Skip to content
 

Защита блога на wordpress.

Защищаем свой блог от хакеров.

zashita_contentaЗдравствуйте, дорогие читатели блога Баталовой Ирины, сегодня мы рассмотрим, как защитить свой сайт и результаты многодневного труда, от взлома.

Проверить свой сайт на наличие вредоносных программ и взлома, можно бесплатно на сервисе:  http://aw-snap.info/. Там же можно получить информацию, как обнаружить вирусный код в своих файлах. А также предоставляется помощь в устранении проблем, взломанным сайтам, объясняя как «шаг за шагом» очистить свой блог.

Безопасность сайта. Это очень важный вопрос волнует всех владельцев блогов. Чем  популярней становиться блог, тем больше вероятности попасть под атаку хакеров. В последнее время участились случаи взлома сайтов.

Как обезопасить себя от атаки? 100% гарантии нет,  ведь хакеры более «продвинутые», в отличии нас, обычных пользователей, но снизить риск заражения или взлома стоит попробовать.  Если на вашем сайте хорошая защита, то «плохим ребятам» выгоднее  будет поискать более легкую добычу.

Часто мы становимся жертвами  нападения, по собственной беспечности и легкомыслию. К примеру, Вы хотите установить на сайт какой либо скрипт, он платный, и  вы вбиваете в строку поиска название продукта + бесплатно, и о чудо, вам предлагают этот скрипт совершенно бесплатно.   Ребята , давшие вам то, что вы хотели, тоже должны поиметь какую-то выгоду,  а в чем заключается их выгода?

Вы задумывались? А эти ребята просто вшили в скрипт троянского коня, который после установки на вас сайт, открывает дверцы для взлома.  Они с вашей помощью, получили полный доступ к вашему сайту.  Теперь ваша «экономия», заставит вас потратить время, деньги и нервы, чтобы восстановить ваши данные, и очистить сайт от заражения.

Если вы хотите установить на сайт бесплатный скрипт, или программу, проверьте надежность поставщика кода, убедитесь, что данный скрипт успешно работает на других сайтах, и не имеет отрицательных отзывов.  Устанавливайте  код только от поставщиков с безупречной репутацией.

Своевременно обновляйте все установленные на сайте программы,  скрипты,  плагины,  движок сайта. Так как злоумышленники могут воспользоваться дырами в системе безопасности устаревших  версий.

Шаги которые нужно сделать, чтобы предотвратить атаку на сайт.

Несколько рекомендаций мне удалось отыскать в интернете:

Поменяйте логин и пароль для входа в админку.  Как поменять пароль, знают все. В админ. панели  жмете ссылку «смена  пароля»,замена пароля придумывайте длинный пароль,  20-25  букв  и цифр. Подтверждаете и на этом все. А как поменять логин  «admin», если он стоит по умолчанию? Оказывается это также возможно.  В административной панели хостинга, где вы только что поменяли пароль, жмем на ссылку: —  phpMyAdmin. замена  логина  Выбираете вкладку «база», как поменять логин на сайтедалее жмете на название сайта, (если у вас создан поддомен, то выбираем сначала основной домен, а после смены логина, можно заменить логин и на поддомене).  В открывшейся таблице выбирайте пункт:- wp-users.как поменять логин на сайте Жмите «обзор», как поменять логин на сайте и напротив «admin» — жмите карандашик:- «правка». как поменять логин на сайте Теперь в таблице стирайте  «admin», и пишите тот логин, который вы придумали. В рекомендациях, которые я нашла, говорилось, что нужно поменять в двух местах.  Но там было три пункта с надписью «admin», я, к сожалению, в английском не сильна, поэтому сменила все три надписи.

Если, что потом  заменю логин ещё раз. Когда точнее разберусь, какие два менять, а какой оставить :-).  Теперь для меня это не проблема. Заменили логин, жмите «OK».  Думаю, проблем со сменой логина у вас не возникнет.

Следующий совет:- установка плагинов, для защиты  блога.  Плагин  Anti-XSS attack, защитит блог от  XSS- атак, Скачать плагин можно по ссылке-  http://mywordpress.ru/plugins/anti-xss-attack/ копируйте ссылку, и вставляйте в окно браузера. Скачивайте плагин, и в админ. панели сайта загружаете и активируете. Плагин не имеет никаких настроек, начинает свою работу сразу после активации. Этот плагин предотвращает внедрение вредоносного кода и взаимодействие этого кода с веб — сервером злоумышленника.

Плагин  Limit Login Attempts или плагин Login LockDown пресекают многократные попытки входа в админ. панель, путем подбора пароля.  Если кто то попытается войти в административную панель вашего сайта, то после трех попыток, система автоматически заблокирует вход на определенное время.

Количество попыток и время запрета для входа,  вы можете установить самостоятельно в настройках этих плагинов. Эти плагины одинаково функциональны, скачиваете один из них на компьютер, загружаете на сервер в папку  wp-content/plugins,  активируете, и настраиваете. Ваш блог под защитой.

Ещё один плагин:- wordpress database backup, он защитит вашу базу данных. В настройках можете указать, как часто делать бекап сайта, и поставить функцию, отправлять бекап базы данных на свой почтовый ящик. Теперь можете не волноваться за свою базу. В любой момент, в случае атаки,  можно будет вернуться до состояния, когда ваша база не была заражена.virusnaya-reklama

Ещё один совет: — из корневой папки блога удалить файлы: «readme.html» «license.txt». В этих файлах злоумышленники могут почерпнуть много полезной информации для взлома вашего блога.  А для работы вашего сайта, эти файлы не нужны.

Вот и все, это основные рекомендации, которые мне удалось найти, конечно, их намного больше, буду искать, изучать, пробовать, а потом делиться с вами. Тек, что подписывайтесь на блог, и вы будете получать на почту уведомление, о выходе новых статей.

Вам понравилась статья? Была ли она полезна? Поделитесь с друзьями, нажмите на кнопки социальных сетей, может быть им будет интересна и полезна эта информация. Пишите комментарии, и получите подарок, за первый комментарий на сайте.

А сейчас послушайте музыку, и посмотрите на изображение, это поможет вам расслабиться, и отбросить прочь весь негатив, это прекрасный метод релаксации, и обретения  душевного покоя.

релаксация

Я хочу быть в курсе событий на сайте!

Подпишитесь прямо сейчас, и получайте обновления на свой E-Mail:

Ваш E-Mail в безопасности

Google

37 комментариев

  1. Здравствуйте Ирина!

    Тема, которую Вы подняли, очень важна. да вот только очень редко юные блоггеры задумываются над безопасностью своего блога. Кажется — кому мы нужны с небольшой посещаемостью? Но посещаемость растет и в любой момент может случиться неприятность — взлом. Я испытала все эти прелести на себе. И мой совет всем начинающим блоггерам: «Внимательно изучите данную статью и выполните все пункты без исключения. Иначе беды не миновать! рано или поздно за беспечность придется платить!»

    • viktorija:

      Спасибо, Ирина, за теплые слова, сейчас участились случаи взлома, причем «ломают» не столько старые блоги, так как они уже научились защите, и их взломать достаточно трудно, подвергаются атаке в основном молодые и не защищенные блоги. Поэтому я и решила написать статью именно для молодых блоггеров.

  2. Отличный пост Ирина, сам пользуюсь некоторыми рекомендациями. А конкретней, установил плагин лок давн и сделал хорошие пароли. + делаю резерв блога и базы данных после каждой публикации статьи.

    • viktorija:

      Спасибо большое за оценку, Вы правы, здесь я собрала не все способы защиты, я надеюсь в комментариях читатели будут делиться своими методами защиты, и тогда пост будет дополняться. Спасибо Вам за подсказку ваших способов защиты. А что это за плагин? Какие у него функции?

  3. А я вот беспечная была до недавнего времени. До сих пор никакой защиты на сайте не стоит. Вот сейчас в раздумьях — что лучше поставить. Столько плагинов для этого. И не знаешь какой выбрать. ❓

  4. Ирочка! Установила плагин Limit Login Attempts.
    А плагины Anti-XSS attack и Login Lock Downони — не нашла. Последний по-моему вообще с ошибкой написан))
    Где найти анти ХSS атаки?

  5. А плагин Anti-Malware by ELI (Get Off Malicious Scripts) — это не то же самое, как и Anti-XSS attack?
    Он у меня установлен. Но я его не понимаю. Столько всего выдает при сканировании 😯 И чего со всем этим делать. В основном выдает ссылки с плагинами.

    • Здравствуй, Иринка. Твой плагин, это не совсем то, что плагин Анти атака. Твой плагин сканирует сайт на наличие вредоносных скриптов. Если ты не зарегистрирована на сайте плагина, то он просто сканирует сайт, и выдает отчет, а если ты пройдёшь регистрацию, и введёшь после этого ключ активации, то плагин самостоятельно будет исправлять и удалять вредоносные коды. После сканирования появится кнопка — исправить, жмёшь на неё, и плагин сам наводит порядок на сайте. Это тема для отдельной статьи. Долго описывать в комментариях процесс регистрации а активации данного плагина. А плагин анти атака, предотвращает атаки на сайт, и несанкционированное проникновение в админ панель путем подбора пароля. 🙂

      • Ого! 😯 Так он мне весь сайт почистит и ничего не останется на сайте 😈 Он мне показывает ооочень много адресов, где якобы нехороший код или вирус. В основном эти адреса на плагины.

        • Да, Иринка, мусора скапливается много, чем дальше — тем больше! Скоро нужно будет делать генеральную уборку! Но ведь нам — женщинам уборка не страшна! Справимся! 😉

  6. Ирина, я тебе напишу в личку на счет плагинов этих, можно?

  7. Меня в частности интересует Плагин Limit Login Attempts, его правильные настройки. 😳

    • Настройки плагина не сложные, заполняются на русском языке, есть подсказка. Но рекомендуется оставлять настройки по умолчанию. Если что то не устраивает, поменять их всегда можно на свои. Напиши, что именно не ясно в настройках.

  8. Михаил:

    Спасибо, Ирина, за пост. Плагин Anti-XSS attack, увы, ограничен в применении по версиям WP (у меня 3.6.1). Что посоветуете?

    • Нужно поискать аналогичный плагин для защиты блога. Постараюсь найти такой. Дело в том, что плагин Anti-XSS attack давно не обновлялся, из за этого наверное он не подходит к новой версии WP. Спасибо за комментарий, надеюсь быть вам полезной. Заходите на днях, постараюсь отписаться насчёт замены плагина. Удачи!

  9. Михаил:

    Разработчики забросили свой проект — это видно по дате обновлений плагина, соответственно нужно применять данный плагин с осторожностью. Советую сделать резервные копии блога и БД перед запуском anti xss attack… Есть аналоги данному плагину, которые также устарели.

    Этот функционал входит в wordpress по умолчанию с третьей версии и выше. Нет смысла дублировать то что уже есть. Потому и плагин перестал использоваться.

    Если это так, то нет смысла ставить плагин в современные версии WP ?

    • Михаил, удалила из вашего комментария ссылку на блог. Извините, но я не сторонница ссылок на чужие ресурсы. А вот насчёт того, что эта функция входит в WP по умолчанию, не слышала, нужно узнать об этом подробнее, а потом напишу так ли это.

      • Михаил:

        Ссылка была не на мой блог, я дал ее в подтверждение цитаты.
        Пока плагин Anti-XSS attack у себя не поставил. А Вы, Ирина, проверяли, работает ли этот плагин на Вашем сайте (не знаю, какая у Вас версия WP), может имеет смысл проверить на Денвере?

        • Я ещё не обновляла WP до 6 версии. А насчет Денвера — хорошая идея, у меня как раз там новая версия движка, нужно будет протестировать плагин, спасибо за идею, а то мне страшно обновлять движок, по той причине, что некоторые плагины могут не работать на новой версии.

  10. И статья и комментарии к ней призывают срочно-срочно выстраивать крепкую защиту от взлома сайта. Спасибо, Ирина, что предложили варианты сразу на все случаи жизни.

  11. Нет, ну объясните мне как женщина, не имеющая отношения ко всем эти премудростям может в таком разобраться? Это я про Вас, Ирина 😛 Я даже читаю и то мне уже сложно, а Вы же это объясняете.
    В чем мне повезло, так это в том, что когда я начала делать блог, мне попался видеокурс Саши Борисова, и только благодаря его подробным и заботливым инструкциям мне удалось сделать необходимый минимум и даже больше. Поэтому пока все мои технические вопросы держаться благодаря ему. Все остальные премудрости, понимаю, надо осваивать, но, пока боюсь 🙄

  12. Ирина, а какие плагины стоят для защиты именно у вас на блоге?

      • В этой статье я его не увидел. А у Вас есть статья по настройке этого плагина?

        • Александр, я сама установила его недавно. До этого у меня другие плагины были. Как настраивать я не писала. Но скажу честно, я почти все настройки оставила по умолчанию. Уже не помню, что именно я поменяла, просто читала, и ставила галочки, где считала нужным. Но не много, почти всё там было настроено так, как меня устраивало.

        • Александр, сообщите срочно номер вашего кошелька, для перевода приза. Нужен сегодня, так как с завтрашнего дня у меня не будет доступа в интернет.

          • Ирина, а что у Вас там случилось, что не будет доступа до интернета. Сейчас напишу через форму обратной связи.

          • Александр, у меня пока нет формы обратной связи, я её удалила, собиралась установить скрипт, да не успела. А в Крыму с 1 мая отключают спутниковый интернет. Обещают протянуть кабельный, но когда это будет не известно.

          • Ирина, я скопировал адрес который там был написан и туда отправил Вам номер своего кошелька. Да, конечно не приятная ситуация, этот интернет отключают, а новый не известно когда ещё будет. Нет чтобы провести новый, а потом уже отключать старый. Где логика не понятно. Надеюсь может это на долго не затянется. Буду заходить на ваш сайт, пока вас не будет

          • Спасибо, Александр! Да, логики к сожалению мало. Деньги перевела!

          • Ирина, приз получил, спасибо. Буду ждать вашего скорого возвращения в интернет и на свой блог. Без Вас тут будет скучно.

  13. Для непосвященных — это непроглядная тьма. Есть специальные плагины от взлома.

Написать отзыв

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: