Статьи и новости о привлечении клиентов
Главная     Статьи и новости о привлечении клиентов    Бизнес и продажи, Блоггинг     Как можно сломать сайт, прикручивая плагины и цепляя навороты

Как можно сломать сайт, прикручивая плагины и цепляя навороты

Как можно сломать сайт, прикручивая плагины и цепляя навороты

Вывести бизнес в онлайн технически не сложно. Бесплатные CMS позволяют создать сайт за считанные дни, а доступность шаблонов и плагинов расширяет функционал ресурса. Особых навыков программирования и специальных знаний при этом не требуется. Однако в погоне за конкурентами и технологическими наворотами предприниматели нередко забывают о безопасности и удобстве ресурса для пользователей. Не знаете, как можно сломать сайт, прикручивая плагины и навешивая новомодные штуки? В статье научу!

Только обязательно дочитайте текст до конца, иначе не узнаете, как обезопасить сайт и не загубить его окончательно.

Потеря базы данных, взломы и вредоносные программы уже никого не пугают. Только, согласитесь, одно дело слышать о хакерских атаках, другое — поставить под угрозу благополучие бизнеса испытать это на собственной шкуре. Все усилия , время и финансовые вливания коту под хвост! Можно конечно надеяться, что прокатит, но разумнее подстраховаться.

Как можно сломать сайт, прикручивая плагины?

На профессиональном сленге функциональный отказ сайта называется падением. Сайт может упасть по множеству причин:

  • Изменили код на одной странице, другая часть сайта, с изменённой страницей напрямую не связанная, уже не открывается.
  • Установили плагин из неизвестного источника, устаревшей версии или с заражёнными файлами и прощай сайт.

Владельцу сайта, особенно неопытному, нередко кажется, что поломка произошла сама собой, однако это не так. Причина есть всегда.

Приведу часто встречающиеся поводы для «внезапного» реального или кажущегося падения:

Как можно сломать сайт, установив обновление ПО, в том числе и антивирусный софт?

Со временем приходится использовать усовершенствованные языки программирования, перебираться на другой сервер или хостинг, освежать базы данных, обновлять операционную систему. Изменения могут нанести вред всему сайту или его части.

Как можно сломать сайт ошибочной авторизацией?

Системы управления контентом (CMS) имеют продвинутый функционал. Однако в руках неопытного пользователя платформы становятся потенциально склонными к сбоям. Пользователь посредством CMS может выполнять на сайте различные действия, не ограничивающиеся работой с текстовым содержимым. Внесённые изменения могут отразиться на работоспособности одного раздела или всего сайта. Специалисту службы техподдержки порой очень сложно отследить, какое именно действие пользователя привело к ошибке. Если к администрированию сайта допущено слишком много людей, вероятность поломки увеличивается. Как известно, у семи нянек…

Ограничьте доступ к управлению сайтом двумя — тремя человеками. Если требуется добавлять большое количество контента, который создают десятки пользователей, предоставьте им доступ только к функционалу, касающемуся редактирования.

Как можно сломать сайт, изменив или обновив сторонний софт / систему?

Возможно, с сайтом всё в порядке, но владельцы интегрированных соцсетей изменили правила взаимодействия, в результате чего сайт и социальные ресурсы не видят друг друга. Или сторонний сервис, передающий платёжную информацию, испытывает технические трудности. Возможно также, что сайт, на который ведёт ссылка просто закрылся, или большинство его разделов переименовали.

Как можно сломать сайт, поймав компьютерные вирусы?

Вредоносные программы делают поведение сайта странным. В лучшем случае можно обойтись мелкими неприятностями вроде заторможенной работы и блокировки ряда функций, в худшем — поплотиться полной потерей информации и загубить ресурс.

Снизить риски поможет использование проверенных файлов от надёжных разработчиков.

Как не сломать сайт, цепляя навороты?

Не хотите рисковать и ставить под угрозу онлайновую часть бизнеса или весь бизнес целиком, значит возьмите на вооружение эти правила:

  1. Защитите сайт от потери информации
  2. Регулярно делайте резервные копии сайта.

    В этом помогут плагины:

    • «WP Database Backup»;
    • «BackUpWordPress»;
    • «Backup and Restore WordPress».

    Установить выбранный плагин не сложно. Войдите в меню «Плагины — Добавить новый». Введите название расширения в поле поиска в правом верхнем углу и нажмите «Ввод». Также можете скачать плагин с сайта разработчика и установить его с помощью функции «Загрузить плагин» в верхней части экрана административной панели.

    Нажмите кнопку «Установить». После установки активируйте плагин. Теперь настройте параметры резервного копирования. Выберите меню «Инструменты — WP DB BackUp». Нажмите Create New Database BackUp. Так создаётся резервная копия по требованию.

    Теперь настройте регулярное создание резервных копий по расписанию. Для этого перейдите на вкладку Sheduler, включите автоматическое создание резервных копий, выберите частоту создания архивов.

    На вкладке Destination включите автоматическое сохранение архива на Google Drive или отправку на электронную почту.

  3. Защитите сайт от взлома
  4. На системе управления WordPress уберечь сайт от несанкционированного доступа поможет плагин «Loginizer Security». Надстройка защищает сайт от взлома методом перебора или брутфорсинга.

    Надёжный пароль содержит более 10 знаков и включает строчные и заглавные буквы, цифры, а также символы. Сложные пароли злоумышленнику подобрать труднее. Слабыми считаются пароли, которые содержат личные данные- имя, дату рождения и номер телефона. Не используйте один и тот же пароль на разных сайтах, периодически меняйте пароль от админки.

    Поставьте на сайт плагин «Login-lockdown». Настройте его так, чтобы любые попытки войти в панель управления не повторялись. Достаточно 2–3 попыток, после которых IP-адрес заблокируется на 1–2 часа.

  5. Защитите админку сайта
  6. Настройка учётной записи администратора | наиболее уязвимое звено. Этой уязвимостью и пользуются злоумышленники. Чтобы защитить сайт, создайте новый аккаунт с другим именем. После удалите изначальный аккаунт администратора с названием «admin». И привяжите контент к новой учётной записи. После каждой передачи доступа сторонним специалистам меняйте пароль. Не входите на сайт со случайных гаджетов и ограничьте доступ к сайту для приложений.

  7. Защитите сайт от ошибок в теме и плагинах
  8. Система управления сайта обычно уведомляет о необходимости обновить тот или иной модуль по мере выпуска свежих версий. По-крайней мере На WordPress такая функция есть. Обновление расширяет функционал, исправляет ошибки и устраняет проблемы с безопасностью. Обновляйте плагины и темы, как только новые версии станут доступны. Если не пользуетесь какими-то плагинами и темами, удалите их.

  9. Защитите сайт средствами хостинга
  10. Мелкие компании зачастую выбирают совместный хостинг. По деньгам это выгодно, так как на каждого «жильца» в итоге ложится меньшее финансовое бремя. Но здесь таится опасность: никто не может обеспечить ресурсу достойную защиту, когда он соседствует с сотнями сайтов.

    Если бюджет не позволяет обзавестись отдельным сервером, проследите, чтобы было как можно меньше «соседей». Кроме того, у хостинга должны быть функции предотвращения атак и снижения риска потери информации. Если есть возможность заполучить отдельный сервер, другие варианты не рассматривайте!

    Используйте плагины, чтобы защитить сайт на WordPress. Только не забывайте, что плагин принесёт пользу, если софт установлен правильно.

    Движок WordPress пользуется популярностью потому, что на нём можно настроить тысячи полезных «примочек» без финансовых вливаний.

    Советую не злоупотреблять техническими возможностями системы управления и предусмотреть всё заранее, чем после расхлёбывать последствия от неграмотных действий.

Прикручиваем плагины правильно

Плагины существенно расширяют функциональность сайта. Но не все популярные и широко рекламируемые плагины оказываются полезными.

Имейте ввиду, платные плагины тоже содержат ошибки кодировки, и после инсталляции сайт работает некорректно. Проводите перед установкой исследование, чтобы уберечь сайт от многих проблем.

Что важно знать перед установкой плагина?

★КОГДА ПЛАГИН ПОСЛЕДНИЙ РАЗ ОБНОВЛЯЛСЯ
Если плагин несовместим с версией CMS, на сайте возникнут проблемы. Если плагин не обновляется, он попросту заброшен разработчиком. Не доверяйте сайт тому, кто не заботится о предлагаемых функциональных инструментах.

★КТО ЯВЛЯЕТСЯ РАЗРАБОТЧИКОМ ПЛАГИНА
Репутация крупнейших разработчиков в интернете устойчива. Но что если вы решили установить плагин, разработчик которого неизвестен? В таком случае найдите сайт разработчика и профиль в социальных сетях, где получите больше информации о его профессионализме. Сведения об опыте и репутации разработчика не сложно раздобыть по стандартному запросу в поисковых системах. Если показалось, что девелопер делает работу качественно, устанавливайте выбранный плагин.

★ЕСТЬ ЛИ ПО ДАННОМУ ПЛАГИНУ ТЕХНИЧЕСКАЯ ПОДДЕРЖКА
После установки плагина могут возникнуть вопросы или проблемы. Тогда потребуется техническая помощь. Многие разработчики отвечают на электронные письма и создают форумы. Если плагин популярный, можно надеяться, что на вопрос ответили другие пользователи и ответ вы получите у поисковиков. Однако лучше заранее обговорить условия техподдержки, чтобы устранять неполадки в любое время, а не ждать милости от поисковых систем.

★НЕ СЛУЧИЛСЯ ЛИ С ВАМИ СИНДРОМ «НОВОЙ ЯРКОЙ ИГРУШКИ»
Остерегайтесь устанавливать ненужные плагины. Может случиться, что новая «игрушка» окажется несовместимой с темой оформления сайта или установленными плагинами. Возьмите тайм-аут и подумайте, действительно ли нужен этот плагин или вы собираетесь установить его из-за интересного названия / описания либо потому, что знакомые его поставили.

★Стоит ли доверять ОТЗЫВАМ ОБ ЭТОМ ПЛАГИНЕ
Многие пишут обзоры и отзывы о плагинах WordPress на сайтах, в блогах, на форумах и в социальных сетях. Также можно найти рейтинг плагинов в директории WordPress. Задайте в поиске название плагина и прочтите несколько отзывов. Будьте осторожны с платными рецензиями и отзывами, написанными самим разработчиком либо его друзьями. Основная задача — найти различные рецензии: как положительные, так и отрицательные, чтобы увидеть все недостатки и преимущества плагина.

Советую для безопасности завести тестовый поддомен, на котором будет находиться копия вашего сайта. На тестовом поддомене без риска для работоспособности сайта сможете протестировать функциональность и корректную работу нового плагина или программного кода.

Если на сервере отсутствует такая возможность, устанавливайте плагин на рабочий сайт только как сохраните резервную копию, с помощью которой восстановитесь в случае проблем.

Кстати, тестовый домен спасает не всегда. Если плагин с вирусом, заразиться могут все соседи. Так было у меня на практике На одном профиле крепилось 4 сайта и заразились все от дос-атаки — это кодовое впрыскивание. Техподдержка отказалась чистить и перебирать файлы. Пришлось нанять фрилансера, но он убрал вирус толе на время, толе от соседей опять зараза пришла. Легче было забросить всё и создать новые сайты на новом хостинге с более отзывчивой поддержкой, что, собственно, я и сделала. На новом хостинге мы и сидим, а поддержка выручает 6 лет. Хотя и без приключений не обходится. Однажды лёг весь хостинг со всеми сайтами. Старый хост назывался Timeweb — сейчас он процветает и некоторые его хвалят, наш хостинг — Sprinthost, который продолжает радовать. Даже если каких-то настроек не можешь отыскать, ребята запросто делают сами. Здесь вируса не подхватывали, но проблемы с медленной загрузкой были тут и там. Там поддержка заявила, что они не знают, что с сайтом, а здесь попросили подтвердить заявку на бесплатный аудит в поиске проблем. Нашли проблему и с согласия устранили.

За 10 лет работы в интернете я много чего перепробовала и от многого отказалась. Все свои сайты я создавала сама. Какое-то время находила плагины в интернете, скачивала себе на компьютер и потом устанавливала на сайт. От такой практики отказалась, после падения сайта из-за несоответствия версий CMS и плагина. Теперь нужные плагины забиваю в поиске админки и выбираю по описанию. Стараюсь не брать плагины, которые не тестировались с последней версией CMS.

Теперь вы знаете, как можно сломать сайт, прикручивая плагины и осуществляя неумелые эксперименты на собственном ресурсе.

И главное, вы осведомлены, как избежать проблем и не подвергать сам ресурс и связанные с ним бизнес-процессы неоправданному риску.

На опыте знаю, что всюду соломку не подстелишь, всего не предусмотришь, поэтому:

  • Правило № 1 — не подвергайте сайт риску;
  • Правило № 2 — не тяните с решением проблемы, если уж не уберегли ресурс.

Оперативно выявить, что явилось причиной неработоспособности ресурса поможет грамотный аудит. О том, как выбирать услугу контент-аудита, чтобы выяснить причины болезни блога расскажу в следующей статье.

    Как создать лид-магнит

Если оказываете услуги и производите продукты, то часто задумываетесь, где взять лид-магнит и какой пробной версией заинтересовать потенциальных клиентов, чтобы продемонстрировать качество и вызвать доверие.

  • Готовьте две бесплатные пробные версии продукта или документы с руководством и чек-листом;
  • вынимайте их из основного продукта;
  • оформляйте в книжной и альбомной ориентации;
  • выкиньте чужие заготовки;
  • и помните, что лид-магнит несёт ту же функцию, что и визитка.

Информацию о правильном лид-магните читайте в своде правил.

Куда прислать правила о лид-магнитах?

* введите email: