безопасность блогОчередная подборка советов по защите wordpress блога. В сумме с этой статье написано уже 42 совета! Если у Вас есть совет который не попадается с моими, то в следующей серии он будет опубликован. Из сегодняшней статьи вы узнаете как избавиться от спама на блоге, как проверять сайт на вирусы онлайн, проверяем рабочий компьютер на вирусы, создаем безопасный пароль для сайта, скачиваем проверенные wordpress плагины, блокируем ip на wordpress сайте.

Проверяем сайт на вирусы онлайн

Вирус или вредоносный код на сайт может проникнуть через множество брешей. Сюда можно отнести заражение через фтп, вирусный код, встроенный в шаблон (поэтому я всегда говорю, скачивать необходимо только с официального сайта вордпресс, где материал проходит модерацию) , шаблоне и другие пути. Но в этом совете я хочу сказать, что необходимо проверять перед установкой плагинов (шаблонов) сам файл на вирусы через онлайновые бесплатные сервисы, а так же периодически проверять сайт на вирусы онлайн сервисами.

Для проверки сайта на вирусы онлайн я использовал четыре сайта, про каждый в пару слов:

taghosting — данный ресурс проверяет на наличие вирусов сайт или отдельные страницы в онлайн режиме. Подчеркну главное, только проверяет, но не лечит.
drweb.com — через данный ресурс Вы можете проверить заражен тот или иной файл или нет. Для этого переходим по ссылке и заливаем файл (плагин, шаблон или программу)
www.iritec.ru — если судить по описанию ресурса, то с помощью сканирования Вы сможете не только узнать про наличие вируса на сайте, но и избавиться от него.
antivirus-alarm.ru — данный ресурс проверяет Ваш сайт по более чем 40 антивирусным базам. Для полной уверенности необходимо, чтобы не по одной базе не нашлось вируса.

Убиваем на корне спам на блоге

Спам в комментариях может нести не просто пиар сайт для перехода, но и содержать ссылки на вирусоносные сайты, для заражения компьютера, для этого данную заразу надо удалять на месте. Так же как писала Алиса в моей теме про комментарии, существует множество махинаций в поле комментариев, от вставки обычной картинки до более изысканных способов.

Со спамом можно бороться как в ручную, как делаю я, так и при помощи всевозможных плагинов, в частности плагины для борьбы со спамом я описывал в серии постов про безопасность с помощью плагинов. Позднее я посвящу отдельный пост спаму и борьбы с ним.

Периодически проверяем свой компьютер на вирусы

Как писал в первом совете, существует множество способов проникновению вирусов на сайт, а самый распространённый из них через зараженный Ваш компьютер. Поэтому необходимо оснастить Ваш компьютер антивирусом, так многие известные антивирусы – касперский, доктор веб, нод32 имеют бесплатный срок действии в течении 30 дней, воспользуйтесь хоть такой версией. Рекомендую периодически проверять свой компьютер через Dr.Web CureIt. Это бесплатно распространяемая программа от известной антивирусной компании, которая качественно борется с вирусами, так что скачиваем её с официального сайта, программа периодически будет говорить про скачивание новой версии.

Ограничиваем доступ к административной панели по IP-адресу

Ранее я уже давал совет по привязке айпи к одному компьютеру, но все таки если Вы работаете только с одного компьютера и имеете одно айпи то установите привязку по айпи. Для этого необходимо открыть файл .htaccess и внести в него дополнительную строчку кода:

Order deny,allow

Deny from All

Allow from 123.456.789.0

Вместо 123.456.789.0 указывает Ваш айпи.

Создаем безопасный пароль для базы данных

Про важность сложного пароля я не раз писал в серии статей про безопасность. Это правило необходимо учитывать и при составлении пароля на базу данных Вашего блога. На многих хостингах в панелях существует возможность с генерировать качественный защищенный пароль, поэтому не пренебрегаем данной функцией. Утечка доступа к базе данных чревата большими последствиями для блога, поэтому не забываем делать резервное копирование базы данных.

Скачиваем «настоящие» плагины

Плагины могут нести в себе опасность, если Вы скачиваете их с подозрительного места, так как легко в них внедрить вредоносный код. Поэтому повторюсь еще раз, скачиваем плагины с официального сайта или с ресурса которому можно доверять. Плагины выбираем с умом, они должны быть популярными, часто обновляемыми под новую версию cms или исправления критических дыр.

Наследующей недели будет серия плагинов для безопасности блога, а советы припадают на 30 декабря, так что возможно следующая подобная статья появится не скоро. Так же уже я опубликовал 42 совета и новые советы сложнее найти/придумать, поэтому не отказался бы от Ваших советов или идей для нового поста.

Если любите безопасность, тогда следите за данным блогом. если у вас возникают проблемы с электронной почтой в плане безопасности, тогда узнайте как защитить электронный ящик на специализированном сайте вопросов и ответов, ведь лишних знаний по защите не бывает.