Безопасность блогаОчередная порция советов по повышению безопасности блога. Напомню, что каждую пятницу я пишу статью направленную на устранения уязвимостей при работе с блогом, предыдущие советы Вы можете прочитать здесь, а так же про плагины, которые смогут повысить безопасность в этой статье. Написать третью часть статьи мне помог мой друг Cheater. Так же я разбил дюжину пополам, чтобы легче было усвоить материал.

Используем безопасный браузер Opera и защищенный Firefox

Во-первых, старайтесь не пользоваться Internet Explorer’ом. Это небезопасный браузер, в котором много уязвимостей. Даже последняя версия не может похвастаться  надежностью. С его помощью можно очень легко подцепить какую-нибудь вредоносною программу на зараженном сайте. К тому же, он часто сохраняет историю и пароли.

Во-вторых, если Ваш браузер поддерживает функцию «Приватный просмотр» (In private), используйте ее. Тогда браузер автоматически перестанет сохранять какую-либо информацию на винчестер (пароли, кэш, историю, cookie и пр.)

Используйте следующие браузеры — защищенный Firefox или безопасный Opera. Firefox — достаточно неплохой и довольно защищенный браузер, к тому же, в нем есть функция приватного просмотра. Opera по праву считается одним из лучших браузеров и имеет большую популярность в рунете .

В-третьих, старайтесь не заходить в админку сайта или блога из браузеров, построенных на движке IE.

Не сохраняйте пароли

Никогда не храните пароли в браузерах. Их очень легко расшифровать. Лучше вообще не храните свои пароли в компьютере, особенно – в Plain text.

Может, как-нибудь я напишу короткую заметку на тему паролей.

Старайтесь пользоваться только последними версиями WordPress

Поскольку WordPress является проектом с исходным кодом, то очень легко найти уязвимость в его коде. Что бы пользоваться всегда самой безопасной версией WordPress, обновляйте ее сразу при выходе новой версии. Обновление займет у вас не больше 5 минут и сделает Ваш блог безопаснее.

Выбирайте надежный хостинг

Какие бы меры безопасности Вы ни предпринимали, все это окажется зря, если хостинг будет ненадежен.

Регулярно посещайте сайт разработчика ПО и читайте bug-traq

Так Вы будете осведомлены о новых уязвимостях в движке блога. На сайте разработчика может быть выложен патч или новая версия движка. Или хотя бы просто совет по устранению уязвимости. А читая bug-traq Вы по крайней мере  будете знать, с какой стороны ждать удар, и самостоятельно предпримите меры по обеспечению безопасности.

Настройте сервер на прерывание сессии при бездействии

Если в движке есть такая опция – установите ее, чтобы Вас автоматически выбрасывало из панели администратора при бездействии более 15-20 минут. Также можно установить короткую сессию, чтобы Вас в любом случае выбрасывало через 30 минут. Это Вас спасет, если злоумышленник сможет подделать cookies.

В наше опасное информационное время необходимо помнить не только о безопасности сайтов, компьютеров, но и телефонов, к примеру вы захотите купить nokia x1-01, вроде бы дешевая функциональная модель известного бренда, но вирус на это обращать внимание не будет, поэтому надо будет хотя бы минимально обезопасить телефон от всякой заразы.