Фев
Безопасность блога + 4 совета (7 часть)
Здравствуйте, давно я не писал на блоге, а еще дольше я не писал про защиту wordpress блога. Во время написания моей подборки из 50 советов по безопасности wordpress блога и не только, я придумал еще пару советов, которые и напишу в этой статье. Так же если у вас есть дополнения к материалу или свои советы по безопасности, оставьте комментарий и возможно ваши советы я опубликую в восьмой подборке советов по безопасности.
Не держите все яйца в одной корзине
Думаю, что многие из вас слышали написанное выше высказывание, что нельзя держать все яйца в одной корзине, поэтому необходимо всегда стараться диверсифицировать (люблю это слово еще с института) вашу деятельность. Поэтому данное правило я рекомендую применять и к блогу, как в плане получения большего дохода с разных источников, так и к повышению безопасности.
Одним из основных источников потери управления над блогом является взлом злоумышленником почтового аккаунта, к которому приписан домен, хостинг и данные от административной панели блога. Поэтому я очень рекомендую использовать разные почтовые аккаунты под регистрацию домена, хостинга, деловой переписки, административной панели и других важных вещей.
Чем меньше шансов злоумышленнику узнать про адрес вашей почты с данными, тем крепче вы можете спать, поэтому, как минимум отделите контактную почту, с помощью которой с вами можно связать от секретной, на которую будут приходить данные для восстановления доступа над различными ресурсами.
Так же я рекомендую на каждую вашу почту делать не похожие друг на друга логины, пароли, секретные пароли, чтобы в случае получения доступа над одним аккаунтом злоумышленник так же быстро не смог подобрать ключи под другой ваш.
Еще раз про блокировку по IP
Блокировка по айпи очень полезная и надежна вещь, как подсказал мне друг, её сложно обойти и без специального оборудования шансов мало, поэтому если вы работаете в административной панели блога с одного компьютера и есть возможность пользоваться выделенным статичным адресом, пользуйтесь. В предыдущих статьях я рассказывал, как можно сделать блокировку по IP в административную панель блога и для входа на ftp, сегодня я хочу напомнить, что блокировку по IP можно выставить в панели управления блогом у хостинга. Тем самым можно обезопасить себя и свой блог с трех стратегических мест, с которых можно управлять блогом.
Надежная операционная система
Самая большая угроза для безопасности блога исходит из компьютера, так как можно подцепить вирус, троян, кейлогер и другую гадость, поэтому надо использовать надежную операционную систему и как я писал ранее, периодически проверять компьютер на вирусы. Поэтому я рекомендую для работы с блогом использовать линукс и подобные ему операционные системы, во первых это меньший шанс подцепить вирус, во вторых на прошлой недели я писал, что начали уже сажать людей за использование не лицензионного программного обеспечения.
Чтобы повысить безопасность во много раз, можно установить виртуальную машину на ваш виндовс, в которой запускать убунту или подобную систему, через которую и работать с вашим блогом.
Данный метод я сам не пробовал, но взял его на вооружение, когда читал про методы защиты вебмани.
Общие выводы по безопасности блога из статьи:
— используйте разные емеилы для привязки к хостингу, домену, административной панели и другим ресурсам.
— используйте разные логины, пароли, секретные пароли к емейлам.
— используйте по возможности блокировку по IP на вход в административную панель, фтп и хостинг.
— используйте защищенную операционную систему, чтобы в неё не попал вирус, который погубит ваш блог.
Следующую статью по безопасности я напишу в ближайшее время с наклоном для новичков или ленивых. Если у вас есть советы по безопасности, про которые я не упоминал или вы используете какой-то плагин для безопасности блога, про который я тоже не упоминал, тогда с радостью прочитаю ваш комментарий, чтобы в будущем использовать совет в статье.
Делюсь жирными ссылками, ссылка будет храниться 48 часов, после чего она удалиться, поэтому подпишетесь на RSS ленту, чтобы следить за всеми моими новыми статьями и собирать жирные ссылки.
***.cn.ua ТИЦ 275 ПР 0, переходим по ссылки и регистрируемся, заполняем нужные поля и добавляем в аддурилку.
26 Фев 2011 в 19:04
Очень жаль, что не могу использовать блокировку по IP хотя бы к кошельку WM. Потому что захожу не только с одного компьютера. Да и антивирус не лицензионный NOD32, и ОС... Вообще, не компьютер а сплошной пиратский склад 😀
[Ответить]
SergeNet Reply:
февраля 27, 2011 at 03:15
у меня вроде лицензий достатком, и ОС, и антивир, вот только я что-то сомневаюсь в отсутвии вирусов...
[Ответить]
Ahawks Reply:
февраля 27, 2011 at 16:54
вирусы всегда можно проверить через другие антивирусы, через тот же бесплатный софт от дк. веба или еще более специальными программами через лайф диски...
[Ответить]
Webliberty Reply:
февраля 27, 2011 at 11:51
К сожалению такая картина не редкость, такой уж у нас менталитет — получить все и нахаляву
По поводу советов очень заинтересовало использование виртуальной машины, попробую использовать VirtualBOX.
[Ответить]
Ahawks Reply:
февраля 27, 2011 at 16:55
если попробуешь отпишись, будет интересно почитать, плюс какую ОС установишь...
[Ответить]
Ahawks Reply:
февраля 27, 2011 at 16:44
ну если в тех местах где используешь есть статичный айпи то можно привязать к блокировке несколько айпи...
У меня другой принцип, что на антивирус, что на ОС дается 30 дней бесплатно, так что я 30 дней владею лицензией, а после полный ребут компа.
[Ответить]
mamlas Reply:
февраля 27, 2011 at 20:05
Используйте в веб-мани авторизацию (входа) по Е-нум (через телефон), а не по файлу ключа, хранящегося у Вас на компе (или флэшке, диске)
[Ответить]
26 Фев 2011 в 20:51
Весь интернет сейчас пиратский, да и страна наша тоже пиратская.
[Ответить]
Ahawks Reply:
февраля 27, 2011 at 16:51
Я бы не согласился утверждать, что прям весь интернет пиратский, в больше степени это наш уголок рунета пиратский... вспоминаю один из выпусков рунетологии Максима Спиридонова, как он рассказывал, что во время отдыха в Швейцарии (или другой стране, не имеет значение) он с торрента скачал альбом 10 песен одной группы и после ему в Германию через время пришел иск, и он через суд оплатил штраф в размере 5 000 евро, за то что скачал не лицензионное... так что такие вот пирожки...
[Ответить]
26 Фев 2011 в 21:04
Замечательный блог. Спасибо автору за полезные статьи. Желаю удачи!
[Ответить]
Ahawks Reply:
февраля 27, 2011 at 16:52
Спасибо за комплименты, желаю и вам роста в ваших делах!
[Ответить]
27 Фев 2011 в 23:21
Не рассматривала пока Линукс в качестве ОС для себя, но с Вашей подачи, думаю, поизучаю этот вопрос.
[Ответить]
Ahawks Reply:
февраля 27, 2011 at 23:59
Данный навык управления Линуксом лишним не будет, сейчас как дома так и на работах переходят многие на бесплатную ОС.
Рад, что смог вас натолкнуть на новое направление.
[Ответить]
28 Фев 2011 в 12:02
Неплохо! ) интересно и со вкусом
[Ответить]
28 Фев 2011 в 15:51
Хороший совет на счет почты, я что-то об этом не думал, что если почту вскроют, то всему может придти конец!)) Пойду менять секретный вопрос и пароль!))
[Ответить]
Ahawks Reply:
февраля 28, 2011 at 15:57
Рад, что смог помочь тебе)
[Ответить]
01 Мар 2011 в 18:16
Спасибо, Артур! проолжаешь удивлять насколько ты глубоко, аж до мозга костей, разобрал тему защиты и безопасности.
[Ответить]
Ahawks Reply:
марта 1, 2011 at 18:25
Жду интервью)
[Ответить]
15 Мар 2011 в 21:02
Если я выхожу в инет с Linux Mint Росинка, значить пол дела по безопастности блога сделано...
[Ответить]
Ahawks Reply:
марта 15, 2011 at 21:38
Это если говорить про безопасность со стороны аппаратной части, то есть меньше шанса, что взломают компьютер или подцепите вирус. Надо увеличивать безопасность и самого блога.
[Ответить]
27 Апр 2011 в 23:46
гуд post
[Ответить]
Ahawks Reply:
апреля 28, 2011 at 20:40
Для первого раза такой пост проконает...
[Ответить]