Июл
Защита и безопасность wordpress сайта для новичков
Здравствуйте, давно я не писал на своем блоге тем связанных с безопасностью и защитой wordpress сайтов и блогов, хотя на данный момент написал практически два десятка статей по безопасности сайтов. Сегодняшнюю тему я хочу посвятить больше для новичков блоггеров и указать на основные бреши в защите сайта, чтобы после данного поста можно было перейти к более профессиональным советам и прочитать мою подборку – 50 советов по безопасности блога.
В наше время надо думать не только про контент сайта, его продвижение, развитие и рост, но и про то, как можно обезопасить свой сайт или блог от злоумышленников, вирусов и различных негативных форс-мажоров. Поэтому в данном посте я не буду писать сложные методы по защите блога, а опишу азы, которые на 87% обезопасят ваш сайт от злоумышленников.
Если вы счастливый обладатель автономного сайта или блога, тогда у вас есть выделенное виртуальное место — хостинг (где расположен блог), домен (домен вашего сайта) и cms (платформа вашего сайта). Каждый из этих трех основных ключевых моментов может быть атакован злоумышленником, поэтому необходимо обезопасить каждый из этих моментов. Мне уже писали гостевой пост про защиту доменов от угона, поэтому в данной статье я буду акцентировать внимание на других слабых точках в защите блога.
Чем для вас грозит уязвимость в приведенных выше местах? В случае взлома доступа в вашу панель управления хостингом, злоумышленник получит полный контроль над вашими всеми сайтами и сможет сделать все что угодно. А это значит, что он сможет получить данные для доступа в cms вашего сайта, удалить данные с ваших сайтов (необходимо делать бэкап сайта, а еще лучше полный бэкап со всеми файлами и базами данных), встроить вирусный код в ваши сайты, изменить контент сайта. Читал один случай, когда у одного блоггера взломали его блог, установили код сапы и в течении пары месяцев злоумышленник зарабатывал на взломанном сайте, но гогетлинкс это заметил и сообщил вебмастеру, что на его сайте происходит продажа временных ссылок, что раньше на сайте не происходило.
Получив доступ над cms сайта, злоумышленник сможет добавить вирусный или рекламный код, изменить или удалить контент блога и еще многое другое, поэтому необходимо обеспечить полную безопасность сайта.
Но, чтобы этого не произошло необходимо посмотреть на базисные ошибки, ведь для каждого приведенного выше уязвимого места (хостинг, домен или движок сайта) необходима регистрация через электронную почту. Регистрация необходима для хостинга, чтобы в дальнейшем можно было авторизироваться в биллинговой системе или в панели управления хостингом, для cms происходит регистрация для дальнейшего входа в административную панель.
Когда мы регистрируемся, на каком либо сайте, мы указываем свой email, на который в дальнейшем будут, приходит письмо с подтверждением регистрации или в случае восстановления пароля, когда на почту приходит новый пароль.
В таком случае, если злоумышленник взломает вашу электронную почту, он получит доступ к вашим данным и сможет восстановить пароль для нужного для него сервиса, поэтому необходимо сделать отдельную email почту для хостинга, домена и административной панели блога. Данную концепцию более подробно я описывал в седьмой части советов по безопасности блога.
При регистрации электронной почты или на каком-то важном для вас сайте или сервисе, необходимо создавать ранее не повторяющийся уникальный логин, пароль, секретный пароль и другие данные, чтобы в случаи взлома, злоумышленник легко не смог подобрать аналогичные данные для других почтовых аккаунтов. Это по аналогии как в социальной сети, где вы стараетесь выделится среди своих друзей и в качестве вашей фотографии выступает такая аватарка для вконтакте, которая не встречается нигде больше.
Не забывайте так же делать сложный пароль, который будет содержать в себе буквы, символы и спецсимволы, на общую длину пароля более 10 символов для более сложного взлома. В наше время взломать можно практически все, взлом упирается только во время, которое понадобиться для осуществления задуманного злоумышленником.
Качественно защитить хостинг и cms сайта можно при помощи установления блокировки по айпи. Если вы используете выделенный статичный айпи адрес для входа в интернет с определенных мест, тогда можно установить блокировку, чтобы на сайты можно было зайти только с этого ip адреса. На хостинге данная процедура выполняется легко и просто, для этого в панели управления необходимо зайти в настройки и указать ваш статичный айпи, а вот для блокировки по айпи, которая обеспечит безопасность wordpress сайта, необходимо сделать небольшую процедуру. Про данную процедуру я упоминал пару раз, если вы хотите установить блокировку по IP для входа в FTP, прочитайте следующую статью. А для запрета входа в административную панель ворпдесса с неразрешенного айпи адреса, необходимо прочитать эту статью.
На этом данную статью с азами для новичков по безопасности собственного блога я закончу, чтобы получить больше тематической информации по этой теме рекомендую прочитать все статьи в моей рубрике – безопасность, что позволит вам защитить сайт бесплатно. В данной рубрике вы найдете много советов как теоретического характера с советами, так и более практическими с рекомендациями по установлению того или иного плагина для защиты wordpress сайта. Наследующей недели планирую написать новую статью, которая полностью будет связана на безопасности wordpress блогов, а так же советы связанные с защитой сайта от копирования, чтобы другие люди не наживались на вашем труде.
*** ТИЦ 275 ПР 4,*** ТИЦ 275 ПР 3, заходим на сайт и регистрируемся, во время регистрации заполняем нужные поля и добавляем в аддурилку. Прочитать, как осуществить данную операцию по добавлению жирной ссылки в аддурилку.
Жирная ссылка живет два дня, чтобы их не пропустить подписывайтесь на блог!
06 Июл 2011 в 20:48
Интересный пост Артурян. В чем в чем, а в защите wordpress ты силен!
[Ответить]
Ahawks Reply:
июля 7, 2011 at 11:09
Спасибо) Первые удачные посты пошли с этой темы, поэтому периодически её поддерживаю)
[Ответить]
07 Июл 2011 в 07:04
Защищайтесь, господа!
[Ответить]
Ahawks Reply:
июля 7, 2011 at 11:13
Это из мушкетеров?)
[Ответить]
07 Июл 2011 в 08:13
Отличный пост! Вот уж точно, под твоим руководством, Артур, наши блоги буду самыми защищенными) Также хочу добавить, что безопасность движка также повышается разработчиками, поэтому необходимо своевременно обновляться, но перед этим сделать бэкап, опять же для собственной безопасности.
[Ответить]
Ahawks Reply:
июля 7, 2011 at 11:16
Спасибо)) Дополнение важное и в этой статье указать его забыл)
[Ответить]
Webliberty Reply:
июля 7, 2011 at 11:19
В статье всегда должно оставаться некая недосказанность, чтобы читатели могли добавить к словам автора, так что не забыл, а дал возможность высказаться по поводу темы безопасности)
[Ответить]
Ahawks Reply:
июля 7, 2011 at 11:26
Просто это уже 18 статья и если я все выскажу, то как говорил классик Гоголь — «Не каждый читатель дочитает до середины поста», ой «не каждая птица долетит до середины Днепра»)
Так же в посте должен содержаться вопрос, чтобы посетителя побудить написать комментарий)
[Ответить]
07 Июл 2011 в 13:47
Жирные ссылки повторятся начали. Иссяк запас адресов?
[Ответить]
Ahawks Reply:
июля 7, 2011 at 14:18
Ну, просто начал заново базу проходить, ладно с нового поста начну новую базу заново... вроде бы более качественную...
[Ответить]
07 Июл 2011 в 15:05
Согласен, что подобные меры защиты блога обязательно нужны. Ведь у хакеров есть достаточно большое количество программ, чтобы взломать простые пароли от наших блогов.
[Ответить]
Ahawks Reply:
июля 7, 2011 at 15:09
Где то читал пол года назад, что в современных условиях и железом уже без проблем взламываются 9 значные пароли, поэтому необходимо делать большие уникальные сложные пароли...
[Ответить]
15 Июл 2011 в 12:05
Правда скажу не когда не думал о безопасности.Так как толька наченаю свой путь
[Ответить]
25 Июл 2011 в 16:38
Я вообще не думала. что надо что-то предпринимать для безопасности. Оказывается, одного пароля мало. Спасибо, что подсказали.Придется переделывать пароли и защищаться.
[Ответить]
Ahawks Reply:
июля 25, 2011 at 21:48
уже много лет как надежный пароль не залог безопасности, поэтому надо устанавливать дополнительные барьеры по защите...
[Ответить]
29 Янв 2012 в 11:55
Обязательно поставлю пароли на папки, раньше этого не делал.
[Ответить]
14 Мар 2012 в 20:32
Спс интересная статья теперь буду пароли на папки ставить
[Ответить]