Настройка безопасности

Как начать: оформление заявки на защиту сайта

Процесс стартует с заполнения короткой формы на странице услуги. Вы указываете домен, версию WordPress и желаемый уровень защиты — базовый (стандартные патчи) или продвинутый (аудит кода, интеграция WAF). Мы не запрашиваем пароли на этом этапе — только контактный email. В течение 30 минут вы получаете на почту коммерческое предложение с фиксированной стоимостью и перечнем работ.

После оплаты: активация заказа и предварительная диагностика

Сразу после поступления средств открывается доступ к личному кабинету клиента. Система автоматически запускает сканирование сайта — проверяет версии ядра, плагинов и тем на известные уязвимости. Вы получаете уведомление об активации заказа с ссылкой на чат поддержки. На этом этапе мы просим временно предоставить доступ через FTP или панель хостинга — все сессии логируются, а после завершения работ доступ отзываем.

Сроки выполнения: от 12 до 48 часов

• Базовый набор (12 часов): установка фаервола, смена префикса таблиц, блокировка подозрительных IP, скрытие версии WordPress.
• Продвинутый аудит (до 48 часов): проверка файловой системы на бэкдоры, настройка двухфакторной аутентификации, внедрение правил .htaccess для защиты wp-admin, настройка мониторинга изменений.

Каждый этап фиксируется в трекере заказа — вы видите текущий статус (диагностика, доработка, тестирование). Если по ходу работ мы находим критическую уязвимость, время увеличивается на 3–4 часа для её закрытия — мы предупреждаем об этом в чате с оценкой.

Доставка результата: отчёт и файлы с инструкцией

По готовности вы получаете ссылку на страницу с отчётом: сводка изменений, список закрытых угроз, конфигурационные файлы (если менялись) в формате архива. Для платных плагинов безопасности (например, Wordfence или Sucuri) предоставляется лицензионный ключ с датой активации. Инструкция расписана по шагам: что нужно применить на хостинге (если требуется ручная правка), какие уведомления приходят при попытке взлома, куда смотреть логи.

Установка защиты: что делает команда, что делаете вы

1. Наша часть: развёртывание изолированного пользовательского WAF, настройка правил рерайтинга на сервере, активация модуля целостности файлов. Все изменения сначала применяются на тестовом домене второго уровня — только после вашего подтверждения переносятся на боевой сайт.
2. Ваша часть: обновить пароль администратора (ссылку на генерацию мы присылаем) и сменить ключи аутентификации в wp-config.php по нашей рекомендации. Штатные пользователи сайта не требуют переподключения — для них биллинг и корзина продолжают работать без сбоев.

Установка не затрагивает контент — статьи, изображения, CSS-правки остаются нетронутыми. При необходимости мы согласовываем время простоя: для базовых настроек достаточно 10–15 минут, для продвинутых — до 2 часов.

Пост-продажное сопровождение: гарантия и поддержка

В течение 30 дней после установки предоставляется безлимитная поддержка в рабочее время (по Москве, с 10:00 до 19:00). Вы можете задать вопрос по работе защитных модулей, запросить дополнительную настройку правил или попросить проверить конкретный лог. В случае сбоев после наших правок — восстановление конфигурации за 4 часа с момента заявки. Через 30 дней поддержка переводится на тарифный план (от 500 руб/мес) либо разовое продление с аудитом.

Типичные вопросы клиентов по процессу

• Можно ли отменить заказ после начала работ? — Да, в течение первых 3 часов после активации. Средства возвращаются за вычетом стоимости потраченного времени (фиксируется по трекеру).
• Как передать доступы безопасно? — Используется одноразовая ссылка через защищённый портал; пароли мы не храним дольше 48 часов.
• Потребуется ли переустановка WordPress? — Нет. Все манипуляции проводятся поверх текущей установки.

Добавлено: 24.04.2026