потым будуць ўпісаны рэальныя значэння імя карыстальніка, назвы базы дадзеных, пароля і унікальных ключоў. Перад імі мы дадамо такія карысныя налады:

// цалкам адключаем рэвізіі

define ( 'WP_POST_REVISIONS', false);

// задаем інтэрвал аўтаматычнага захавання запісаў

define ( 'AUTOSAVE_INTERVAL', 60);

// цалкам адключаем магчымасць рэдагаваць файлы вордпресса

define ( 'DISALLOW_FILE_EDIT', true);

// ўключаем кэшаванне

define ( "WP_CACHE", true);

Акрамя гэтага можна пагуляцца і адключыць альбо ўключыць адлюстраванне памылак, аўтаматычна абнаўляць альбо забараніць абнаўленне рухавічка і убудоў, змяніць стандартныя шляху да wp-content і uploads на свае (для павышэння бяспекі) і да т.п. - гэта ўсё мы разгледзім пазней.

Канкрэтна гэтыя налады - карысныя і ўніверсальныя. Іх можна ўнесці ў wp-config.php і ўжо ўсталяванага сайта.

Наладжвальны ЧПУ (чалавека-зразумелыя урлы)

Ўсталяваць ЧПУ спасылкі можна выбраўшы ў меню Налады / пастаянныя спасылкі / назва запісу.

Навошта іх наладжваць? Каб наведвальнікі маглі зразумець, што тут знаходзіцца: сайт, нейкі каталог, мабільныя тэлефоны, раздзел па брэндам. Як чалавек разумее, што на гэтай старонцы знаходзіцца, так і пошукавай робат. Таму мы павінны даць пошукавікам зразумець, што дзе ў нас ляжыць.

Запомніце, калі ласка, не трэба выкарыстоўваць ніжняе падкрэсліванне. Забудзьцеся гэты элемент.

Пошукавік ўспрымае гэта, як адно цэлае слова. Падзел робім з дапамогай дэфісаў. Шмат спрэчак ідзе ці трэба прапісваць катэгорыю або адразу назву артыкула альбо назва тавару? Мы прытрымліваемся наступнага меркавання. Калі адзін артыкул можа размяшчацца ў некалькіх катэгорыях, некалькіх рубрыках, то не рабіце прывязку да катэгорый. Рабіце такі фармат: /%postname%.html як і дзе гэта рабіць скажам у артыкулах стварэнне кантэнту для сайта

І так калі вы не выставіце ЧПУ, то гэта грубая ваша памылка! Пошукавік не разумее, што тут знаходзіцца. Мы самі сутыкнуліся з такой праблемай. Мы выправілі і сайт проста стрэліў праз пару месяцаў. Трафік стаў расці не па днях, а па гадзінах. За 2-3 месяцы трафік вырас у 3 раз з пошуку. Калі вы не хочаце стварыць сабе праблем абавязкова трэба перарабляць вашыя спасылкі на ЧПУ. Тут зразумела?

Этап # 3 Seo аптымізацыя сайта ажыццяўляецца стварэннем хлебных дробак

Я думаю вы ведаеце, як выглядаюць хлебныя крошкі. (Дадому - катэгорыя - старонка). Г.зн. гэта адрас дзе размяшчаецца артыкул.

Што тычыцца Вордпресс, то лепш выводзіць убудовай WordPress SEO by Yoast. Настойліва рэкамендую яго ўсталяваць - гэта лепшы seo убудова. Што б вывесці яго, у наладах выстаўляем "Рубрыка". (SEO - Дадаткова - Навігацыйная ланцужок, Кропка - Рубрыка).

Апошняя старонка ў хлебныя дробкі не павiнна быць актыўнай, спасылка не павінна весьці саму на сябе.

Пажадана прыбраць "апошнюю крошку", каб не было дубліравання. Назва старонкі не павінна паўтарацца ў дробку. Гэта трэба прыбраць у пазбяганне залішняй переоптимизации. Гэта не абавязкова, гэта проста нашы рэкамендацыі.

Па магчымасці ставіць спасылку на галоўную ў хлебныя дробкі ў выглядзе брэндавай. Напрыклад, замест слова "Галоўнае" паставіць "adieusovok.com". Што бы карыстальнікі запаміналі назву сайта, што б ведалі, дзе знаходзіцца і ў будучыні яшчэ раз вярталіся.

Прыклад памылак пры наладжваньня хлебных дробак

Наступны момант - бачыў, што ў некаторых хлебныя крошкі размяшчаюцца не там, дзе трэба. Калі ласка, запомніце, хлебныя крошкі зроблены не толькі для перелинковки. Яны зроблены яшчэ для таго, каб па іх гукалі. Прычым, калі людзі будуць клікаць, напрыклад, па дробцы з рубрыкай, то гэтая старонка будзе прасоўвацца. Таму важна, каб па хлебным дробках гукалі, не проста яны ў вас там былі дзесьці ўнізе старонкі. Яны павінны быць на бачным месцы, прыкметнымі, яны створаны для зручнасці карыстальнікаў.

Хацеў яшчэ паказаць прыклад з дробкамі: Проста звярніце ўвагу на тое, колькі разоў на гэтай старонцы размешчана слова «Galaxy». Я падсьвечаная для зручнасці

Прыклад наладжвання хлебных дробак

У трох прапановах больш 10 супадзенняў паводле слова «Galaxy». Гэта переоптимизация. Такога не павінна быць.

Унізе надпіс: «Размешчана ...» - гэта таксама лішняе.

Далей - сайт прысвечаны «Samsung Galaxy». І ў хлебных кошках тут не абавязкова ўсюды прапісваць «Samsung Galaxy». Можна прапісаць - Галоўная / саветы / Samsung Galaxy / серыя. А на сайце атрымліваецца занадта ўжо шмат і «Samsung Galaxy», і «Note», і укладзенасць вялікая. Тут занадта вялікая канцэнтрацыя гэтага ключа адносна агульнага кантэнту. Калі б гэта ўсё яшчэ было раўнамерна разнесена па тэксце - гэта яшчэ было б памяркоўна. Але, у такім выглядзе - гэта занадта. Таму трэба абавязкова падумаць, як хлебныя крошкі рэалізаваць, каб было менш супадзенняў. У убудове Yoast SEO можна прапісаць як рубрыка будзе выглядаць у хлебныя крошкі.

Наступны момант - мяне пыталіся пра тое, ці можна ў хлебныя дробкі, каб не дубляваць назву артыкула, мяняць апошнюю дробку, напрыклад, на «Бягучая артыкул»? Я лічу гэта няправільным. Чаму? Наогул, усё самае важна павінна размяшчацца як мага вышэй на старонцы. А ў вас у дадзеным выпадку будуць уверсе старонкі не галоўная інфармацыя па тэме, ня ключавыя словы, а будзе фраза «Бягучая артыкул». Вы будзеце рабіць акцэнт на непатрэбных словах.

Этап # 4 Seo аптымізацыя сайта праз стварэнні карты для людзей

Для чаго патрэбна карта для людзей так званая HTML карта сайта? Карта паказвае структуру сайта пошукавікам. Пашукавікі, трапляючы з галоўнай на гэтую старонку, пачынаюць перабіраць гэтыя спасылкі. З'яўляецца вялікая верагоднасць, што яны праіндэксуюць ўсё так, як трэба. Плюс - гэта дадатковыя спасылкі, якія ідуць на нашы старонкі. Для індэксацыі і дадатковыя спасылкі на нашы старонкі.

Калі ў вас велізарны інтэрнэт-крама, у вас дзесяткі тысяч тавараў ня трэба тут выводзіць ўсё. Дастаткова вывесці асноўныя катэгорыі і пад катэгорыі, стварыўшы нейкі шкілет сайта. Асноўны раздзел і падрубрык. Без спасылак на канкрэтныя тавары. Гэта нармальна.

Карту сайта вывоlbvс дапамогай плагіна Dagon Design Sitemap Generator

Карта сайта sitemap.xml

Карта падобнага выгляду таксама павінна быць абавязкова на кожным сайце. Яе можна стварыць з дапамогай адмысловых убудоў, модуляў. Мы ствараем з дапамогай WordPress SEO by Yoast. Ён як камбайн для ВордПресса. Мы пісалі, што там вельмі шмат розных магчымасцяў: хлебныя крошкі, sitemap.xml і іншыя розныя функцыі.

Паўтаруся, Вордпрессники, пастаўце усё на свой сайт дадзены убудова! Вам трэба перайсці ад іншага ўбудовы да яго. Не трымайце два СЕО плагіна, яны будуць канфліктаваць. Калі ў вас All in One Seo Pack - яго адключаем, ставім гэты. Карту сайта ствараем націскам кнопкі на «Enabled».

Важны момант - для лепшай індэксацыі мы прапануем разбіваць sitemap на некалькі іншых sitemap дзясяткаў. Вось тут, напрыклад, бачна, што спасылкі вядуць на іншыя sitemap-ы:

Прыклад наладжвання карты сайта

У адным sitemap павінна быць не больш за 500 url. У полі «Колькасць запісаў у карце сайта» пішам 500.

Прыклад наладжвання карты сайта праз убудова Yoastseo

Абавязкова трэба дадаць спасылку на карту ў Яндэкс вэбмайстар і Google Webmasters. (Вэбмайстар - Сайт - Настройка індэксавання - Файлы Sitemap - Дадаць).

У Google Webmasters - гэта тое ж самае. (Заходзім на сайт - Сканіраванне - Файлы Sitemap). Дадаем сюды адрас сайта нашага.

Налада карты сайта ў Гуглвебмастерс

навігацыйныя спасылкі

Навігацыйныя спасылкі - павінны быць на сайце. Гэта спасылкі, якія ў шапцы размяшчаюцца, у сайдбар, падвале і гэтак далей. Гэта ўсё ўлічваецца пошукавікамі. Яны павінны быць таксама аптымізаванымі. У будучыні мы дэталёва дойдзем да гэтага больш падрабязна, калі будзем ствараць структуру сайта. Вы павінны разумець проста, што павінна быць нешта ў гэтым родзе:

Прыклад стварэнне навігацыйных спасылак для сайта

Спасылка на Галоўную, Паслугі (пры навядзенні мышкай ўсплывае) à Стварэнне сайта à стварэнне візітовак, стварэнне інтэрнэт-крамы, Аб кампаніі, Кантакты і так далей. Павінны быць выразныя навігацыйныя спасылкі. Зразумелыя і лагічныя. Гэта таксама важна. Спасылкі дублюецца на ўсіх старонках сайта. І пастаронкавага рух. Яе таксама шматлікія чамусьці ігнаруюць, у каго блогі. Напрыклад, калі ў вас выводзіцца некалькі артыкулаў апошніх, то тут, напрыклад, не ставяць падобныя рэчы:

Прыклад пастаронкавага навігацыі

а ставяць «Вярнуцца назад», «... наперад» і гэтак далей. Гэта ўскладняе навігацыю. Абавязкова выводзьце старонкавую навігацыю, каб быў падобнага ладу выснову старонкавых спасылак. Гэта важна! Наступны момант. Убудовы Вордперсс - гэта проста рэалізаваць. Набіраеце ў Яндэксе, напрыклад, "як вывесці пастаронкавага навігацыю

Бяспеку для вашага сайта

З меркаванняў бяспекі, вордпресс усталёўваецца не ў корань сайта, а ў свой асобны татачку з хітрым назвай, каб ніхто не здагадаўся. Так яно і выглядае акуратней.

Першапачаткова установачны архіў змяшчае рухавічок ў тэчцы з назвай wordpress. Пасля распакавання на сэрвэры, зьмяніце назву яе ў нешта нестандартнае, а таксама скапіруйце файл index.php ў корань сайта.

У выніку тэчка з сайтам на хостынгу будзе выглядаць вось так:

Застанецца толькі ўнесці праўку ў index.php, каб ён ведаў дзе шукаць файлы вордпресса.

Па змаўчанні гэты радок выглядае так:

/ ** Loads the WordPress Environment and Template * /
require (dirname (__FILE__). '/wp-blog-header.php');

Выправім яе на

require (dirname (__FILE__). '/course/wp-blog-header.php');

Вось зараз падрыхтоўка да ўсталёўкі дакладна скончана Ўводзім адрас дамена ў браўзэры, бачым тое, якую нам неабходна ўвесці інфармацыю:

Ўпісваем усё што трэба і мяняем прэфікс табліцы на ўсё што заўгодна, акрамя стандартнага wp_. Пішам хоць vasya_, хоць mfdh_.

Гэта - наша бяспека!

Наступствы, крок - уводны назв сайта І імя карыстальніка. Ні Ў якім разе не выкарыстоўвайце admin Або administrator. І хвала стваральнікам вордпресс - зараз пароль карыстальніка складаны і ён генеруецца аўтаматычна.

Ціснем ўсталяваць - і атрымліваем паведамленне «WordPress усталяваны. Чакалі больш крокаў? Выбачайце, што расчаравалі »

Усё як звычайна - хутка і проста.

Але пры гэтым:

1. маем свой прадусталяваны набор убудоў,
2. сам вордпресс размешчаны ў тэчцы, а не ў корані, тэчка з нестандартным назвай,
3. імя карыстальніка нестандартнае,
4. прэфікс базы дадзеных нестандартны,
5. пароль складаны

Віншую, 99% работы па абароне ад узлому свайго сайта вы ўжо зрабілі.

Ўзлом вашага сайта- не самамэта, рэдка ўзлом робіцца з мэтай сапсаваць або выдаліць яго. У асноўным ўзлом робіцца для таго, каб напхаць левых спасылак, красці наведвальнікаў сайта (перанакіроўваючы іх на свае сайты з рэкламай), падмяніць вашу рэкламу на сваю, ўбудаваць схаваны дорвей, размясціць скрыпт для рассылання спаму, выкарыстоўваць сайт у якасці проксі і т. П .

Патрапіць на сайт можна праз парадны ўваход - адмінку, шляхам брутфорсу - шматлікага ўводу розных камбінацый лагінаў і пароляў. Калі вы выразна вынікалі інструкцыі па правільнай ўстаноўцы сайта, то такая праблема вам не пагражае.

Таксама на сайт патрапіць можна праз дзіркі і ўразлівасці ў рухавічку, шаблонах і убудовах. І вось тут адказнасць за ўстаноўку шаблону, знойдзенага на прасторах інтэрнэту і бяздумна усталяванага на сайт, ляжыць на вашых плячах. Менавіта з гэтай прычыны рэкамендую ставіць шаблоны і ўбудовы толькі набытыя на темефоресте \ кодеканьоне або спампаваныя з афіцыйнага рэпазітара Вордпресс. Хоць і ў іх перыядычна знаходзяць уразлівасці, таму важна аператыўна абнаўляцца.

Таму аснова бяспекі вашага сайта, гэта: правільная настройка, пастаянны маніторынг і рэгулярныя абнаўлення.

Убудоў для абароны вордпресса

Іх мноства, разгледзім нізку iThemes Security і Wordfence Security (бясплатна ўсталёўваюцца з рэпазітара).

iThemes Security літаральна ў адзін клік дазваляе зрабіць такія важныя налады, як:

• выдаліць і перайменаваць карыстальніка з імем admin
• змяніць слабыя паролі
• абмежаваць доступ да адмін па раскладзе (напрыклад блакуючы доступ у начны час)
• блакаваць доступ да сайта пры спробе падабраць пароль
• змяніць стандартныя шляху да адмінку або старонцы аўтарызацыі
• забараніць выконваць php скрыпты ў тэчцы загрузкі
• змяніць прэфікс базы дадзеных
• адсочваць змены сістэмных файлаў і біць трывогу
• і масу іншых налад, якія значна павышаюць бяспеку і абароненасць сайта.

У Wordfence трохі іншыя магчымасці:

• рэгулярнае сканіраванне файлаў ядра, шаблонаў, убудоў, зверка іх з арыгінальнымі з рэпазітара і папярэджанне ў выпадку змяненняў
• адсочванне актыўнасці на сайце з блакаваннем непажаданай
• блакаванне непажаданых краін і ботаў
• пошук кода бекдоров, траянаў і непажаданых скрыптоў
• адсочванне абнаўленняў убудоў і апавяшчэнне пра іх

Сістэма апавяшчэнняў вельмі зручная - як толькі выйшла абнаўленне якога-небудзь плагіна, вы адразу атрымліваеце пра гэта ліст.

Таксама адразу вы будзеце ў курсе, калі на сайце адбылося нешта ненармальнае, атрымліваючы апавяшчэння аб змене змесціва файлаў, спробы аўтарызавацца на сайце і падабраць пароль і да т.п.

Калі ў вас больш, чым адзін сайт, то праверка актуальнасці версій вордпресс і ўбудоў, а таксама іх абнаўленняў, можа займаць непрыстойна шмат часу. У дапамогу ідуць розныя сэрвісы панэляў кіравання сайтамі.

Ithemes прапаноўвае для гэтых мэтаў сэрвіс Sync з магчымасцю бясплатна адсочваць да 10 сайтаў. Калі ў вас больш, то варта набыць платны пакет альбо зарэгістраваць яшчэ адзін рахунак.

У панэлі адразу відаць, што патрабуе вашай увагі:

З масавым абнаўленнем убудоў і шаблонаў варта быць акуратным - часам могуць узнікаць глюкі і памылкі несумяшчальнасці, таму пасля абнаўлення праверце сайты на працаздольнасць і карэктнасць працы.

Але ў асноўным усё праходзіць без галаўнога болю, таму на некаторых сайтах цалкам можна зрабіць наступную наладу ў wp-config.php, якая ўключыць аўтаматычнае абнаўленне ядра

define ( 'WP_AUTO_UPDATE_CORE', true);

А ў functions.php для ўключэння аўтаабнаўлення убудоў і шаблонаў дадаць:

add_filter ( 'auto_update_plugin', '__return_true');

add_filter ( 'auto_update_theme', '__return_true');

Больш падрабязна аб аўтаабнаўлення можна пачытаць у кодэксе Вордпресс (на англійскай).

У выпадку, калі абнаўленне заваліла сайт, альбо ён быў пашкоджаны ў выніку ўзлому - дапамагчы можа толькі рэзервовая копія. Па-першае, рэзервовыя копіі аўтаматычна робіць любы пісьменны хостер, поройтесь ў панэлі альбо зрабіце запыт падтрымцы - вам дапамогуць. Па-другое, рэзервовая копія - гэта на самай справе ваш галаўны боль і адказнасць, таму на хосцера спадзявайся, а сам - не хіб. Калі шаблон і ўбудовы вы зможаце спампаваць зноўку, то страчаны кантэнт і гады працы над сайтам - не.

Убудоў рэзервовага капіявання вялікая колькасць, выбіраецца зыходзячы з спосабаў капіявання і месцы захоўвання бэкапу: у тэчцы гэтага ж сайта, на выдаленым ftp сэрвэры, у воблаку, дасылаецца емейл і т. П.

Самыя папулярныя UpdraftPlus Backup and Restoration і BackWPup Free.

Зраблю рэмарку - выбіраючы убудова з ліку даступных, звяртайце ўвагу ў першую чаргу на колькасць запамповак у параўнанні з канкурэнтамі, дату апошняга абнаўлення і даступны функцыянал, т. К. Часам усё смачныя рэчы зрэзаныя і даюцца толькі ў премиумной платнай версіі. Такі падыход верны да плягіну любога тыпу і прызначэння.

І працягнуўшы размова аб профілі карыстальніка, пазначу важны момант: калі акрамя вас сайтам карыстаецца нехта яшчэ, то бяспека сайта роўная надзейнасці самага слабога пароля. Не важна, наколькі складаны ў вас пароль, але калі вы пускаеце на сайт старонняга копірайтэр з нікам editor і паролем superpass, каб было лягчэй запомніць, то гэта добрая нагода зрэзаць ўсім карыстальнікам сайта правы, а таксама прымусіць змяніць паролі на бяспечныя, балазе такі інструмент ёсць у тым жа iThemes Security.

Калі вам здаецца, што праблема падбору пароляў і нападаў на сайты не варта вашай увагі, то звернеце ўвагу на гэты справаздачу Sucuri - найбуйнейшага сэрвісу па забеспячэнню бяспекі і абароны сайтаў. На дадзены момант фіксуецца максімальную за ўсю гісторыю колькасць нападаў на Вордпресс па адрасе ўваходу ў адмінку /wp-login.php - да 47млн. няўдалых спробаў у дзень!

Калі не проста блакаваць доступ, але і ўключыць апавяшчэнне на емейл пра спробы аўтарызавацца, то вы будзеце атрымліваць сотні лістоў з справаздачамі у дзень. Таму калі акрамя вас больш ніхто не мае доступу на сайт - проста заблакуйце доступ усім АйПі, акрамя свайго ўласнага.

Настройка адмінку для бяспекі

Adminimize - выдатны інструмент для тонкай налады адмінку.

З яго дапамогай вы вельмі гнутка наладзіце хто, што дзе і калі будзе бачыць на сайце.

Наступны крок па ўзмацненні абароны сайта - гэта праверка якасці і надзейнасці кода шаблону сайта. Для гэтай мэты служыць убудова Theme Cheсk, які не мае вялікага лічыльніка установак, т. К. Патрабуе дастатковай ўзроўню ведаў php і асноў распрацоўкі шаблонаў, аднак ўваходзіць у лік убудоў, паказу на галоўнай старонцы дадання убудоў Вордпресс як рэкамендуемы, на ўвазе яго карыснасці і важнасці.

Калі праверыць папулярны шаблон The7, то можна ўбачыць вялікая колькасць памылак у выкарыстанні функцый вываду лакалізаванага тэксту, што прыводзіць да таго, што пераклад некаторых фраз на рускую мову не працуе:

Прыклад валідацыю кода шаблону сайта на прадмет памылак

З іншымі шаблонамі памылкі могуць быць і похуже- выкарыстанне састарэлых функцый, няправільнае выкарыстанне стандартных функцый, што можа прывесці да канфлікту з ўбудовамі, выкарыстанне патэнцыйна небяспечных і уразлівых функцый.

Правярайце і па меры сіл ухіляйце такія памылкі!

Праверка памылак у шаблоне

Ну і класікай пошуку падазронага і шкоднаснага кода ў шаблонах з'яўляецца Theme Authenticity Checker (TAC). Правярайце ім усё шаблоны, нават набытыя, а не знойдзеныя на варезниках. Яго функцыянал праверкі шаблонаў перасякаецца з магчымасцямі Wordfence, таму ён падыходзіць для хуткай праверкі свежаўсталяванай шаблону, а Wordfence - для сталай і рэгулярнай.

І ў завяршэнне тэмы абароны сайтаў, хачу разгледзець яшчэ адзін цікавы момант - Content Security Police. Невялікае тлумачэнне - калі ўзламалі ваш сайт і напхалі левых спасылак, то па іх выцякае спасылачныя вагу і заніжаецца рэпутацыя сайта, калі спасылаецеся на незразумела што. Калі ўставілі рэдырэкты і перанакіраванне трафіку, то наведвальнік вашага сайта знікае, т. К. Пры заходзе на ваш сайт яго адразу ж перакідае куды то не туды.

Але нават калі ў вас усё чыста, высакародна і надзейна - трафік з вашага сайта ўсё адно можа знікаць, альбо замест вашай рэкламы можа круціцца старонняя, крадучы вашы даходы. Гэта звязана з заражанымі браўзэрамі, у якіх стаяць розныя бары і дапаўненні. Два спосабу заразіць браўзэр - гэта ці паставіць адон, які мае ўтоеную ад вас магчымасць, або паставіць якой-небудзь софт, які пытаючыся ці не пытаючыся вас, мяняе хатнюю старонку браўзэра і ставіць сваю панэль.

У выніку, калі ў гэтым браўзэры зайсці на ваш сайт, то замест вашай рэкламы будзе праведзена падмена і паказана чужая, а таксама дададзеныя розныя попандеры-кликандеры. Акрамя прамога стратаў для вас, гэта яшчэ і вельмі шкодна для сайта, так як пошукавікі адсочваюць паводзіны карыстальнікаў і бачаць, што з вашага сайта народ пераходзіць кудысьці не туды, кліку на розныя памыйніцы. У выніку - санкцыі, фільтры і Баны.

Каб забараніць браўзэру ўбудоўваць старонні код - існуе спецыяльны загаловак, перадаваны загружанай старонкай, маўляў - паказвай ўсё, што мой распрацоўшчык намаляваў, а больш нічога не чапай і ня меняй. Больш падрабязна пра тое, што такое CSP, а таксама як яе наладзіць на сваім сайце, можаце па гугліць.

Не забудзьцеся, што seo аптымізацыя сайта таксама ўключае ў сабе аптымізацыю тэкстаў . Прачытайце гэты артыкул абавязкова.