Добро пожаловать на двадцать второй урок. Он будет заключительным на нашем курсе. Сегодня поговорим про безопасность и резервное копирование. Для этого установим два плагина.

Безопасность и резервное копирование сайта на WordPress — это критически важный аспект его функционирования. Уязвимости могут привести к потере данных, повреждению репутации и финансовым потерям.

Основные угрозы включают взломы и несанкционированный доступ, вредоносное ПО и вирусы, спам и DDOS-атаки, утечки данных пользователей. Основные меры безопасности — это, во-первых, установка и настройка плагинов безопасности. Во-вторых, настройка сложных паролей. Используйте пароли длиной не менее 12 символов, содержащие буквы, цифры и специальные символы. Регулярно меняйте пароли и используйте менеджеры паролей для их хранения.

И, в-третьих, обновление WordPress и плагинов. Регулярно проверяйте наличие обновлений и устанавливайте их, чтобы защитить сайт от известных уязвимостей. Регулярное создание резервных копий сайта позволяет восстановить его в случае потери данных или взлома. Рекомендуется делать резервные копии не реже одного раза в неделю.

Обновление Elementor и других плагинов без потери данных. Своевременные обновления плагинов и тем важны для безопасности и стабильности сайта. Они часто содержат исправления уязвимостей и новые функции. Давайте зайдем в консоль WordPress, в «Плагины» — «Добавить плагин». И для начала установим плагин для резервного копирования. Он называется All-in-One WP Migration.

Вот он, самый первый у нас. Давайте его установим и активируем. Этот плагин очень простой и не содержит каких-то дополнительных настроек. Вот он, мы его установили. Он появился у нас в левой панели. И здесь несколько вкладок: «Экспорт», «Импорт», «Резервные копии» и платные Premium-вкладки.

Давайте посмотрим на «Экспорт» сначала. Экспорт нужен, если вы захотите сохранить ваш сайт в файле на компьютере. В открывающемся списке мы выбираем «Файл» «Экспортировать в». Остальные позиции в списке экспортируются в облачные хранилища, и это платно. Выбираем «Файл», и у нас пойдёт подготовка к экспорту. Давайте пока остановим.

Далее идёт «Импорт». Если вы, например, хотите перенести на другой сайт, то выбирайте сохранённый файл на вашем компьютере и импортируйте. Нужная нам вкладка — это «Резервные копии». Тут просто нажимаем «Создать резервную копию», и у нас создаётся копия.

«Архивирование». «Экспортируем базу данных…», и после этого можно также загрузить на свой компьютер. Давайте сразу закроем. И у нас появилась копия нашего сайта. И теперь можно восстановить через какое-то время эту копию. Можно добавить здесь какую-нибудь надпись. Например, «Копия 1». Или ещё какую-нибудь разумную запись.

Также можно восстановить, скачать и посмотреть список файлов в этой копии. Также можно ее удалить. Всё достаточно просто. Например, если нам требуется обновить плагины, то Elementor настоятельно рекомендует сделать резервную копию.

«Мы настоятельно рекомендуем сделать резервную копию вашего сайта перед обновлением». Делаем резервную копию. Обновляем плагин, и потом, если что-то пошло не так, мы можем вернуться к нашей резервной копии и восстановить.

Далее давайте добавим ещё один плагин для безопасности сайта. Этот плагин называется Limit Login Attempts Reloaded. Вот, самый первый.

Это плагин для WordPress, который блокирует попытки входа в систему и защищает от атак подбора паролей. Он работает по принципу автоматического предотвращения дальнейших попыток с определенного IP-адреса и/или имени пользователя после превышения заданного лимита повторных попыток. Это значительно снижает эффективность атак на сайт.

Плагин также включает инструменты для повышения производительности сайта. Давайте его сейчас установим и активируем. Также он добавляется у нас в панель. Давайте перейдем в него. Тоже довольно-таки простой плагин. В консоли у нас показываются неудачные попытки входа.

Далее идёт вкладка «Настройки». И у нас во вкладке «Локальное приложение» уже предустановлено, сколько раз и на сколько минут будет блокироваться вход в систему. Можно оставить как есть или поставить какие-то свои настройки. Например, три попытки. Оставлю как есть — четыре.

И далее у нас есть основные настройки — они для платной версии. Есть «Уведомление при блокировке». Если вы хотите, чтобы вам на имейл приходили уведомления о попытках входа, можно ввести здесь свою почту и оставить галочку «Отправить по email». Сохраняем настройки, и всё.

Далее у нас идут белый (безопасный) список и чёрный список. В чёрный список можно добавлять какие-нибудь популярные имена, чтобы они автоматически сразу же блокировались. Также давайте зайдем в плагины. У нас при установке WordPress было два плагина. Вот этот вот, «Anti-spam защита», его можно удалить. Также можно удалить вот этот — Hello Dolly.

Удаляем, чтобы у нас не было никаких лишних плагинов. Только нужные нам.

Регулярные обновления и создание резервных копий — это ключевые аспекты защиты вашего сайта на WordPress.

Сегодня мы установили два плагина — для резервного копирования и для безопасности сайта. На этом у меня всё. Мы закончили наш курс. Надеюсь, было всё понятно. Пока.