Вот уже 4 часть советов подошла, а значит уже на Вашем блоге 50 советов по безопасности можно применить, чтобы укрепить его окончательно. Рекомендую ознакомиться со всеми предыдущими наработками моими в сфере безопасности, которые основывались как на теоретически — практических советах, так и на применение всесторонних плагинов, которые напрямую или косвенно способствуют безопасности Вашего блога. Эта подборка как и третья часть была собрана вместе с моим другом Cheater-ом.

Используйте TOR

TOR – это система для анонимного серфинга в Интернете. Смысл в том, что она использует цепочку из прокси-серверов, установленных на компьютере добровольцев. Если вдруг Вам приходится заходить в админ-панель блога с чужого компьютера, тогда используйте TOR. Система совершенно бесплатна, к тому же, можно записать ее на флэшку и скачать специальный плагин для Mozilla Firefox, который позволит включать и отключать систему одним кликом.

Воспользуйтесь пароль-картой passwordcard

Зайдите на сайт passwordcard.org и создайте себе пароль-карту. Можете также распечатать эту карточку и носить всегда с собой. По сути, это просто карточка с хаотичным набором разных символов, разные ряды которых раскрашены в разные цвета. Все, что Вам нужно – просто выбрать цвет и направление. Например, первый символ Вашего пароля находится на зеленой строке, следующий – вверх и влево. Таким образом, Вы сможете создать 8-символьный пароль, устойчивый к брутфорсу. К тому же, Вы всегда будете носить этот пароль с собой, а в случае потери или кражи карты злоумышленник не сможет подобрать ключ.

Смотрите  дату последних изменений файлов

Проверяйте дату последнего модифицирования файлов на сервере. Если Вы не уверены, что эти изменения были сделаны Вами или в ходе каких-то изменений (опять же, в которых Вы уверены), есть повод задуматься. Хакеры часто вписывают зловредный код в файлы, находящиеся на Вашем сервере. Так что если Вы заподозрили что-то неладное, лучше проверьте лишний раз исходный код.

Скачивайте любые программы с надежных сайтов

А лучше вообще с официальных. И дело даже не в вирусах, хотя и о них необходимо помнить. Просто, даже просто при заходе на подозрительный сайт Вы можете подцепить какую-то заразу, особенно если используете незащищенный браузер. А еще файлы могут быть модифицированы. Например, скачав новый плагин к своему блогу, Вы, даже не подозревая этого, сами открыли злоумышленнику дверь к сердцу сайта. Хотя такое может случиться даже с официальным сайтом разработчика, но такое случается очень редко. В любом случае, бдительность терять не стоит.

Привязка к одному конкретному IP – вещь хорошая, но опасная

Да, это поможет обезопасить  Ваш сайт. Но может случиться так, что Вы больше никогда не попадете в Вашу админ-панель. К тому же Вы не сможете даже просто добавить новость или проверить настройки, находясь в командировке.

Закрываем от индексации в robots.txt папки

Поисковой робот индексирует файл robots.txt , а вместе с ним и Ваш блог с его папками и файлами. Для этого рекомендую закрыть от индексации в robots.txt папки или директории в блоге.

К примеру, в  robots.txt Вы сообщаете поисковику, чтобы он не индексировал ничего внутри папок, которые начинаются с префикса /wp- (смотрите wp-login.php).

Disallow: /wp-*

Через неделю, в следующую пятницу я буду рассказывать про 7 интересных плагинов для Вашей защиты. Если любите безопасность, тогда следите за данным блогом. А пока рекомендую защитить не только ваш блог, но и ваш дом, начните с окон, качественные окна века сделают ваш дом более теплым и с экономят на обогревании, защитят от грабителей, сделают помещение более освещенным. Поэтому если у вас до сих пор старые обычные окна, забудьте про них подумайте про комфорт и обратитесь к фирме Века.

Поделиться
0