Безопасность блога. Основные правила.

Здравствуйте друзья!

И опять статья в помощь начинающим блоггерам. А еще, попытаюсь вразумить беспечных блоггеров. Речь в данной статье пойдет про безопасность блога.

Хакеры не спят. Не позаботитесь о безопасности вашего детища сейчас, то велик шанс нарваться на неприятности в будущем. Только задумайтесь, если в один день вы лишитесь того, во что вложено столько сил, терпения, времени и иногда денег.  И если вы не позаботились о минимальной безопасности, то даже хакер-новичок сможет заполучить доступ к вашему блогу.

Думаете, что с вами этого не случиться? Или “Мой блог не взломают. Кому он сдался?”

Безопасность блога

Мой вам совет: Лучше предпринять необходимые попытки сейчас и жить спокойно. Чем потом потратить кучу времени и нервов.

Чем грозит?

Взломщик может внедрить в сайт вредоносные скрипты, вирусы, ссылки. Но самое страшное, что может случится – это то, что вы полностью утратите контроль над вашим блогом.  Страшно стало?

Тогда читайте дальше Улыбка

Безопасность блога. Основные правила:

1.admin или не admin

Обратите внимание, под каким именем пользователя вы входите в админку wordpress. Если под ником “admin” – то это не хорошо для безопасности.   Для входа в админку необходимо два параметра – логин и пароль. А если логин злоумышленнику уже известен, то дело за малым – подобрать пароль.

От какого имени публикуются статьи на вашем блоге. Какое имя указывается когда вы отвечаете в комментариях. Тоже admin? Это выглядит для хакеров как маячок, что пользователь не очень осведомлен о правилах безопасности или беспечно относится к степени защиты своего блога. Раз логин admin, то и пароль может быть не сложным. Здесь можно попробовать поживится.

Совет: Измените имя администратора с “admin” на что-то другое. Если не знаете как – то читайте мой пост “Как изменить имя пользователя admin в wordpress”.

2.Пароль

Желательно применять что-то из этого списка…

  • чтобы пароль не был слишком очевидным
  • делать его не менее, лучше более восьми знаков
  • использовать в пароле буквы в верхнем регистре и цифры
  • использовать специальные символы типа^&@#
  • пароль для входа на блог не должен совпадать с паролем от почтового ящика
  • периодически менять пароль от админки

Регистр, цифры и спец символы нужны в пароле для того, чтобы усложнить возможный взлом методом подбора.

Я не говорю, что надо параноидально относиться к паролям, но хотя бы пару условий стоит выполнить.

3.Плагины защитники

Советую поставить на блог плагин Limit Login Attempts. С помощь данного плагина, вы сможете своевременно заметить попытки несанкционированного доступа к вашему сайту.

Безопасность блога   Безопасность блога

А так же усложнить хакерам жизнь, ограничив количество неудачных попыток входа.

Безопасность блога

Для полных параноиков рекомендую плагин Better WP Security. Улыбка

Безопасность блога

Он мгновенно просканирует ваш сайт и укажет на те места, где вы можете улучшить безопасность блога.

Обновления wordpress

Не пренебрегайте новыми обновлениями wordpress. Некоторые считают, что если сидят на стабильной версии движка, то и обновляться смысла нет. Но на самом деле, в любых программах бывают уязвимые места. Движков это тоже касается. И такие прорехи взломщикам известны. Чем новее у вас стоит версия wordpress, тем сложнее придется хакерам.

Конечно не надо сразу, ставить новую, еще сырую версию. Можно поставить чуть позже, когда ее потестят пару-тройку недель, появятся первые отзывы. Это я к тому, что если есть версии 3.7 или 3.8 – не стоит как заядлый консерватор сидеть на wordpress 3.2.1

Протокол sFTP

Если для доступа к файлам вы используете не браузер, а клиент типа FileZilla. То лучше использовать безопасное соединение через sFTP.  Это защищенный протокол передачи данных.

Резервное копирование

Ну про резервное копирование, думаю не стоит много говорить. Если вы не хотите потерять все свои данные, то стоит выполнять данную процедуру хотя бы раз в месяц, а лучше чаще.

Могу лишь посоветовать плагин  WP-DB-Backup для резервного копирования баз данных.  Плагин может выполнять эту процедуру по расписанию. Так что, один раз настроите – и спите спокойно.

На самом деле безопасность блога можно повысить и другими, более изощренными способами. Удалить файлы readme.html и license.txt чтобы не было возможности отследить вашу версию wirdpress. Сделать блокировку по IP, изменить префикс базы данных и еще куча способов.

Но если вы сделаете хотя бы часть из-того что я здесь описала – то это уже замечательно!

А вы заботитесь о безопасности блога? Жду комментариев Улыбка

Напоминаю, что вы можете оформить подписку, чтобы получать анонсы новых статей прямо к себе на почту.

С уважением, Яна Ходкина.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *