wordpress securityЗдравствуйте, давно я не писал на своем блоге тем связанных с безопасностью и защитой wordpress сайтов и блогов, хотя на данный момент написал практически два десятка статей по безопасности сайтов. Сегодняшнюю тему я хочу посвятить больше для новичков блоггеров и указать на основные бреши в защите сайта, чтобы после данного поста можно было перейти к более профессиональным советам и прочитать мою подборку – 50 советов по безопасности блога.

В наше время надо думать не только про контент сайта, его продвижение, развитие и рост, но и про то, как можно обезопасить свой сайт или блог от злоумышленников, вирусов и различных негативных форс-мажоров. Поэтому в данном посте я не буду писать сложные методы по защите блога, а опишу азы, которые на 87% обезопасят ваш сайт от злоумышленников.

Если вы счастливый обладатель автономного сайта или блога, тогда у вас есть выделенное виртуальное место — хостинг (где расположен блог), домен (домен вашего сайта) и cms (платформа вашего сайта). Каждый из этих трех основных ключевых моментов может быть атакован злоумышленником, поэтому необходимо обезопасить каждый из этих моментов. Мне уже писали гостевой пост про защиту доменов от угона, поэтому в данной статье я буду акцентировать внимание на других слабых точках в защите блога.

Чем для вас грозит уязвимость в приведенных выше местах? В случае взлома доступа в вашу панель управления хостингом, злоумышленник получит полный контроль над вашими всеми сайтами и сможет сделать все что угодно. А это значит, что он сможет получить данные для доступа в cms вашего сайта, удалить данные с ваших сайтов (необходимо делать бэкап сайта, а еще лучше полный бэкап со всеми файлами и базами данных), встроить вирусный код в ваши сайты, изменить контент сайта. Читал один случай, когда у одного блоггера взломали его блог, установили код сапы и в течении пары месяцев злоумышленник зарабатывал на взломанном сайте, но гогетлинкс это заметил и сообщил вебмастеру, что на его сайте происходит продажа временных ссылок, что раньше на сайте не происходило.

Получив доступ над cms сайта, злоумышленник сможет добавить вирусный или рекламный код, изменить или удалить контент блога и еще многое другое, поэтому необходимо обеспечить полную безопасность сайта.

Но, чтобы этого не произошло необходимо посмотреть на базисные ошибки, ведь для каждого приведенного выше уязвимого места (хостинг, домен или движок сайта) необходима регистрация через электронную почту. Регистрация необходима для хостинга, чтобы в дальнейшем можно было авторизироваться в биллинговой системе или в панели управления хостингом, для cms происходит регистрация для дальнейшего входа в административную панель.

Когда мы регистрируемся, на каком либо сайте, мы указываем свой email, на который в дальнейшем будут, приходит письмо с подтверждением регистрации или в случае восстановления пароля, когда на почту приходит новый пароль.

В таком случае, если злоумышленник взломает вашу электронную почту, он получит доступ к вашим данным и сможет восстановить пароль для нужного для него сервиса, поэтому необходимо сделать отдельную email почту для хостинга, домена и административной панели блога. Данную концепцию более подробно я описывал в седьмой части советов по безопасности блога.

При регистрации электронной почты или на каком-то важном для вас сайте или сервисе, необходимо создавать ранее не повторяющийся уникальный логин, пароль,  секретный пароль и другие данные, чтобы в случаи взлома, злоумышленник легко не смог подобрать аналогичные данные для других почтовых аккаунтов.  Это по аналогии как в социальной сети, где вы стараетесь выделится среди своих друзей и в качестве вашей фотографии выступает такая аватарка для вконтакте, которая не встречается нигде больше.

Не забывайте так же делать сложный пароль, который будет содержать в себе буквы, символы и спецсимволы, на общую длину пароля более 10 символов для более сложного взлома. В наше время взломать можно практически все, взлом упирается только во время, которое понадобиться для осуществления задуманного злоумышленником.

Качественно защитить хостинг и cms сайта можно при помощи установления блокировки по айпи. Если вы используете выделенный статичный айпи адрес для входа в интернет с определенных мест, тогда можно установить блокировку, чтобы на сайты можно было зайти только с этого ip адреса. На хостинге данная процедура выполняется легко и просто, для этого в панели управления необходимо зайти в настройки и указать ваш статичный айпи, а вот для блокировки по айпи, которая обеспечит безопасность wordpress сайта, необходимо сделать небольшую процедуру. Про данную процедуру я упоминал пару раз, если вы хотите установить блокировку по IP для входа в FTP, прочитайте следующую статью. А для запрета входа в административную панель ворпдесса с неразрешенного айпи адреса, необходимо прочитать эту статью.

На этом данную статью с азами для новичков по безопасности собственного блога я закончу, чтобы получить больше тематической информации по этой теме рекомендую прочитать все статьи в моей рубрике – безопасность, что позволит вам защитить сайт бесплатно. В данной рубрике вы найдете много советов как теоретического характера с советами, так и более практическими с рекомендациями по установлению того или иного плагина для защиты wordpress сайта. Наследующей недели планирую написать новую статью, которая полностью будет связана на безопасности wordpress блогов, а так же советы связанные с защитой сайта от копирования, чтобы другие люди не наживались на вашем труде.

*** ТИЦ 275 ПР 4,*** ТИЦ 275 ПР 3, заходим на сайт и регистрируемся, во время регистрации заполняем нужные поля и добавляем в аддурилку. Прочитать, как осуществить данную операцию по добавлению жирной ссылки в аддурилку.
Жирная ссылка живет два дня, чтобы их не пропустить подписывайтесь на блог!