😍Гляньте на ці милі сервачки, звʼязані з любовʼю до тепла і швидких сайтів.

А щоб вам було ще тепліше, нагадаємо про термочашку в подарунок до кожного замовлення чи продовження Хостингу й VPS!

Замовити хостинг | Замовити VPS


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7

🔥 Просмажка мультимовних і мультирегіональних сайтів з Катериною Золотарьовою

11 грудня у найбільшій SEO-спільноті України — SEO-чат Collaborator.pro в Telegram

Протягом 10 годин SEO-експертка Катерина Золотарьова працюватиме з реальними сайтами учасників, аналізуватиме помилки та проблеми, дасть поради щодо архітектури (домени/піддомени/папки), правильності впровадження hreflang, локалізації та регіонального таргетування.

👉Долучайтесь до SEO-спільноти Collaborator в Telegram та отримайте можливість поставити питання напряму: t.me/collaborator_conf

#партнерство


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7

🚨Шалені знижки в прямому ефірі…

Ловіть домени від 100 грн / рік:

🔴 .live
🔴 .world
🔴 .today
🔴 .space
🔴 .io
🔴 .life

Та багато інших. Увесь перелік акційних доменів ви знайдете на нашому сайті.

Зареєструвати домен


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7

🤫 Новорічна знижка 20% на Хостинг, VPS та Сервери з промокодом NY26

Щоб новорічні свята були ще теплішими, даруємо промокод на -20% на нове замовлення будь-якого Хостингу, VPS або Виділеного сервера.

Щоб скопіювати промокод, просто натисніть на нього тут 👉 NY26

Пропозиція діє до 12.01.2026 (включно) ⏰

P.S. Не забудьте, що за кожне замовлення Хостингу, VPS або Серверів, ми даруємо різдвяну термочашку.

Замовити Хостинг | Замовити VPS


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7

🔐 Ось скільки часу треба, щоб зламати ваш пароль…

Тому сьогоднішній допис присвятимо найдієвішим способам захисту від брутфорс атак (спроб несанкціонованого доступу до сайту чи сервера методом перебору комбінацій логіна й пароля).

1. Складні паролі, які часто змінюємо. Не «qwerty1234», не «Louvre», і не «password». Щонайменше 13 символів (цифри + букви в різних регістрах + спецсимволи).

Також не забуваємо регулярно змінювати паролі не лише до головного акаунта адміністратора, але й до всіх користувачів + не оминаємо увагою паролі до панелі керування, FTP, бази даних.

2. Зміна логіна адміністратора. Після встановлення WordPress не використовуйте стандартні логіни типу admin, administrator, webmaster, test тощо.

Якщо такий користувач уже існує, створіть нового (через «Користувачі» → «Додати нового»), тільки не забудьте надати йому права адміністратора й видалити старого юзера з логіном «admin».

3. Обмеження доступу за IP-адресами. Якщо ваш інтернет-провайдер надає статичну IP або вона рідко змінюється, або ж існує обмежений список адрес, з яких можна заходити в адмінпанель WP, рекомендується дозволити доступ лише цим айпішкам.

Але для випадків, коли адмінкою керують кілька людей і адреси часто змінюються, цей спосіб незручний.

4. Встановлення пароля на будь-яку директорію. В cPanel це можна зробити через «Файли» → «Конфіденційність каталогу». Інші способи

5. Відключення або обмеження доступу до файлу xmlrpc.php. Як показує практика, 99% сайтів не використовує його взагалі, проте атаки з виконанням запитів до нього дуже популярні: за один запит можна перебрати десятки тисяч комбінацій різних логінів і паролів.

Якщо ви сумніваєтеся, чи використовується у вас цей файл, спершу краще зробити резервну копію. А відключити його найпростіше через плагін – просто введіть в маркетплейсі плагінів «xmlrpc» і скористайтеся будь-яким. Активуємо і вмикаємо захист у налаштуваннях.

Друга частина буде незабаром!

Хостинг з подарунком


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7

🧐 Що робити, щоб bruteforce-атаки (викрадення логіна/пароля) вас не стосувалися? Частина 2.

Друзі, перша частина тут.

6. Обмеження кількості спроб входу в адмінпанель. Можна використати будь-який плагін, який обмежує число невдалих спроб входу в адмінпанель WP. Наприклад, Limit Login Attempts Reloaded. Після встановлення й активації в налаштуваннях можна встановити ліміт спроб входу і час блокування, а також додати деякі адреси або діапазони адрес у білий або чорний список.

7. Двофакторка. Можна увімкнути будь-яким плагіном, наприклад, «miniOrange 2-Factor». Спершу слід зареєструватись на сайті розробника плагіна (це можна зробити прямо в адмінпанелі) і далі вибрати застосунок для двофакторної аутентифікації (наприклад, LastPass).

8. Зміна секретних ключів для кукі. Під час встановлення WP використовується набір однакових для всіх ключів за замовчуванням, зберігаються вони у файлі wp-config.php. Тому, якщо зловмисник зможе отримати хеш пароля адміністратора, то він зможе розшифрувати його з цими стандартними ключами. Згенерувати унікальні ключі можна на спеціальній сторінці. Кожного разу під час переходу або оновлення сторінки ключі будуть змінюватися.

9. Капча на сторінку авторизації (а також реєстрації й коментарів). Реалізувати також можна через плагін, скажімо, «Captcha by BestWebSoft».

10. Зміна адреси адмінпанелі. Один з найефективніших способів. Можна зробити це вручну, перейменувавши файл wp-login.php на випадкову послідовність рядкових латинських букв, цифри й тире, замінивши всі згадки wp-login.php всередині файлу й виконати те саме ще в десятку-другому файлів. Але можна й простіше – через спецплагін, приміром, «WPS Hide Login» → WPS Hide Login.

11. Відключення повідомлень про помилки авторизації. Під час брут-форсу хакер зазвичай бачить, які саме введені дані неправильні – логін чи пароль. Тож аби ускладнити підбір, ці повідомлення можна вимкнути.

Для цього додаємо ось такий рядок у functions.php теми вашого сайту → на початок файлу після відкриваючого тега (<?php ):

add_filter('login_errors',create_function('$a', "return null;"));

На цьому все! Будьте здорові ви й ваші сайти! Ми ж зі свого боку створимо безпечне середовище для вашого сайту: з перевірками на вразливості й щоденними бекапами.

Хостинг з подарунком


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7

❤ Чи справді безплатний SSL може коштувати вам прибутку?

У новій статті розклали по поличках, коли Let’s Encrypt – окей, а коли без платного сертифіката e-commerce ризикує втратити платежі й клієнтів.

Читати статтю


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7

🎄 Щасливих свят, друзі!

Під снігом світ стає ніби новим, чистішим. Клубки диму з ко́минів малюють нові сподівання. Саме повітря тихенько нашіптує: «усе здійсниться».

Нехай це свято подарує вам більше світла, ніж усі гірлянди разом взяті. Добрих чудес і легкого шляху всім вашим ідеям і проєктам!


Сайт • Facebook • Instagram • LinkedIn • Youtube • Підтримка 24/7