Защита страницы сайта паролем – Защита админки сайтов от подбора паролей — Сервисы, программы и скрипты

Как защитить паролем WordPress-сайт

Существует множество способов добавить защиту паролем на ваш сайт. Таким образом можно обезопасить весь WordPress-сайт, определенную веб-страницу или запись.

Мы рекомендуем использовать бесплатный плагин Password Protected от Бена Хасона, который высоко оценен на WordPress.org.

После его установки и активации перейдите в меню Настройки → Password Protected, чтобы настроить необходимые параметры.

Установите флажок «Password Protected Status», чтобы активировать защиту паролем. Затем введите значение пароля в поле «New Password».

Этот плагин также предоставляет возможность создание белого списка определенных типов пользователей и IP-адресов.

Как защитить паролем весь WordPress-сайт

После того, как вы активируете защиту, любой, кто попытается посетить ваш сайт, должен будет ввести пароль.

Форма ввода пароля для всего сайта

Для изменения логотипа страницы входа можно использовать бесплатный плагин Login Logo.

Базовая HTTP-аутентификация позволяет добавить дополнительный уровень защиты паролем еще до загрузки сайта в браузере пользователя. Многие хостеры предоставляют простой инструменты защиты паролем (htpasswd) .

Включение защиты .htpasswd

После этого потребуется авторизация для доступа к сайту. Вы сможете в любое время изменить учетные данные или отключить защиту.

Запрос аутентификации .htpasswd

Это можно сделать с помощью защиты htpasswd. Для этого: 

Чтобы настроить защиту каталога в Apache, сначала необходимо создать файл .htpasswd. Для этого можно использовать удобный генератор. Затем загрузите созданный файл в каталог, который хотите защитить.

www/user/public/protecteddirectory

Создайте файл .htaccess с приведенным ниже кодом и загрузите его в каталог. Убедитесь, что вы правильно задали путь к защищенному каталогу и имя пользователя.

AuthType Basic  
AuthName "restricted area"  
AuthUserFile /www/user/public/protecteddirectory.htpasswd  
require valid-user

В Nginx доступ к каталогу  можно ограничить с помощью базовой HTTP-аутентификации. Для этого воспользуйтесь данным руководством.

Если хостинг использует cPanel, то можно настроить защиту паролем с помощью инструмента «Конфиденциальность каталога» (раздел «Файлы»).

Настройка защиты каталога в cPanel.

Защитить паролем отдельную запись, страницу или товар WooCommerce, можно с помощью параметра «Видимость». Он доступен во встроенном редакторе WordPress. Поэтому его можно использовать для любого типа контента. Для этого:

  • Откройте во встроенном редакторе WordPress контент, для которого вы хотите добавить защиту паролем.
  • Найдите параметр «Видимость» в боковой панели справа.
  • Кликните по нему.
  • Выберите пункт «Защищено паролем»и введите пароль.

Вот как это выглядит в новом блочном редакторе WordPress:

Параметр видимости в блочном редакторе WordPress

А вот как это выглядит в классическом редакторе WordPress:

Настройки видимости в классическом редакторе WordPress

Теперь для доступа к контенту потребуется пароль. Кроме этого WordPress добавит отметку «Защищено» перед заголовком записи:

Как работает встроенная защита паролем в WordPress

Если установить одинаковый пароль для нескольких записей, то пользователь, введя его один раз, автоматически разблокирует все элементы контента, для защиты которых используется этот же пароль.

Рассмотрим, как этот метод защиты работает с товаром WooCommerce.

Как защитить паролем товар WooCommerce

Для защиты паролем целой категории нужно использовать специализированные плагины:

  1. Password Protected Categories, премиум плагин от Barn2 Media.
  2. Access Category Password.

После установки и активации плагина перейдите в меню Записи → Рубрики и выберите нужную категорию. Внизу вы увидите поле «Видимость», которое мы использовали для защиты паролем отдельных частей контента. Выберите значение «Защищено паролем» и введите желаемый пароль.

Плагин позволяет добавлять сразу несколько паролей к категории для каждой группы пользователей.

Как добавить пароль для категории

После этого для доступа к записям из этой рубрики пользователям нужно будет ввести пароль.

Форма ввода пароля для разблокировки категории

Зайдя в меню Настройки → Защищенные категории, вы также сможете получить доступ к некоторым дополнительным настройкам. С их помощью можно:

  • Установить срок действия пароля.
  • Настроить отображение контента из защищенных категорий в общедоступных областях.
  • Настроить форму входа, которая была продемонстрирована выше.

Настройки защищенных паролем категорий

Плагин Access Category Password доступен на WordPress.org. После его установки и активации перейдите в меню Настройки → Access Category Password.

Здесь вы сможете:

  • Установить пароль.
  • Выбрать, какие категории необходимо защищать паролем.
  • Включить в белый список определенные роли пользователей, которые получат доступ к защищенным категориям без пароля.
  • Настроить страницу входа.

Настройки плагина Access Category Password

Недостатком данного плагина является поддержка только одного значения пароля. Поэтому придется использовать один и тот же пароль для всех категорий, которые необходимо защитить.

Кроме этого плагин Access Protected Categories отображает заголовок записи еще до того, как пользователь введет пароль.

Для защиты части записи воспользуйтесь бесплатным плагином Passster. После установки и активации плагина перейдите в меню Настройки → Passster и создайте шорткод, который будет использоваться для ограничения доступа. Затем выберите опцию «Создать пароль»:

Генератор шоркодов Passster

Сохраните внесенные изменения и скопируйте шорткод, который предоставит Passster:

Скопируйте шорткод Passster

Затем добавьте этот шорткод к той части контента, которую хотите использовать защиту паролем. Отредактируйте заполнитель «Your content here» и замените его контентом, который вы хотите защитить:

Пример шорткода Passster

После того, как вы опубликуете запись, форма защиты паролем по умолчанию будет выглядеть примерно так:

Форма входа Passster

Чтобы настроить внешний вид этой формы, вы можете использовать визуальный редактор WordPress (меню Внешний вид → Настроить).

Параметры стиля Passster в дизайнере WordPress

Существует множество вариантов защиты паролем для WordPress. Выберите тот, который подходит вам больше всего.

Данная публикация представляет собой перевод статьи «How to Password Protect Your WordPress Site: Every Method» , подготовленной дружной командой проекта Интернет-технологии.ру

Как защитить паролем WordPress-сайт?

Если вы запускаете закрытую площадку для общения, или если сайт находится на стадии разработки, то можно ограничить доступ к нему с помощью пароля. Благодаря чему любой пользователь, имеющий пароль, сможет зайти на сайт без регистрации.

Существуют различные плагины для защиты паролем всего WordPress-сайта. В этой статье мы расскажем о трех лучших из них.

СКАЧАТЬ

Плагин защищает весь сайт с помощью одного пароля. Для этого нужно активировать соответствующий параметр в настройках плагина и задать пароль ввести необходимый пароль.

Плагин позволяет администраторам, вошедшим в систему, получать доступ к WordPress-сайту без необходимости ввода пароля. А также оставить RSS-каналы общедоступными.

Но расширение не предоставляет никаких дополнительных функций защиты. Кроме этого он поставляется с устаревшим интерфейсом.

Плюсы

  • Простой и удобный в использовании.
  • Предоставляет автоматический доступ администраторам и зарегистрированным пользователям.

Минусы

  • Ограниченная защита контента.
  • Устаревший интерфейс.

СКАЧАТЬ

Предлагает более продвинутое решение для защиты сайта паролем от незарегистрированных пользователей или роботов поисковых систем.

Плагин позволяет пользователям оставаться в системе и заходить на сайт без ввода пароля в течение определенного периода времени. Также вы можете установить подсказку, напоминающую посетителям о необходимости ввода пароля.

Плагин реализует доступ к сайту администратором и пользователям, которые заходят с определенных IP-адресов. А так же предоставляет Brute Force Protection.

Также на странице входа в систему можно отобразить уведомление, чтобы пользователи знали, что это закрытый сайт или что он находится на стадии разработки. Премиум-версия плагина Hide My Site предоставляет различные темы оформления для страницы авторизации.

Но, как и другие подобные плагины, Hide My Site не защищает изображения и другие вложения.

Плюсы

  • Предоставляет различные темы оформления для страницы авторизации.
  • Возможность настройки уведомлений.
  • Разрешение доступа с определенных IP-адресов.

Минусы

  • Неудобный пользовательский интерфейс.
  • Плагин не защищает файлы вложений.

 СКАЧАТЬ

С помощью этого плагина все содержимое сайта (включая страницы, посты и пользовательские типы записей), будут защищены. Недостатком является необходимость сброса пароля в том случае, если вы его забудете.

Расширение позволяет открыть свободный доступ к одной или нескольким страницам. Вместо страницы входа можно вывести анонс или целевую страницу, чтобы пользователи знали, что это сайт с ограниченным доступом.

Password Protect WordPress освобождает пользователей от необходимости повторного ввода пароля в течение срока действия файлов cookie. Вы можете изменить время их жизни на странице настроек плагина.

Также плагин позволяет использовать разные пароли для страниц и записей. У каждой роли пользователя также может быть свой пароль.

Плагины кэширования и кэширование на стороне сервера могут вызвать конфликты с функционалом защиты паролем. Password Protect WordPress позволяет решить подобную проблему с помощью дополнительных  настроек.

Платная версия данного плагина Password Protect Pro и дополнительно позволяет не только управлять всеми паролями, но и создавать неограниченное количество паролей для каждой роли пользователя. А также настраивать сообщения об ошибках.

Плагин не защищает изображения и загруженные файлы. Но его можно интегрировать с Prevent Direct Access Gold, чтобы заблокировать доступ с прямых URL-адресов ко всем медиафайлам.

Плюсы

  • Возможность открыть публичный доступ к нескольким страницам сайта.
  • Дополнительные функции защиты паролем.
  • Интеграция с Prevent Direct Access Gold для обеспечения защиты медиафайлов.
  • Современный пользовательский интерфейс.

Минусы

  • Нет параметров для настройки страницы входа.

Каждый из описанных в этой статье плагинов является отличным вариантом защиты. Password Protected – самый популярный из них. Но он поставляется с устаревшим пользовательским интерфейсом и относительно ограниченными возможностями.  С другой стороны плагин Hide My Site, предоставляет более комплексное решение для защиты, включая возможность предоставления доступа с определенных IP-адресов. А Password Protect WordPress позволяет защищать паролем страницы и записи в зависимости от роли пользователя.

Данная публикация представляет собой перевод статьи «How to Password Protect Your Entire WordPress Site» , подготовленной дружной командой проекта Интернет-технологии.ру

Защита сайта с помощью .htaccess и .htpasswd

В данной статье будет рассмотрен самый простой и доступный способ защиты — базовая аутентификация.

Замечание

Аутентификация — процесс, с помощью которого проверяется, что некто является именно тем, за кого он себя выдает. Как правило, проверка включает в себя ввод имени и пароля.

Рассмотрим, как работает базовая аутентификация.
При обращении посетителя в защищаемую директорию, сервер Apache в ответ на запрос посылает заголовок с кодом 401 (401 authentication required header). Браузер посетителя принимает заголовок с кодом 401 и выводит окно с полями для ввода имени пользователя и пароля. После ввода имени и пароля эти данные отсылаются назад серверу, который проверяет имя пользователя на предмет нахождения в специальном списке, а пароль на правильность. Если все верно, то посетитель получает доступ к ресурсу. Вместе с заголовком браузеру посылается специальной имя, называемое областью действия. Браузер кэширует не только имя и пароль, чтобы передавать их при каждом запросе, но и область действия. Благодаря этому, ввод имени и пароля в защищаемой директории осуществляется только раз. В противном случае их необходимо было бы вводить при каждом запросе к защищаемой директории. Кэширование параметров аутентификации (имя, пароль, область действия), обычно осуществляет только в пределах одного сеанса.

Замечание

При базовой аутентификации имя пользователя и его пароль передаются в сеть в открытом виде в течении всего сеанса, когда посетитель работает с защищенной директорией. Хакер может перехватить эту информацию, используя сетевой анализатор пакетов. Данный вид аутентификации не должен использоваться там, где нужна реальная защита коммерческо-ценной информации.

Замечание

WEB-сервер Apache поддерживает еще один вид защиты — digest-аутентификацию. При digest-аутентификации пароль передается не в открытом виде, а в виде хеш-кода, вычисленному по алгоритму MD5. Поэтому пароль не может быть перехвачен при сканировании трафика. Но, к сожалению, для использования digest-аутентификации необходимо установить на сервер специальный модуль — mod_auth_digest. А это находится только в компетенции администрации сервера. Также, до недавнего времени, digest-аутентификация поддерживалась не всеми видами браузеров.

Для того чтобы защитить сайт, нужно выполнить следующую последовательность действий: создать файл с паролями, переписать его на сервер, создать файл .htaccess и тоже переписать его на сервер.
Для организации защиты понадобится.

1. WEB-сайт и FTP-доступ к нему.
2. Права на создание файлов .htpaccess и организацию защиты с помощью них.
3. Утилита генерации паролей htpasswd.exe

Для того чтобы проверить есть ли у Вас права на организацию защиты с помощью файлов .htaccess создайте текстовый файл с именем .htaccess (первым символом идет точка, расширение отсутствует).

Замечание

Удобно создавать файлы .htaccess с помощью встроенного редактора в оболочках Far, WindowsCommander, TotalCommander и т.п., а также в редакторе Блокнот.

Замечание

Чтобы блокнот не подставлял автоматически расширение txt, в диалоге сохранения в выпадающем списке «тип файла» следует выбрать опцию «Все файлы».

Перед тем как сохранить файл, впишите в него следующие строки:

AuthType Basic
AuthName admin
require valid-user

Затем, через FTP-доступ, перепишите файл .htaccess на сайт, в ту директорию, которую вы хотите защитить.

Замечание

Действие файлов .htaccess распространяется не только на ту директорию, где лежит файл, но и на все поддиректрии, лежащие уровнем ниже.

Далее через браузер обратитесь к этой директории. Если Вы защищаете директорию admin и переписали туда файл .htaccess, то для проверки Вам следует вписать в адресную строку браузера следующий URL: http://www.mysite.ru/admin/.

Если после этого Вам открылся запрос на ввод логина и пароля, как на рисунке ниже, то тестирование прошло успешно и можно продолжать защиту директории.

Если вы все сделали правильно, но окошко ввода пароля не появилось, то это значит, что настройки сервера запрещают Вам использовать файлы .htaccess для защиты директорий. Для решения данного вопроса Вам следует связаться с администрацией сервера, либо использовать другой тип защиты.
После того, как было выяснено, что файлы .htaccess работают, следует удалить с сайта только что написанный тестовый файл.

Замечание

Если по каким либо причинам Вы не можете удалить файл .htaccess, то создайте пустой файл .htaccess и замените им файл, лежащий на сервере.

Файл с паролями создается утилитой htpasswd.exe. Если у Вас на машине установлен WEB-сервер Apache, то данная утилита находится в директории с установленным Apache-ем в подкаталоге bin.

Замечание

Если у Вас не установлен Apache, то утилиту htpasswd.exe можете скачать по ссылке: http://www.softtime.ru/files/htpasswd.zip.

Для работы с утилитой htpasswd.exe необходим интерфейс работы с командной строкой. Интерфейсом работы с командной строкой обладают такие программы как Far, WindowsCommander и т.п. Здесь будет рассмотрена работа с командной строкой с помощью утилиты cmd, которая входит в поставку Windows 2000/XP и т.п.
Нажмите «Пуск»->»Выполнить», введите в строку ввода cmd и нажмите ОК. Вам откроется окно утилиты CMD.

Далее необходимо перейти в директорию, где находится утилита htpasswd.exe. Допустим, сервер Apache установлен в директории с:/Apache2, тогда введите в командную строку команду: cd../../apache2/bin и нажмите ввод.

Вы перешли в директорию с:Apache2 in. Теперь нужно дать команду на создание файла с паролем. Введите в командную строку следующее:

htpasswd -cm .htpasswd admin

* -cm — это ключи для утилиты. Ключ с — указывает, что необходимо создать новый файл с паролями. Если файл с таким именем уже существует, то он будет перезаписан. Ключ m — определяет шифрование по алгоритму MD5.
* .htpasswd — имя файла с паролями (можете использовать любое имя).
* admin — имя посетителя, которому будет разрешен доступ в закрытую область сайта.

В ответ, должен появится запрос на ввод пароля и его повтор. Если все правильно, то в завершении появится сообщение: Adding password for user admin. И в директории c:Apache2 in появится файл .htpasswd, к котором будет находиться строка с именем пользователя и хеш-кодом его пароля. Для того, что бы в тот же файл .htpasswd добавить еще одного пользователя следует убрать ключ -c из команды запуска утилиты htpasswd.exe

htpasswd -m .htpasswd admin

Замечание

Если файл с паролями не был создан, то возможно, некоторые ключи утилиты не поддерживаются в Вашей операционной системе. Например, иногда не поддерживается ключ m. В этом случае, Вам нужно ввести htpasswd -c .htpasswd admin
Для того, чтобы посмотреть ключи и параметры работы утилиты введите htpasswd.exe /? Вам будет выдано описание интерфейса.

Итак, файл с паролями создан. Теперь Вам необходимо переписать его на сервер. Файлы с паролями очень желательно класть выше корневой директории сайта — туда, куда не будет доступа посетителям.
Если это невозможно, то файлы с паролями следует обязательно защитить. Это можно сделать с помощью файлов .htaccess. Чтобы защитить файлы с паролями создайте файл со строками, представленными в следующем листинге.

И положите его в ту директорию, где находится Ваш файл с паролями. Теперь посетители сайта не смогут получить к нему доступ.
Файл с паролем создан и защищен от несанкционированного доступа. Теперь необходимо создать файл .htaccess, который будет использоваться в защищаемой директории.

Для защиты директории могут использоваться следующие директивы:

* AuthType — Тип используемой аутентификации. Для базовой аутентификации эта директива должна иметь значение: Basic
* AuthName — Имя области действия аутентификации. Текст, помогающий посетителю понять, куда он пытается получить доступ. Например, может быть написано: «Private zone. Only for administrator!»
* AuthUserFile — путь к файлу с паролями (.htpasswd).
* AuthGroupFile — путь к файлу групп, если он существует.
* Require — Одно или несколько требований, которые должны быть выполнены для получения доступа к закрытой области.

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthGroupFile /usr/host/mysite/group
AuthUserFile /usr/host/mysite/.htpasswd
require group admins

Следует более подробно описать директивы AuthUserFile и AuthGroupFile. В них прописываются абсолютные пути к соответствующим файлам от корня сервера.

Внимание!

Относительные пути работать не будут!

Путь от корня сервера, можно узнать, спросив у администрации сервера, либо можно попробовать выяснить его самим. Для этого выполните функцию phpinfo(). На экран будет выведена фиолетовая таблица. Значение абсолютного пути от корня сервера можно посмотреть в переменных: doc_root, open_basedir, DOCUMENT_ROOT.
Директива Require определяет кому разрешен доступ к закрытой области. Например,

* require valid-user — разрешен доступ всем прошедшим проверку
* require user admin alex mango — разрешен доступ только посетителям с именами admin, alex, mango. Естественно, они должны пройти аутентификацию.
* require group admins — разрешен доступ всем пользователям из группы admins

Если к защищаемой области сайта должна иметь доступ большая группа людей, то удобно объединить людей в группы, и разрешать доступ, определяя принадлежность посетителя к группе.
Формат файла групп очень прост. Это текстовый файл, каждая строка, которой описывает отдельную группу. Первым в строке должно идти название группы с двоеточием. А затем через пробел перечисляются посетители, входящие в группу.

Пример файла групп

Admins: admin alex mango
Users: guest user max23

В группу Admins входят посетители с именами admin, alex, mango. А группу Users входят посетители с именами guest, user, max23.

Примеры файлов .htaccess

Доступ всем пользователям, прошедшим авторизацию

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user

Доступ только пользователям admin и root

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile /usr/host/mysite/.htpasswd
require user admin root

Доступ только пользователей из группы admins

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile /usr/host/mysite/.htpasswd
AuthGroupFile /usr/host/mysite/group
require group admins

Запрет доступа только к файлу private.zip

AuthType Basic
AuthName "Private zone. Only for administrator!"
AuthUserFile /usr/host/mysite/.htpasswd
require valid-user

htaccess: закрыть сайт паролем

Lock

Иногда случается необходимость закрыть сайт паролем. На это могут быть много причин, например, просто хотите чтобы на этот сайт или в эту директорию не попадали лишние люди. Или еще банальнее, просто гарантированно скрыть сайт от индексации на время разработки..

Для этого можно применить, например такой подход: WordPress закрыть сайт паролем

Однако сегодня я расскажу о другом, так же не сложном методе: установка пароля через htaccess.

Для этого:

  • В папке которую будем скрывать или в корневой папке сайта, создаем файл .htaccess, если он еще не создан.
  • В него добавляем такой код:

    AuthType Basic AuthName "Password Protected Area" AuthUserFile /home/user/www-auth/.htpasswd Require valid-user

     

    AuthType Basic

    AuthName "Password Protected Area"

    AuthUserFile /home/user/www-auth/.htpasswd

    Require valid-user

     


    * обратите внимание, на путь /home/user/www-auth/.htpasswd - это путь где будет располагаться файл с паролем, вы можете его указать такой, который удобен Вам. Так же стоит учесть, что на файл нужно поставить права необходимые для чтения его веб-сервером.
  • Авторизация уже будет видна, однако не будет работать: Авторизация

    Авторизация

  • Теперь необходимо добавить юзера в файл паролей:

    htpasswd -c /home/user/www-auth/.htpasswd USERNAME

     

    htpasswd -c /home/user/www-auth/.htpasswd USERNAME

     


    * тут USERNAME это имя пользователя для авторизации, смени его на своё, а пароль спросят после ввода указанной команды в консоли.
  • Если все сделано правильно, можно использовать имя и пароль для авторизации

--[добавлено 30.07.13]--

Показываю как это сделать в видео, часть 1

Показываю как это сделать в видео, часть 2

Похожие статьи

Автор: Виталий Орлов | Рейтинг: 5/5 | Теги: htaccess , htpasswd , password


Как обеспечить защиту сайта | Безопасность

Когда человек принимает решение взяться за собственный проект, в первую очередь он думает о наиболее глобальных вещах. В онлайн-бизнесе важными моментами являются создание сайта, его продвижение и привлечение посетителей.

Поэтому на начальных стадиях владельца волнует, чтобы все страницы корректно отображались, функционал выполнялся, а количество уникальных посетителей росло с каждым днём.

Но с течением времени, сайт растёт и развивается. О нём узнаёт всё больше людей, и далеко не все проявляют здоровый интерес. Угроза безопасности ресурса возрастает с каждой минутой его нахождения во всемирной паутине.

Хакеры норовят получить доступ к данным пользователей известного сайта, неудачливые копирайтеры пользуются магическими «ctrl+c, ctrl+v», увидев информативную статью, а вредоносные программы цепляются сами по себе с течением времени.

Именно поэтому защита сайта должна быть продумана как один из важнейших моментов в его «жизни».

Если бы все люди на планете занимались созиданием, мир, пожалуй, был бы гораздо более продвинутым, но и невыносимо скучным. Некоторые встают на путь разрушения, поддерживая равновесие в природе.

Когда вор ломает дверь, он получает доступ в квартиру, которая ему не принадлежит. У хакера же оказывается в распоряжении чужая информация или возможности.

Чаще всего это происходит в том случае, когда создатель сайта берется за самостоятельное написание программных модулей вместо использования тех, которые предлагают популярные системы управления контентом.

Причина кроется в том, что CMS уже снабжают свой код всей необходимой защитой (хотя и нет ничего непробиваемого), а программист в одиночку может о чём-то позабыть.

Целью хакера чаще всего является возможность доступа под видом администратора или другого пользователя. Для этого требуется логин и пароль, в грамотном использовании и надежном хранении которых и кроется защита сайта от взлома.

Для надежной защиты от профессиональных хакеров нужно немало времени, еще лучше – найти специалиста по этим вопросам.

Но для борьбы с менее искушенными взломщиками достаточно следовать базовым рекомендациям:

  • Использовать сложные пароли. Чем больше символов использовано, тем дольше будет работать программа по автоматическому подбору. Стоит ли говорить о том, что собственное имя или год рождения – не самые подходящие данные для пароля.
  • Административная панель – только для администратора. Если доступ к «админке» имеют ваши знакомые, их знакомые и некий Аноним Неизвестный, то велика вероятность, что у ресурса появятся «куртизанские наклонности».
  • Запоминайте пароли или держите их в менеджерах. Текстовый файл «Мои самые важные данные» на рабочем столе – это, по-своему, очень круто, но непосвященным в такую религию лучше использовать специальные программы, которые обеспечат шифровку и сортировку паролей.
  • Не переходите по непроверенным ссылкам и не допускайте их появления на сайте. Контроль над обновлением информации позволит значительно сократить количество нежелательных линков.

В большинстве случаев пользователи ищут на сайте информацию, и для того, чтобы ресурс был популярным, его контент должен в первую очередь обладать высоким качеством.

Посетителя мало интересует дублирование размещенных текстов, но данный параметр чрезвычайно «волнует» поисковики. Уникальность контента влияет на ранжирование, то есть, на позиции в результатах поиска.

Если ресурс имеет солидный возраст и авторитет, то владельцы особо не переживают по поводу копирования контента. Но если сайт молод и еще не снискал уважения поисковиков, то «позаимствованная» информация может очень негативно сказаться на развитии ресурса.

То, что контент вашего сайта кому-то полезен – хорошо. Но если копирование происходит без размещения обратной ссылки, то ресурсу от этого будет только плохо. Для того чтобы воспрепятствовать подобным действиям, осуществляется защита сайта от копирования. Для её обеспечения применяют следующие методы.

  • Запрет копирования. Можно использовать скрипты, запрещающие выделение и перетаскивание текста. Конечно, опытные пользователи без труда обойдут это ограничение, но вероятность копирования будет снижена.
  • Помещать название сайта в текст. Если человек бездумно скопирует и вставит информацию, то адрес или имя вашего ресурса помогут определить первоисточник:
  • Лайки и ретвиты. Если пользователи активно сигнализируют о том, как им нравится страница вашего сайта, поисковики не смогут пропустить это. Чем быстрее произойдёт индексация, тем выше вероятность определения сайта как первоисточника.
  • Указывать авторство. Можно связать свои статьи с профилем в Google+, тогда ваше имя и фамилия укажут на то, кто был первым.
  • Предупреждать поисковик заранее. Яндекс.Вебмастер предоставляет очень удобный инструмент «Оригинальные тексты», с помощью которого можно заблаговременно уведомить поисковую систему о скором выходе нового материала. Получив и обработав текст статьи, роботы будут знать, кто автор и где искать первоисточник.
  • Кросспостинг. Если другие сайты трубят о том, что у вас вышла новая статья, поисковые роботы смогут гораздо быстрее об этом узнать.

Вредоносные программы также угрожают безопасности ресурса, поэтому защита сайта от вирусов важна не меньше, чем от хакеров. Для предотвращения подобных угроз нужно выполнять следующие инструкции:

  • Проверять антивирусом компьютеры людей, у которых имеется доступ к административной части сайта.
  • Стараться избегать использования Internet Explorer. Являясь наиболее популярным браузером, IE привлекает к себе пристальное внимание создателей вирусов.
  • Используя CMS, необходимо своевременно переходить на новейшие версии программного обеспечения.
  • Обновлять антивирус как можно чаще.

Часто возникает необходимость проверки безопасности не только своего сайта, но и других ресурсов. Ведь выполнить вирусный код можно где угодно, и это в любом случае приведёт к неприятным последствиям.

Проверим сайт на вирусы с помощью сервиса Antivirus-alarm.ru:


Проверим сам сервис на вирусы:


Получаем список проверяемых файлов,


а также результаты проверки.


Таким образом, крайне важно обеспечить качественную защиту сайта от взлома, вирусов и копирования. Выполнив базовые рекомендации по информационной безопасности на начальных этапах жизненного цикла проекта, можно оградить себя от крупных проблем в будущем.

Но важно постоянно обращать внимание на защиту ресурса и следовать современным тенденциям.

Безопасный сайт – надёжный, а надёжным доверяют.

Создание паролей для защиты страниц (V.6)

Шаг 1. Создание папки

  1. Нажмите на "Добавить" (1) и затем выберите "Папка" (2):

  2. Выберите название для Вашей папки (1). Данное имя не появится в навигационном меню.

    Установите пароль для страниц внутри папки (2).

    Убедитесь, что поставлена отметка в поле "Создать папку для главной страницы" (3).

    Нажмите на "Создать папку" (4):

    Папка будет выглядеть следующим образом:

Шаг 2. Добавление страницы в папку

  1. Нажмите на "Добавить" (1) и затем выберите "Страница" (2):

  2. Дайте название новой папке (1).

    Выберите папку, которую вы только что создали (2).

    Нажмите "Создать страницу" (3):

    Новая страница внутри папки будет выглядеть следующим образом:

Шаг 3. Создание поднавигационного меню

  1. Перейдите на страницу вне вашей папки (1).

    Перетащите новое навигационное меню на страницу (2).

    Нажмите на иконку настроек для навигационного меню (3).

  2. В панели настроек выберите вашу папку:

Шаг 4. Тестирование пароля для защиты страницы

  1. Поднавигационное меню отобразит страницу внутри папки (1). Для тестирования вам необходимо опубликовать сайт (2):

  2. После публикации вашего сайта нажмите "Выйти":

  3. На опубликованном сайте нажмите "Пароль для защиты страницы" в поднавигационном меню.

  4. Далее вам необходимо будет ввести пароль (1) и нажать "Войти" (2):

    Теперь вы можете видеть защищенную страницу, которую вы создали:

Закрыть паролем страницу сайта - как это сделать? Экопарк Z

Закрыть паролем страницу сайта можно весьма легко и просто в CMS WordPress, так как в этой CMS есть встроенное средство установки пароля на страницу сайта.

Когда у меня возникло желание закрыть паролями некоторые страницы сайта, я сделал поиск в Интернете и с помощью трёх страниц из ТОП10 поисковой выдачи разобрался с этой проблемой.

Универсальный способ, пригодный для разных CMS, заключается в создании специальных файлов .htaccess и .htpasswd — этот способ понятно описан в публикациях Как закрыть страницу паролем и Как закрыть сайт паролем. От оценки этих статей воздержусь — прочитав их, разберётесь сами.

В CMS WordPress это делается, согласно статье Контент не для всех: как закрыть страницу на блоге WordPress паролем, следующим образом:

Если у Вас есть особенно полезная и ценная информация, так сказать, не для всех, то Вы можете предоставлять её разными способами. Например, в виде рассылки, платных и бесплатных книг, курсов и тренингов.

А можно сделать на сайте отдельную страничку, которая будет доступна только тем посетителям, которые знают особый пароль. На движке WordPress это делается в два счёта.

Итак, будем обучаться в режиме реального времени. Я делаю этот принтскрин прямо сейчас, пока пишу пост:

Изначально мы имеем новую запись. Она пока еще даже не опубликована. Кстати, такую же процедуру можно выполнять и со страницами.

Я использую версию движка WordPress 3.5.1, и здесь еще до публикации материала справа можно видеть вот такую опцию:

Жмем на кнопку «изменить» и в выпавшем списке выбираем «Защищено паролем»:

Придумайте и введите пароль (конечно же, его нужно запомнить или куда-то скопировать для удобства).  Жмем «Опубликовать». Теперь, когда мы откроем только что созданную запись или страницу, то увидим следующее:

Видите, как всё просто? И нам даже не потребовались специальные плагины.

В более ранних версиях WordPress вам, скорее всего, сначала придется опубликовать пост, а затем уже открыть его при помощи «быстрого редактирования» и поставить пароль.

Как это можно использовать?

Вроде бы, защита страниц в Вордпресс паролем очень проста. Но для предприимчивого человека она открывает большие перспективы. Вот лишь некоторые идеи, которые пришли мне в голову по поводу ее использования:

  • разместить прямо на своем сайте платные обучающие материалы и продавать пароль к ним;
  • открыть на своем блоге платную школу и публиковать уроки в виде закрытых постов с комментариями;
  • организовать закрытую библиотеку с паролем;
  • раздавать пароль за подписку;
  • раздавать пароль в виде бонуса клиентам и партнерам;
  • раздавать пароль за первый комментарий на вашем блоге;
  • сделать на сайте закрытый раздел для определенных групп посетителей: клиентов, партнеров, заказчиков, конкурсантов и пр.;
  • сделать конкурс, в котором нужно отгадывать пароли для страниц;
  • менять пароль каждый месяц и давать привилегированным читателям блога доступ, который нужно периодически снова оплатить или заслужить.

В общем, подумайте, и Вы наверняка найдете другие креативные решения. Не забудьте поделиться ими в комментариях!

Для начала закрыл паролем пару страниц сайта и убедился, что в CMS WordPress это делается легко и просто. Теперь продумываю, как применять эту возможность с пользой для сайта. Наметил такой способ: описываю нечто и привожу фотографии, а пароль к странице с описание технологии изготовления сообщаю после оплаты стоимости доступа к закрытой паролем странице.

К каждой странице, закрытой паролем, нужен будет индивидуальный пароль — придётся использовать Генератор Паролей и вести чёткий список закрытых паролями страниц. Легко нашёл в Интернете подходящий мне Генератор Паролей и заготовил несколько десятков паролей, внеся в скопированные пароли по несколько случайных символов.

У меня первоначально создалось впечатление, что используя специальные файлы .htaccess и .htpasswd, можно реализовать более совершенный и привлекательный способ закрытия паролем страниц сайта, но после внимательного прочтения публикаций понял, что с созданием и размещением этих файлов слишком много мороки, поэтому надеюсь найти возможности обходиться средствами CMS WordPress, чтобы не возиться с созданием и отладкой функционирования этих специальных файлов.

Приглашаю всех высказываться в Комментариях. Критику и обмен опытом одобряю и приветствую. В хороших комментариях сохраняю ссылку на сайт автора!

И не забывайте, пожалуйста, нажимать на кнопки социальных сетей, которые расположены под текстом каждой страницы сайта.
Продолжение тут…

Отправить ответ

avatar
  Подписаться  
Уведомление о