Seo оптимізація сайту, і налаштування безпеки сайту

1. Етап # 1 для seo оптимізація сайту для WP
2. Резюме по першому кроці оптимізації
3. Основа seo оптимізація сайту
4. Введення по плагіну Yoast Seo
5. Запобігання дублів на вашому сайті
6. Етап # 2 seo оптимізація сайту це чистка шаблону від зайвих встановлених посилань.
7. Налаштування протоколу
8. Налаштовуємо ЧПУ (людино-зрозумілі урли)
9. Етап # 3 Seo оптимізація сайту здійснюється створенням хлібних крихт
10. Приклад помилок при настроюванні хлібних крихт
11. Етап # 4 Seo оптимізація сайту через створення карти для людей
12. Карта сайту sitemap.xml
13. навігаційні посилання
14. Безпека для вашого сайту
15. Плагінів для захисту вордпресс
16. Налаштування адмінки для безпеки
17. Перевірка помилок в шаблоні

зміст сторінки

Етап # 1 для seo оптимізація сайту для WP

І так ви зробили перший крок по створенню свого сайту на WordPress. Купили правильно домен для вашого сайту, і встановили WordPress. Тепер зайдіть в адмін панель сайту і зробіть важливі перші кроки для seo оптимізація сайту. І в першу чергу ми будемо запобігати дублі сторінок, але спочатку ми заходимо в "Налаштування" WordPress. І закриваємо сайт з індексу. У Вордпресі є галочка в меню "Налаштування" «Читання» «Попросити пошукові системи не індексувати мій сайт».

Найправильніший спосіб закрити від індексації сайт - це додати код <meta name = "robots" content = "none" /> в шапку сайту. Цей мета тег найбільш правильний спосіб закриття сайт від індексування. Гугл часто ігнорує файл Robots.txt.

При пересохраненіі записів, додаванні-видаленні, перенесення сайту і т. П. Змінюється структура сайту. Дуже може бути, що сторінка ще є в кеші пошуковика, а за цією адресою на сайті її вже немає. І при її відвідуванні бот або відвідувач сайту отримує помилку 404. Ось чому важливо закрити сайт від індексації на початку його створення.

Резюме по першому кроці оптимізації

Вивчаючи такі адреси, ми можемо намагатися згадати, що у нас там було або що там має бути. І потім або змінювати адресу цього запису, робити редирект на нову або позначати як перевірену, щоб помилка не повторювалася.

Грамотне і красиве оформлення 404 сторінки допоможе утримати відвідувача на сайті, щоб навіть якщо він прийшов на неіснуючу сторінку, ви могли зацікавити його чимось ще. Але є спосіб, простий як 2 копійки. Якщо ж витратити кілька хвилин, то за допомогою Genesis 404 Page можна зробити окрему сторінку, вставити на неї сумного кошеня, форму пошуку, останні або найпопулярніші записи - і відвідувач ваш.

Приклад показу сторінки для 404 помилки

Про те яка повинна бути правильна сторінка 404 можна прочитати у Google .

Щоб додати код зайдіть в меню "Зовнішній вигляд" і виберіть "Редактор"

Після додавання сторінок можна відкривати сайт для індексування і дуже добре допомагає додавання сайту в Яндекс Метрика. Помічено не раз. Гугл же сам по собі швидкий, спритний він сам дійде до вас швидко. Потрібно додати природно Гугл Вебмастер , Гугл Аналітікс , З боку Яндекса - Яндекс Вебмайстер , Яндекс Метрика . У найближчі пару тижнів сайт проиндексируется.

І запам'ятайте правило:

Спочатку заповнюєте цілу рубрику тематичним контентом і потім за раз весь контент публікуєте. За умови правильної перелинковки статей у вашій рубриці ви повністю висвітлили цю тему і пошуковики отримають сигнал. що ваші статті в рубриці відповідають запитам. Так чому б вам не дати за це трафік? Ми повинні дати користувачеві те, що він шукає. Пошукачам показати, що ми відповідаємо повністю на запит користувача. Тут зрозуміли? Якщо ви будете писати огульно, тоді ваш контент нікому не потрібен. Пошуковики це відслідкують згодом, і ви вже потрапите в "пісочницю" з який вилазити вам буде довго, дорого і клопітно.

Основа seo оптимізація сайту

Зручність користування сайтом стало одним з найголовніших напрямків оптимізації сайту. Якщо інформація на вашому сайті подається грамотно, без помилок, з хорошою структурою, ілюстраціями, в меню легко розібратися і потрібна сторінка знаходиться в пару кліків, якщо сайт вантажиться швидко і зручний для перегляду на смартфоні - то претензій у пошукача до вас не буде.

Раніше для просування сайту застосовувалася магія типу:

3-4 рази вживаємо ключевик «ноутбук асус москва дешево» на сторінці, вставляємо ключевик в заголовок і мета-теги, купуємо 100 посилань з цим анкором - і сиди в топі.

Тепер же тексти повинні бути максимально природні і корисні відвідувачеві. 20 раз згадати запит на сторінці і через тиждень посісти перше місце у видачі - не працює. У більшості тематик вже існує сотні сайтів. У більшості тематик перші місця зайняті хорошими і гідними сайтами. Хіба є хоч одна причина, щоб посунути кого то з них, щоб ви посіли його місце? На це тільки одна відповідь - час.

Тільки після закінчення певного часу, що вимірюється кількома місяцями, якщо сайт показав себе з кращого боку, поведінкові фактори прекрасні і не вибиваються із середньостатистичних показників (інакше можна запідозрити в накрутці), то тоді є шанс, що сайт почне розпихати ліктями інших.

Розглянемо інструмент, який допоможе вашому сайту зайняти своє заслужене місце у видачі.

Введення по плагіну Yoast Seo

Один з найпопулярніших плагінів - Yoast Seo . В його можливості входять такі важливі речі як:

1. Налаштування заголовків для всіх видів сторінок - записів, рубрик, тегів і т. П. Якщо у вас інтернет магазин, ви цілком можете до назви сторінки, яке є назвою товару, додати слово «Купити» і воно додасться до всіх заголовкам.
2. Налаштування дозволу і заборони індексації всіх видів сторінок. Для боротьби з дублюванням контенту найпростіший спосіб - заборонити індексацію рубрик і тегів, сторінок автора і архівів за датою.
3. Карта сайту в XML форматі, яка завантажується пошуковими системами і допомагає їм індексувати вміст сайту.
4. Прописати теги підтвердження володіння сайтом для Google і Яндекс.
5. Хлібні крихти - додавання функціоналу, якщо він не підтримується шаблоном.
6. Тонка настройка постійних посилань ЧПУ - видалення / category / з урл, видалення? Replytocom зі сторінок з коментарями, а також видалення непотрібних заголовків з head.
7. Груповий редактор, для масової правки заголовків і опису сторінок.
8. Редактор robots.txt і htaccess прямо з адмінки.
9. Дуже корисна штука - консоль пошуку, відображає коли вперше і коли в останній раз сторінки відвідувалися ботом google і при цьому виникли помилки.

Детальну настройку роботи Yoast плагіна можете прочитати тут. Ви вже зрозуміли його значимість для вашої роботи. Ви згодні?)

Запобігання дублів на вашому сайті

1. Коли встановили Wordpress відкрийте файл .htaccess (в кореневої папки сайту) і змініть його зміст на:

Цей код ставимо в самому кінці після?> В functions.php вашої теми

Етап # 2 seo оптимізація сайту це чистка шаблону від зайвих встановлених посилань.

Розробники готових шаблонів з дизайном можуть залишити після себе багато зайвих посилань, їх почистіть обов'язково. Наприклад сторінку записів автора, архів записів по датам. Як правило ці посилання виводяться на сторінці записи і в категоріях. Заходимо в single.php, archive.php, category.php (залежно від шаблону можуть бути і інші файли) і видаляємо звідти все згадане. Наприклад, посилання на автора виводиться <? Php the_author_posts_link (); ?&gt;, Теги - <? Php the_tags ( ","); ?> - ці коди і видаліть (якщо в окремий стиль поміщені - то і його видаляємо) ..

Налаштування протоколу

Далі вам необхідно вибрати це протокол. Що таке протокол? По суті він допомагає визначити хочете ви чи ні, щоб перед вашим доменом відображався префікс www. Не залежно від обраного вами варіанту, і будете ви вказувати http ви будете потрапляти на потрібний вам вебсайт. Ми це зробили на нашому хостингу ось тут (див. скріншот), а де у вас це можна зробити на хостингу подивіться самі або пишіть з вашим питанням в технічну підтримку хостера. Це дуже важливо зробити, щоб не створити дублі для вашого сайту. Також ми ми в статті про реддіректи дуже детально це питання розібрали.

Приклад настройки протоколу

4 Робимо невеликий тюнинг файлу wp-config-sample.php Цей файл використовується при установці вордпресс як шаблон, в який впишуться настройки доступу до бази даних і збережеться як wp-config.php Цей тюнінг не є обов'язковим, т. К. Ці правки надалі можна зробити самостійно або за допомогою додаткових плагінів, але покажу як приклад оптимізації установки движка.

За умовчанням вміст файлу таке:

Видно місця, в які потім будуть вписані реальні значення імені користувача, назви бази даних, пароля і унікальних ключів. Перед ними ми додамо такі корисні настройки:

// повністю відключаємо ревізії

define ( 'WP_POST_REVISIONS', false);

// задаємо інтервал автоматичного збереження записів

define ( 'AUTOSAVE_INTERVAL', 60);

// повністю відключаємо можливість редагувати файли Вордпресс

define ( 'DISALLOW_FILE_EDIT', true);

// включаємо кешування

define ( "WP_CACHE", true);

Крім цього можна погратися і відключити або включити відображення помилок, автоматично оновлювати або заборонити оновлення движка і плагінів, змінити стандартні шляхи до wp-content і uploads на свої (для підвищення безпеки) і т.п. - це все ми розглянемо пізніше.

Саме ці настройки - корисні і універсальні. Їх можна внести в wp-config.php і вже встановленого сайту.

Налаштовуємо ЧПУ (людино-зрозумілі урли)

Встановити ЧПУ посилання можна вибравши в меню Налаштування / постійні посилання / назва запису.

Навіщо їх налаштовувати? Щоб відвідувачі могли зрозуміти, що тут знаходиться: сайт, якийсь каталог, мобільні телефони, розділ по брендам. Як людина розуміє, що на цій сторінці знаходиться, так і пошукової робот. Тому ми повинні дати пошукачам зрозуміти, що де у нас лежить.

Запам'ятайте, будь ласка, не потрібно використовувати нижнє підкреслювання. Забудьте цей елемент.

Пошуковик сприймає це, як одне ціле слово. Поділ робимо за допомогою дефісів. Багато суперечок йде чи потрібно прописувати категорію або відразу назва статті або назва товару? Ми дотримуємося наступного думки. Якщо одна стаття може розташовуватися в декількох категоріях, декількох рубриках, то не робіть прив'язку до категорій. Робіть такий формат: /%postname%.html як і де це робити скажімо в статтях створення контенту для сайту

І так якщо ви не виставите ЧПУ, то це груба ваша помилка! Пошуковик не розуміє, що тут знаходиться. Ми самі зіткнулися з такою проблемою. Ми виправили і сайт просто вистрілив через пару місяців. Трафік став рости не по днях, а по годинах. За 2-3 місяці трафік виріс в 3 раз з пошуку. Якщо ви не хочете створити собі проблем обов'язково потрібно переробляти ваші посилання на ЧПУ. Тут зрозуміло?

Етап # 3 Seo оптимізація сайту здійснюється створенням хлібних крихт

Я думаю ви знаєте, як виглядають хлібні крихти. (Головна сторінка - категорія - сторінка). Тобто це адреса де розташовується стаття.

Що стосується Вордпресс, то краще виводити плагіном WordPress SEO by Yoast. Настійно рекомендую його встановити - це кращий seo плагін. Що б вивести його, в настройках виставляємо "Рубрика". (SEO - Додатково - Навігаційна ланцюжок, Пункт - Рубрика).

Остання сторінка в хлібних крихтах не повинна бути активною, посилання не повинна вести саму на себе.

Бажано прибрати "останню крихту", щоб не було дублювання. Простір назв не повинно повторюватися в крихтах. Це потрібно прибрати в уникнути зайвої переоптімізаціі. Це не обов'язково, це просто наші рекомендації.

По можливості ставити посилання на головну в хлібних крихтах у вигляді брендового. Наприклад, замість слова "Главное" поставити "adieusovok.com". Що б користувачі запам'ятовували назву сайту, що б знали, де знаходиться і в майбутньому ще раз поверталися.

Приклад помилок при настроюванні хлібних крихт

Наступний момент - бачив, що у деяких хлібні крихти розташовуються не там, де потрібно. Будь ласка, запам'ятайте, хлібні крихти зроблені не тільки для перелинковки. Вони зроблені ще для того, щоб по ним кликали. Причому, коли люди будуть кликати, наприклад, по крихті з рубрикою, то ця сторінка буде просуватися. Тому важливо, щоб по хлібним крихтам кликали, не просто вони у вас там були десь внизу сторінки. Вони повинні бути на видному місці, помітними, вони створені для зручності користувачів.

Хотів ще показати приклад з крихтами: Просто зверніть увагу на те, скільки разів на цій сторінці розміщено слово «Galaxy». Я підсвічені для зручності

Приклад настройки хлібних крихт

У трьох пропозиціях більше 10 збігів по слову «Galaxy». Це переоптімізацію. Такого не повинно бути.

Внизу напис: «Розміщено ...» - це теж зайве.

Далі - сайт присвячений «Samsung Galaxy». І в хлібних кішках тут не обов'язково всюди прописувати «Samsung Galaxy». Можна прописати - Головна / поради / Samsung Galaxy / серія. А на сайті виходить занадто вже багато і «Samsung Galaxy», і «Note», і вкладеність велика. Тут дуже велика концентрація цього ключа щодо загального контенту. Якби це все ще було рівномірно рознесені по тексту - це ще було б терпимо. Але, в такому вигляді - це занадто. Тому треба обов'язково подумати, як хлібні крихти реалізувати, щоб було менше збігів. В плагіні Yoast SEO можна прописати як рубрика буде виглядати в хлібних крихтах.

Наступний момент - мене питали про те, чи можна в хлібних крихтах, щоб не дублювати назву статті, змінювати останню крихту, наприклад, на «Поточна стаття»? Я вважаю це неправильним. Чому? Взагалі, все саме важливо повинно розташовуватися якомога вище на сторінці. А у вас в даному випадку будуть у верхній частині сторінки не головна інформація по темі, що не ключові слова, а буде фраза «Поточна стаття». Ви будете робити акцент на непотрібних словах.

Етап # 4 Seo оптимізація сайту через створення карти для людей

Для чого потрібна карта для людей так звана HTML карта сайту? Карта показує структуру сайту пошуковим системам. Пошуковики, потрапляючи з головною на цю сторінку, починають перебирати ці посилання. З'являється велика ймовірність, що вони проїндексируют все так, як треба. Плюс - це додаткові посилання, які йдуть на наші сторінки. Для індексації та додаткові посилання на наші сторінки.

Якщо у вас величезний інтернет-магазин, у вас десятки тисяч товарів не потрібно тут виводити все. Досить вивести основні категорії і під категорії, створивши якийсь кістяк сайту. Основний розділ і підрубрика. Без посилань на конкретні товари. Це нормально.

Карту сайту вивоlbvс допомогою плагіна Dagon Design Sitemap Generator

Карта сайту sitemap.xml

Карта подібного виду теж повинна бути обов'язково на кожному сайті. Її можна створити за допомогою спеціальних плагінів, модулів. Ми створюємо за допомогою WordPress SEO by Yoast. Він як комбайн для вордпресс. Ми писали, що там дуже багато різних можливостей: хлібні крихти, sitemap.xml і інші різні функції.

Повторюся, Вордпресснікі, поставте все на свій сайт даний плагін! Вам потрібно перейти від іншого плагіна до нього. Не тримайте два СЕО плагіна, вони будуть конфліктувати. Якщо у вас All in One Seo Pack - його відключаємо, ставимо цей. Карту сайту створюємо натисканням кнопки на «Enabled».

Важливий момент - для кращої індексації ми пропонуємо розбивати sitemap на кілька інших sitemap-ів. Ось тут, наприклад, видно, що посилання ведуть на інші sitemap-и:

Приклад налаштування карти сайту

В одному sitemap має бути не більше 500 url. В поле «Максимальне число рядків в карті сайту» пишемо 500.

Приклад налаштування карти сайту через плагін Yoastseo

Обов'язково потрібно додати посилання на карту в Яндекс вебмайстрів і Google Webmasters. (Веб-майстер - Сайт - Налаштування індексування - Файли Sitemap - Додати).

В Google Webmasters - це те ж саме. (Заходимо на сайт - Сканування - Файли Sitemap). Додаємо сюди адреса сайту нашого.

Налаштування карти сайту в Гуглвебмастерс

навігаційні посилання

Навігаційні посилання - повинні бути на сайті. Це посилання, які в шапці розташовуються, в сайдбарі, підвалі і так далі. Це все враховується пошуковими системами. Вони повинні бути теж оптимізованими. В майбутньому ми детально торкнемося цього більш детально, коли будемо створювати структуру сайту. Ви повинні розуміти просто, що має бути щось в цьому роді:

Приклад створення навігаційних посилань для сайту

Посилання на Головну, Послуги (при наведенні мишкою спливає) à Створення сайту à створення візиток, створення інтернет-магазину, Про компанії, Контакти і так далі. Повинні бути чіткі навігаційні посилання. Зрозумілі і логічні. Це теж важливо. Посилання дублюється на всіх сторінках сайту. І посторінкова навігація. Її теж багато хто чомусь ігнорують, у кого блоги. Наприклад, якщо у вас виводиться кілька статей останніх, то тут, наприклад, не ставлять подібні речі:

Приклад посторінковою навігації

а ставлять «Повернутися назад», «... вперед» і так далі. Це ускладнює навігацію. Обов'язково виводите сторінкову навігацію, щоб був подібного способу висновок сторінкових посилань. Це важливо! Наступний момент. Модулі Вордперсс - це просто реалізувати. Набираєте в Яндексі, наприклад, "як вивести посторінкову навігацію

Безпека для вашого сайту

З міркувань безпеки, вордпресс встановлюється не в корінь сайту, а в свою окрему папочку з хитрою назвою, щоб ніхто не здогадався. Так воно і виглядає акуратніше.

Спочатку інсталяційний архів містить движок в папці з назвою wordpress. Після розпакування на сервері, перейменуйте її в щось нестандартне, а також скопіюйте файл index.php в корінь сайту.

В результаті папка з сайтом на хостингу буде виглядати ось так:

Залишиться тільки внести правку в index.php, щоб він знав де шукати файли Вордпресс.

За замовчуванням цей рядок виглядає так:

/ ** Loads the WordPress Environment and Template * /
require (dirname (__FILE__). '/wp-blog-header.php');

Виправимо її на

require (dirname (__FILE__). '/course/wp-blog-header.php');

Ось тепер підготовка до установки точно закінчена Вводимо адресу домену в броузері, бачимо те, яку нам необхідно ввести інформацію:

Вписуємо все що потрібно і міняємо префікс таблиці на все що завгодно, крім стандартного wp_. Пишемо хоч vasya_, хоч mfdh_.

Це - наша безпека!

Наступний крок - вводимо назву сайту і ім'я користувача. Ні в якому разі не використовуйте admin або administrator. І хвала творцям вордпресс - тепер пароль користувача складний і він генерується автоматично.

Тиснемо встановити - і отримуємо повідомлення «WordPress встановлений. Очікували більше кроків? Вибачте, що розчарували »

Все як завжди - швидко і просто.

Але при цьому:

1. маємо свій встановлений набір плагінів,
2. сам вордпресс розміщений в папці, а не в корені, папка з нестандартним назвою,
3. ім'я користувача нестандартне,
4. префікс бази даних нестандартний,
5. пароль складний

Вітаю, 99% роботи по захисту від злому свого сайту ви вже зробили.

Злом вашого сайту-не самоціль, рідко злом робиться з метою зіпсувати або видалити його. В основному злом робиться для того, щоб напхати лівих посилань, красти відвідувачів сайту (перенаправляючи їх на свої сайти з рекламою), підмінити вашу рекламу на свою, вбудувати прихований дор, розмістити скрипт для розсилки спаму, використовувати сайт в якості проксі і т. П .

Потрапити на сайт можна через парадний вхід - адмінку, шляхом брутфорса - численного введення різних комбінацій логінів і паролів. Якщо ви чітко слідували інструкції по правильному встановленню сайту, то така проблема вам не загрожує.

Також на сайт потрапити можна через дірки і уразливості в движку, шаблонах і плагінах. І ось тут відповідальність за установку шаблону, знайденого на просторах інтернету і бездумно встановленого на сайт, лежить на ваших плечах. Саме з цієї причини рекомендую ставити шаблони і плагіни тільки придбані на темефоресте \ кодеканьоне або викачані з офіційного репозиторію Вордпресс. Хоча і в них періодично знаходять уразливості, тому важливо оперативно оновлюватися.

Тому основа безпеки вашого сайту, це: правильна настройка, постійний моніторинг і регулярні оновлення.

Плагінів для захисту вордпресс

Їх безліч, розглянемо зв'язку iThemes Security і Wordfence Security (безкоштовно встановлюються зі сховищ).

iThemes Security буквально в один клік дозволяє зробити такі важливі настройки, як:

• видалити і перейменувати користувача з ім'ям admin
• змінити слабкі паролі
• обмежити доступ до адмін за розкладом (наприклад блокуючи доступ в нічний час)
• блокувати доступ до сайту при спробі підібрати пароль
• змінити стандартні шляхи до адмінки або сторінці авторизації
• заборонити виконувати php скрипти в папці завантаження
• змінити префікс бази даних
• відслідковувати зміни системних файлів і бити на сполох
• і масу інших налаштувань, що значно підвищують безпеку і захищеність сайту.

У Wordfence трохи інші можливості:

• регулярне сканування файлів ядра, шаблонів, плагінів, звірка їх з оригінальними зі сховищ і попередження в разі змін
• відстеження активності на сайті з блокуванням небажаної
• блокування небажаних країн і ботів
• пошук коду бекдоров, троянів і небажаних скриптів
• відстеження оновлень плагінів і повідомлення про них

Система повідомлень дуже зручна - як тільки вийшло оновлення будь-якого плагіна, ви відразу отримуєте про це лист.

Також відразу ви будете в курсі, якщо на сайті відбулося щось ненормальне, отримуючи повідомлення про зміну вмісту файлів, спроби авторизуватися на сайті і підібрати пароль і т.п.

Якщо у вас більше, ніж один сайт, то перевірка актуальності версій вордпресс і плагінів, а також їх оновлень, може займати непристойно багато часу. На допомогу йдуть різні сервіси панелей управління сайтами.

Ithemes пропонує для цих цілей сервіс Sync з можливістю безкоштовно відстежувати до 10 сайтів. Якщо у вас більше, то варто придбати платний пакет або зареєструвати ще один акаунт.

В панелі відразу видно, що вимагає вашої уваги:

З масовим оновленням плагінів і шаблонів варто бути акуратним - іноді можуть виникати глюки і помилки несумісності, тому після поновлення перевірте сайти на працездатність і коректність роботи.

Але в основному все проходить без головного болю, тому на деяких сайтах цілком можна зробити наступну настройку в wp-config.php, яка включить автоматичне оновлення ядра

define ( 'WP_AUTO_UPDATE_CORE', true);

А в functions.php для включення автообновления плагінів і шаблонів додати:

add_filter ( 'auto_update_plugin', '__return_true');

add_filter ( 'auto_update_theme', '__return_true');

Більш докладно про автообновления можна почитати в кодексі Вордпресс (англійською).

У разі, якщо оновлення завалило сайт, або він був пошкоджений в результаті злому - допомогти може тільки резервна копія. По-перше, резервні копії автоматично робить будь-який грамотний хостер, поройтесь в панелі або зробіть запит підтримки - вам допоможуть. По-друге, резервна копія - це насправді ваш головний біль і відповідальність, тому на хостера сподівайся, а сам - до роботи берися. Якщо шаблон і плагіни ви зможете скачати заново, то втрачений контент і роки роботи над сайтом - немає.

Плагінів резервного копіювання велика кількість, вибирається виходячи із способів копіювання і місця зберігання бекапу: в папці цього ж сайту, на віддаленому ftp сервері, в хмарі, надсилається емейлом і т. П.

Найпопулярніші UpdraftPlus Backup and Restoration і BackWPup Free.

Зроблю ремарку - вибираючи плагін з числа доступних, звертайте увагу в першу чергу на кількість завантажень у порівнянні з конкурентами, дату останнього оновлення і доступний функціонал, т. К. Іноді все смачні речі урізані і даються тільки в преміумного платній версії. Такий підхід вірний до плагіну будь-якого типу і призначення.

І продовживши розмову про профіль користувача, позначу важливий момент: якщо крім вас сайтом користується хтось ще, то безпеку сайту дорівнює надійності найслабшого пароля. Не важливо, наскільки складний у вас пароль, але якщо ви пускаєте на сайт стороннього копірайтера з ніком editor і паролем superpass, щоб було легше запам'ятати, то це хороший привід урізати всім користувачам сайту права, а також змусити змінити паролі на безпечні, благо такий інструмент є в тому ж iThemes Security.

Якщо вам здається, що проблема підбору паролів і атак на сайти не варто вашої уваги, то зверніть увагу на цей звіт Sucuri - найбільшого сервісу по забезпеченню безпеки і захисту сайтів. На даний момент фіксується максимальне за всю історію кількість атак на Вордпресс за адресою входу в адмінку /wp-login.php - до 47млн. невдалих спроб в день!

Якщо не просто блокувати доступ, але і включити повідомлення на емейл про спроби авторизуватися, то ви будете отримувати сотні листів зі звітами в день. Тому якщо крім вас більше ніхто не має доступу на сайт - просто заблокуйте доступ всім айпі, крім свого власного.

Налаштування адмінки для безпеки

Adminimize - відмінний інструмент для тонкої настройки адмінки.

З його допомогою ви дуже гнучко налаштуєте хто, що де і коли буде бачити на сайті.

Наступний крок щодо посилення захисту сайту - це перевірка якості і надійності коду шаблону сайту. Для цієї мети служить плагін Theme Cheсk, який не має великого лічильника установок, т. К. Вимагає достатнього рівня знань php і основ розробки шаблонів, проте входить в число полігонів, які відображаються на головній сторінці додавання плагінів Вордпресс як рекомендований, на увазі його корисності і важливості.

Якщо поштова популярний шаблон The7, то можна побачити велику кількість помилок у використанні функцій виведення локалізованого тексту, що призводить до того, що переклад деяких фраз на російську мову не працює:

Приклад валідації коду шаблону сайту на предмет помилок

З іншими шаблонами помилки можуть бути і похуже- використання застарілих функцій, неправильне використання стандартних функцій, що може привести до конфлікту з плагінами, використання потенційно небезпечних і уразливих функцій.

Перевіряйте і в міру сил усувайте такі помилки!

Перевірка помилок в шаблоні

Ну і класикою пошуку підозрілого і шкідливого коду в шаблонах є Theme Authenticity Checker (TAC). Перевіряйте їм все шаблони, навіть куплені, а не знайдені на виразника. Його функціонал перевірки шаблонів перетинається з можливостями Wordfence, тому він підходить для швидкої перевірки свіжовстановленому шаблону, а Wordfence - для постійної і регулярної.

І на завершення теми захисту сайтів, хочу розглянути ще один цікавий момент - Content Security Police. Невелике пояснення - якщо зламали ваш сайт і напхали лівих посилань, то по ним витікає контрольний вагу і знижується репутація сайту, якщо посилаєтеся на незрозуміло що. Якщо вставили редіректи і перенаправлення трафіку, то відвідувач вашого сайту пропадає, т. К. При заході на ваш сайт його відразу ж перекидає куди не туди.

Але навіть якщо у вас все чисто, благородно і надійно - трафік з вашого сайту все одно може пропадати, або замість вашої реклами може крутитися стороння, крадучи ваші доходи. Це пов'язано з зараженими браузерами, в яких стоять різні бари і доповнення. Два способи заразити браузер - це або поставити аддон, який має приховану від вас можливість, або поставити який-небудь софт, який питаючи чи не питаючи вас, змінює домашню сторінку броузера і ставить свою панель.

В результаті, якщо в цьому браузері зайти на ваш сайт, то замість вашої реклами буде проведена підміна і показана чужа, а також додані різні попандери-клікандери. Крім прямого збитку для вас, це ще й вкрай шкідливо для сайту, так як пошукові системи відстежують поведінку користувачів і бачать, що з вашого сайту народ переходить кудись не туди, клікаючи на різні смітники. В результаті - санкції, фільтри і бани.

Щоб заборонити браузеру вбудовувати сторонній код - існує спеціальний заголовок, який передається завантажується сторінкою, мовляв - показуй все, що мій розробник намалював, а більше нічого не чіпай і не міняй. Детальніше про те, що таке CSP, а також як її налаштувати на своєму сайті, можете по гуглити.

Не забудьте, що seo оптимізація сайту також включає в себе оптімізацію текстів . Прочитайте цю статтю обов'язково.