Окончательное руководство по безопасности WordPress – шаг за шагом (2020)

Безопасность WordPress является темой огромной важности для каждого владельца сайта. Google помещает в черный список около 10 000+ веб-сайтов каждый день для вредоносных программ и около 50 000 для фишинга каждую неделю.


Если вы серьезно относитесь к своему веб-сайту, то вам следует обратить внимание на рекомендации по безопасности WordPress. В этом руководстве мы поделимся всеми основными советами по безопасности WordPress, которые помогут вам защитить ваш сайт от хакеров и вредоносных программ..

Полное руководство по безопасности WordPress

Хотя основное программное обеспечение WordPress очень безопасно и регулярно проверяется сотнями разработчиков, многое можно сделать для обеспечения безопасности вашего сайта.

В WPBeginner мы считаем, что безопасность – это не только устранение рисков. Это также о снижении риска. Как владелец веб-сайта, вы можете многое сделать для повышения безопасности WordPress (даже если вы не разбираетесь в технологиях).

У нас есть ряд действий, которые вы можете предпринять, чтобы защитить свой сайт от уязвимостей.

Чтобы упростить задачу, мы создали таблицу контента, которая поможет вам легко ориентироваться в нашем полном руководстве по безопасности WordPress..

Основы безопасности WordPress

    Безопасность WordPress в простых шагах (без кодирования)

      WordPress Security для пользователей DIY

        Готов? Давайте начнем.

        Contents

        Почему безопасность сайта важна?

        Взломанный сайт WordPress может нанести серьезный ущерб доходам и репутации вашего бизнеса. Хакеры могут похищать информацию о пользователях, пароли, устанавливать вредоносное ПО и даже распространять вредоносное ПО среди ваших пользователей..

        Хуже всего то, что вы можете платить хакерам вымогателей, чтобы восстановить доступ к вашему сайту..

        Почему безопасность WordPress важна

        В марте 2016 года Google сообщил, что более 50 миллионов пользователей сайта были предупреждены о том, что посещаемый ими сайт может содержать вредоносное ПО или украсть информацию.

        Кроме того, Google помещает в черный список около 20 000 веб-сайтов на наличие вредоносных программ и около 50 000 для фишинга каждую неделю.

        Если ваш веб-сайт является бизнесом, вам нужно уделить дополнительное внимание безопасности WordPress..

        Подобно тому, как владельцы бизнеса обязаны защищать свое физическое здание магазина, как владелец бизнеса онлайн, вы несете ответственность за защиту своего бизнес-сайта..

        []

        Обновление WordPress

        Обновление WordPress

        WordPress – это программное обеспечение с открытым исходным кодом, которое регулярно поддерживается и обновляется. По умолчанию WordPress автоматически устанавливает незначительные обновления. Для основных выпусков необходимо вручную запустить обновление.

        WordPress также поставляется с тысячами плагинов и тем, которые вы можете установить на своем сайте. Эти плагины и темы поддерживаются сторонними разработчиками, которые также регулярно выпускают обновления.

        Эти обновления WordPress имеют решающее значение для безопасности и стабильности вашего сайта WordPress. Вы должны убедиться, что ваше ядро ​​WordPress, плагины и тема обновлены.

        []

        Надежные пароли и пользовательские разрешения

        Управляйте надежными паролями

        Наиболее распространенные попытки взлома WordPress используют украденные пароли. Вы можете сделать это сложно, используя более надежные пароли, уникальные для вашего сайта. Не только для административной области WordPress, но и для учетных записей FTP, базы данных, учетной записи хостинга WordPress и ваших пользовательских адресов электронной почты, которые используют доменное имя вашего сайта.

        Многие новички не любят использовать надежные пароли, потому что их трудно запомнить. Хорошо, что вам больше не нужно запоминать пароли. Вы можете использовать менеджер паролей. Смотрите наше руководство о том, как управлять паролями WordPress.

        Еще один способ снизить риск – это не давать кому-либо доступ к вашей учетной записи администратора WordPress, если только вам это абсолютно не нужно. Если у вас большая команда или приглашенные авторы, убедитесь, что вы понимаете роли и возможности пользователей в WordPress, прежде чем добавлять новые учетные записи и авторов на свой сайт WordPress..

        []

        Роль WordPress хостинга

        Ваш хостинг WordPress играет самую важную роль в безопасности вашего сайта WordPress. Хороший провайдер виртуального хостинга, такой как Bluehost или Siteground, принимает дополнительные меры для защиты своих серверов от распространенных угроз..

        Вот как работает хорошая веб-хостинговая компания для защиты ваших сайтов и данных..

        • Они постоянно следят за своей сетью на предмет подозрительной активности.
        • Все хорошие хостинговые компании имеют инструменты для предотвращения масштабных DDOS-атак
        • Они постоянно обновляют свое серверное программное и аппаратное обеспечение, чтобы хакеры не могли использовать известную уязвимость в старой версии..
        • Они готовы развернуть планы аварийного восстановления и аварий, которые позволяют им защитить ваши данные в случае серьезной аварии.

        В плане общего хостинга вы делитесь ресурсами сервера со многими другими клиентами. Это открывает риск заражения между сайтами, когда хакер может использовать соседний сайт для атаки на ваш сайт..

        Использование управляемого хостинга WordPress обеспечивает более безопасную платформу для вашего сайта. Управляемые хостинговые компании WordPress предлагают автоматическое резервное копирование, автоматические обновления WordPress и более сложные конфигурации безопасности для защиты вашего сайта.

        Мы рекомендуем WPEngine в качестве нашего предпочтительного управляемого хостинга WordPress. Они также являются самыми популярными в отрасли. (Смотрите наш специальный купон WPEngine).

        []

        Безопасность WordPress в простых шагах (без кодирования)

        Мы знаем, что повышение безопасности WordPress может быть ужасной мыслью для начинающих. Особенно если ты не чуткий. Угадай, что ты не один?.

        Мы помогли тысячам пользователей WordPress укрепить безопасность WordPress..

        Мы покажем вам, как вы можете улучшить свою безопасность WordPress всего несколькими щелчками мыши (без необходимости кодирования).

        Если вы можете указать и щелкнуть, вы можете сделать это!

        Установите решение для резервного копирования WordPress

        Установите решение для резервного копирования WordPress

        Резервные копии – ваша первая защита от любой атаки WordPress. Помните, ничто не на 100% безопасно. Если правительственные сайты могут быть взломаны, то и ваш.

        Резервные копии позволяют быстро восстановить сайт WordPress на случай, если произойдет что-то плохое.

        Есть много бесплатных и платных плагинов для резервного копирования WordPress, которые вы можете использовать. Самое важное, что вам нужно знать, когда речь заходит о резервном копировании, это то, что вы должны регулярно сохранять полные резервные копии сайтов в удаленном месте (не в своей учетной записи хостинга).

        Мы рекомендуем хранить его в облачном сервисе, таком как Amazon, Dropbox, или в частных облаках, таких как Stash..

        Исходя из того, как часто вы обновляете свой веб-сайт, идеальным вариантом может быть резервное копирование один раз в день или резервное копирование в реальном времени..

        К счастью, это легко сделать с помощью плагинов, таких как VaultPress или UpdraftPlus. Они оба надежны и, что важнее всего, просты в использовании (кодирование не требуется).

        []

        Лучший плагин безопасности WordPress

        После резервного копирования нам нужно настроить систему аудита и мониторинга, которая отслеживает все, что происходит на вашем веб-сайте..

        Это включает мониторинг целостности файлов, неудачные попытки входа в систему, сканирование на наличие вредоносных программ и т. Д..

        К счастью, об этом может позаботиться лучший бесплатный плагин безопасности WordPress, Sucuri Scanner..

        Вам необходимо установить и активировать бесплатный плагин Sucuri Security. Для более подробной информации, пожалуйста, ознакомьтесь с нашим пошаговым руководством по установке плагина WordPress..

        После активации вам нужно перейти в меню Sucuri в вашем админке WordPress. Первое, что вам будет предложено сделать, это создать бесплатный ключ API. Это позволяет вести журнал аудита, проверку целостности, оповещения по электронной почте и другие важные функции..

        Создать API-ключ Sucuri

        Следующее, что вам нужно сделать, это нажать на вкладку «Закалка» в меню настроек. Пройдите через каждую опцию и нажмите кнопку «Применить закалку»..

        Сукури закалка

        Эти параметры помогут вам заблокировать ключевые области, которые хакеры часто используют в своих атаках. Единственный надежный вариант, который является платным обновлением, – это брандмауэр веб-приложений, о котором мы расскажем на следующем шаге, поэтому пропустите его сейчас..

        Позже в этой статье мы также рассмотрели многие из этих «усиленных» вариантов для тех, кто хочет сделать это без использования плагина или тех, которые требуют дополнительных шагов, таких как «Изменение префикса базы данных» или «Изменение имени администратора».

        После закаливания настройки плагинов по умолчанию достаточно хороши для большинства веб-сайтов и не требуют никаких изменений. Единственное, что мы рекомендуем настраивать, это «Email Alerts».

        Настройки оповещений по умолчанию могут загромождать ваши входящие сообщения электронной почтой. Мы рекомендуем получать оповещения о ключевых действиях, таких как изменения в плагинах, регистрация новых пользователей и т. Д. Вы можете настроить оповещения, перейдя в Настройки Sucuri »Оповещения.

        Настройте оповещения по электронной почте

        Этот плагин безопасности WordPress очень мощный, поэтому просмотрите все вкладки и настройки, чтобы увидеть все, что он делает, такие как сканирование на наличие вредоносных программ, журналы аудита, отслеживание неудачных попыток входа в систему и т. Д..

        Включить брандмауэр веб-приложений (WAF)

        Самый простой способ защитить свой сайт и быть уверенным в безопасности WordPress – использовать брандмауэр веб-приложений (WAF)..

        Брандмауэр веб-сайта блокирует весь вредоносный трафик, прежде чем он даже достигнет вашего сайта.

        Брандмауэр веб-сайта уровня DNS – Эти брандмауэры направляют трафик вашего сайта через свои облачные прокси-серверы. Это позволяет им отправлять только подлинный трафик на ваш веб-сервер.

        Брандмауэр уровня приложений – Эти плагины брандмауэра проверяют трафик, как только он достигает вашего сервера, но перед загрузкой большинства сценариев WordPress. Этот метод не так эффективен, как брандмауэр уровня DNS, для снижения нагрузки на сервер..

        Чтобы узнать больше, посмотрите наш список лучших плагинов для брандмауэра WordPress..

        Sucuri WAF

        Мы использовать и рекомендовать Sucuri – лучший файервол для веб-приложений для WordPress. Вы можете прочитать о том, как Sucuri помог нам блокировать 450 000 атак WordPress в месяц.

        Атаки заблокированы Sucuri

        Самое приятное в брандмауэре Sucuri заключается в том, что он также поставляется с функцией очистки от вредоносных программ и удаления из черного списка. В основном, если вас взломали под их надзором, они гарантируют, что исправят ваш сайт (независимо от того, сколько у вас страниц).

        Это довольно сильная гарантия, потому что ремонт взломанных сайтов стоит дорого. Эксперты по безопасности обычно берут 250 долларов в час. Принимая во внимание, что вы можете получить весь стек безопасности Sucuri за 199 долларов в год.

        Повысьте безопасность WordPress с помощью Sucuri Firewall »

        Sucuri – не единственный поставщик брандмауэров уровня DNS. Другой популярный конкурент – Cloudflare. Смотрите наше сравнение Sucuri против Cloudflare (за и против).

        []

        Переместите ваш сайт WordPress на SSL / HTTPS

        SSL (Secure Sockets Layer) – это протокол, который шифрует передачу данных между вашим сайтом и браузером пользователя. Это шифрование затрудняет кому-либо обнюхивать и красть информацию.

        Как работает SSL

        Как только вы включите SSL, ваш сайт будет использовать HTTPS вместо HTTP, вы также увидите значок замка рядом с адресом вашего сайта в браузере..

        Сертификаты SSL обычно выдаются центрами сертификации, а их цены начинаются от 80 до сотен долларов в год. Из-за дополнительной стоимости большинство владельцев сайтов решили использовать небезопасный протокол.

        Чтобы это исправить, некоммерческая организация Let’s Encrypt решила предложить бесплатные SSL-сертификаты владельцам сайтов. Их проект поддерживается Google Chrome, Facebook, Mozilla и многими другими компаниями..

        Теперь стало проще, чем когда-либо, начать использовать SSL для всех ваших сайтов WordPress. Многие хостинговые компании предлагают бесплатный SSL-сертификат для вашего сайта WordPress..

        Если ваша хостинговая компания не предлагает такой, то вы можете приобрести один из Domain.com. У них лучшая и самая надежная сделка SSL на рынке. Он поставляется с гарантией безопасности в размере 10 000 долларов и печатью TrustLogo..

        WordPress Security для пользователей DIY

        Если вы делаете все, что мы упомянули до сих пор, то вы в довольно хорошей форме.

        Но, как всегда, вы можете сделать еще больше, чтобы укрепить безопасность WordPress..

        Некоторые из этих шагов могут потребовать знания кодирования.

        Изменить имя пользователя по умолчанию «admin»

        В старые времена по умолчанию имя администратора WordPress было «admin». Поскольку имена пользователей составляют половину учетных данных для входа в систему, это помогло хакерам проводить атаки методом перебора.

        К счастью, WordPress с тех пор изменил это и теперь требует, чтобы вы выбрали пользовательское имя пользователя во время установки WordPress.

        Однако некоторые установщики WordPress в один клик по-прежнему устанавливают имя пользователя по умолчанию «admin». Если вы заметили, что это так, то, вероятно, будет хорошей идеей переключить ваш веб-хостинг.

        Поскольку WordPress по умолчанию не позволяет вам менять имена пользователей, есть три метода, которые вы можете использовать для изменения имени пользователя..

        1. Создайте новое имя пользователя администратора и удалите старое.
        2. Используйте плагин Username Changer
        3. Обновить имя пользователя от phpMyAdmin

        Мы рассмотрели все три из них в нашем подробном руководстве о том, как правильно изменить имя пользователя WordPress (шаг за шагом).

        Замечания: Мы говорим об имени пользователя «admin», а не о роли администратора.

        []

        Отключить редактирование файлов

        WordPress поставляется со встроенным редактором кода, который позволяет редактировать файлы тем и плагинов прямо из области администрирования WordPress. В чужих руках эта функция может представлять угрозу безопасности, поэтому мы рекомендуем ее отключать..

        Отключить редактирование файлов в WordPress

        Вы можете легко сделать это, добавив следующий код в ваш файл wp-config.php.

        // Запретить редактирование файла
        define (‘DISALLOW_FILE_EDIT’, true);

        Кроме того, вы можете сделать это одним щелчком мыши, используя функцию закаливания в бесплатном плагине Sucuri, о котором мы упоминали выше..

        []

        Отключить выполнение PHP-файлов в некоторых каталогах WordPress

        Еще один способ повысить безопасность WordPress – отключить выполнение PHP-файлов в каталогах, где это не нужно, например, / wp-content / uploads /.

        Вы можете сделать это, открыв текстовый редактор, например Блокнот, и вставив этот код:

        отрицать все

        Далее необходимо сохранить этот файл как .Htaccess и загрузите его в / wp-content / uploads / folder на вашем сайте, используя FTP-клиент.

        Для более подробного объяснения см. Наше руководство о том, как отключить выполнение PHP в определенных каталогах WordPress.

        Кроме того, вы можете сделать это одним щелчком мыши, используя функцию закаливания в бесплатном плагине Sucuri, о котором мы упоминали выше..

        []

        Ограничить попытки входа

        По умолчанию WordPress позволяет пользователям пытаться войти в систему столько раз, сколько они захотят. Это делает ваш сайт WordPress уязвимым для атак методом перебора. Хакеры пытаются взломать пароли, пытаясь войти в различные комбинации.

        Это можно легко исправить, ограничив количество неудачных попыток входа в систему, которые может предпринять пользователь. Если вы используете брандмауэр веб-приложения, упомянутый ранее, то об этом автоматически позаботятся.

        Однако, если у вас нет настройки брандмауэра, выполните следующие действия..

        Во-первых, вам нужно установить и активировать плагин Login LockDown. Для получения более подробной информации, смотрите наше пошаговое руководство по установке плагина WordPress..

        После активации посетите Настройки »Логин LockDown страница для настройки плагина.

        Параметры блокировки входа

        Для получения подробных инструкций, посмотрите наше руководство о том, как и почему вы должны ограничивать попытки входа в WordPress..

        []

        Добавить двухфакторную аутентификацию

        Техника двухфакторной аутентификации требует, чтобы пользователи входили в систему, используя двухэтапный метод аутентификации. Первый – это имя пользователя и пароль, а второй шаг требует аутентификации с использованием отдельного устройства или приложения..

        Большинство популярных онлайн-сайтов, таких как Google, Facebook, Twitter, позволяют вам включить его для ваших учетных записей. Вы также можете добавить те же функции на свой сайт WordPress..

        Во-первых, вам нужно установить и активировать плагин Two Factor Authentication. После активации вам нужно нажать на ссылку «Двухфакторная аутентификация» на боковой панели администратора WordPress..

        Настройки двухфакторного аутентификатора

        Далее вам необходимо установить и открыть приложение аутентификации на вашем телефоне. Доступно несколько таких программ, как Google Authenticator, Authy и LastPass Authenticator..

        Мы рекомендуем использовать LastPass Authenticator или Authy, поскольку они оба позволяют создавать резервные копии ваших учетных записей в облаке. Это очень полезно, если ваш телефон потерян, сброшен или вы покупаете новый телефон. Все ваши учетные записи будут легко восстановлены.

        Мы будем использовать LastPass Authenticator для этого урока. Тем не менее, инструкции одинаковы для всех приложений аутентификации. Откройте приложение-аутентификатор и нажмите кнопку «Добавить»..

        Добавить сайт

        Вам будет задан вопрос, хотите ли вы сканировать сайт вручную или сканировать штрих-код. Выберите опцию сканирования штрих-кода, а затем наведите камеру вашего телефона на QR-код, показанный на странице настроек плагина..

        Вот и все, ваше приложение для аутентификации теперь сохранит его. При следующем входе на свой веб-сайт вам будет предложено ввести двухфакторный код авторизации после ввода пароля..

        Введите ваш двухфакторный код авторизации

        Просто откройте приложение аутентификации на вашем телефоне и введите код, который вы видите на нем.

        []

        Изменить префикс базы данных WordPress

        По умолчанию WordPress использует wp_ в качестве префикса для всех таблиц в вашей базе данных WordPress. Если ваш сайт WordPress использует префикс базы данных по умолчанию, то хакерам будет проще угадать, как называется ваша таблица. Вот почему мы рекомендуем изменить его.

        Вы можете изменить префикс базы данных, следуя нашему пошаговому руководству о том, как изменить префикс базы данных WordPress для повышения безопасности..

        Замечания: Это может привести к поломке вашего сайта, если это сделано неправильно. Продолжайте, только если вы чувствуете себя комфортно с вашими навыками кодирования.

        []

        Пароль защищает страницу администрирования и входа в WordPress

        Защита паролем админки WordPress

        Обычно хакеры могут запросить вашу папку wp-admin и страницу входа без каких-либо ограничений. Это позволяет им попробовать свои хакерские уловки или запустить DDoS-атаки..

        Вы можете добавить дополнительную защиту паролем на уровне сервера, которая будет эффективно блокировать эти запросы.

        Следуйте нашим пошаговым инструкциям о том, как защитить паролем папку WordPress admin (wp-admin).

        []

        Отключить индексирование и просмотр каталогов

        Отключить просмотр каталогов

        Хакеры могут использовать просмотр каталогов, чтобы выяснить, есть ли у вас файлы с известными уязвимостями, поэтому они могут воспользоваться этими файлами для получения доступа.

        Просмотр каталогов также может использоваться другими людьми для просмотра ваших файлов, копирования изображений, выяснения структуры каталогов и другой информации. Вот почему настоятельно рекомендуется отключить индексирование и просмотр каталогов..

        Вам необходимо подключиться к вашему веб-сайту с помощью FTP или файлового менеджера cPanel. Затем найдите файл .htaccess в корневом каталоге вашего сайта. Если вы не видите его там, обратитесь к нашему руководству, чтобы узнать, почему вы не видите файл .htaccess в WordPress..

        После этого вам нужно добавить следующую строку в конец файла .htaccess:

        Опции -Индексы

        Не забудьте сохранить и загрузить файл .htaccess обратно на ваш сайт. Подробнее об этом читайте в нашей статье о том, как отключить просмотр каталогов в WordPress..

        []

        Отключить XML-RPC в WordPress

        XML-RPC был включен по умолчанию в WordPress 3.5, поскольку он помогает связать ваш сайт WordPress с веб-приложениями и мобильными приложениями..

        Благодаря своей мощной природе XML-RPC может значительно усилить атаки методом перебора.

        Например, традиционно, если хакер хочет попробовать 500 различных паролей на вашем сайте, он должен будет сделать 500 отдельных попыток входа в систему, которые будут перехвачены и заблокированы плагином блокировки входа в систему..

        Но с XML-RPC хакер может использовать system.multicall функция, чтобы попробовать тысячи паролей, скажем, 20 или 50 запросов.

        Вот почему, если вы не используете XML-RPC, мы рекомендуем отключить его.

        Существует 3 способа отключить XML-RPC в WordPress, и мы рассмотрели все из них в нашем пошаговом руководстве о том, как отключить XML-RPC в WordPress..

        Подсказка. Метод .htaccess является лучшим, поскольку он наименее ресурсоемкий.

        Если вы используете брандмауэр веб-приложения, упомянутый ранее, то об этом может позаботиться брандмауэр.

        []

        Автоматический выход из режима ожидания для пользователей в WordPress

        Зарегистрированные пользователи иногда могут отойти от экрана, что создает угрозу безопасности. Кто-то может похитить их сеанс, изменить пароли или внести изменения в свою учетную запись.

        Вот почему многие банковские и финансовые сайты автоматически выходят из системы неактивным пользователем. Вы можете реализовать аналогичные функции на вашем сайте WordPress, а также.

        Вам нужно будет установить и активировать плагин Inactive Logout. После активации посетите Настройки »Неактивный выход страница для настройки параметров плагина.

        Выйти из простоя пользователей

        Просто установите продолжительность и добавьте сообщение о выходе. Не забудьте нажать кнопку «Сохранить изменения», чтобы сохранить настройки.

        []

        Добавить вопросы безопасности на экран входа WordPress

        Добавить секретный вопрос на экране входа

        Добавление секретного вопроса на экран входа в WordPress делает еще более трудным получение несанкционированного доступа..

        Вы можете добавить вопросы безопасности, установив плагин WP Security Questions. После активации вам нужно зайти на страницу Настройки »Вопросы безопасности, чтобы настроить параметры плагина..

        Для получения более подробных инструкций см. Наш учебник о том, как добавить вопросы безопасности на экран входа WordPress..

        []

        Сканирование WordPress на наличие вредоносных программ и уязвимостей

        Сканирование вредоносных программ

        Если у вас установлен плагин безопасности WordPress, то эти плагины будут регулярно проверять наличие вредоносных программ и признаков нарушений безопасности..

        Однако, если вы видите внезапное падение трафика на веб-сайте или в результатах поиска, вы можете запустить сканирование вручную. Вы можете использовать свой плагин безопасности WordPress или использовать один из этих сканеров вредоносных программ и безопасности..

        Запустить онлайн-сканирование довольно просто, вы просто вводите URL-адреса вашего сайта, и их сканеры просматривают ваш сайт на наличие известных вредоносных программ и вредоносного кода..

        Имейте в виду, что большинство сканеров безопасности WordPress могут просто сканировать ваш сайт. Они не могут удалить вредоносное ПО или очистить взломанный сайт WordPress..

        Это приводит нас к следующему разделу, посвященному очистке от вредоносных программ и взломанных сайтов WordPress..

        []

        Исправление взломанного сайта WordPress

        Многие пользователи WordPress не осознают важность резервного копирования и безопасности сайта, пока их сайт не взломан.

        Очистка сайта WordPress может быть очень сложной и трудоемкой. Наш первый совет – позволить профессионалу позаботиться об этом..

        Хакеры устанавливают бэкдоры на уязвимые сайты, и если эти бэкдоры не будут исправлены должным образом, ваш сайт, скорее всего, снова будет взломан.

        Разрешение профессиональной охранной компании, такой как Sucuri, исправить ваш сайт, гарантирует, что ваш сайт снова будет безопасным для использования. Это также защитит вас от любых будущих атак.

        Для любителей приключений и самостоятельной работы мы составили пошаговое руководство по исправлению взломанного сайта WordPress..

        []

        Вот и все, мы надеемся, что эта статья помогла вам изучить лучшие рекомендации по безопасности WordPress, а также найти лучшие плагины безопасности WordPress для вашего веб-сайта..

        Jeffrey Wilson Administrator
        Sorry! The Author has not filled his profile.
        follow me