Защита блога на wordpress.

Защищаем свой блог от хакеров.

zashita_contentaЗдравствуйте, дорогие читатели блога Баталовой Ирины, сегодня мы рассмотрим, как защитить свой сайт и результаты многодневного труда, от взлома.

Проверить свой сайт на наличие вредоносных программ и взлома, можно бесплатно на сервисе:  http://aw-snap.info/. Там же можно получить информацию, как обнаружить вирусный код в своих файлах. А также предоставляется помощь в устранении проблем, взломанным сайтам, объясняя как «шаг за шагом» очистить свой блог.

Безопасность сайта. Это очень важный вопрос волнует всех владельцев блогов. Чем  популярней становиться блог, тем больше вероятности попасть под атаку хакеров. В последнее время участились случаи взлома сайтов.

Как обезопасить себя от атаки? 100% гарантии нет,  ведь хакеры более «продвинутые», в отличии нас, обычных пользователей, но снизить риск заражения или взлома стоит попробовать.  Если на вашем сайте хорошая защита, то «плохим ребятам» выгоднее  будет поискать более легкую добычу.

Часто мы становимся жертвами  нападения, по собственной беспечности и легкомыслию. К примеру, Вы хотите установить на сайт какой либо скрипт, он платный, и  вы вбиваете в строку поиска название продукта + бесплатно, и о чудо, вам предлагают этот скрипт совершенно бесплатно.   Ребята , давшие вам то, что вы хотели, тоже должны поиметь какую-то выгоду,  а в чем заключается их выгода?

Вы задумывались? А эти ребята просто вшили в скрипт троянского коня, который после установки на вас сайт, открывает дверцы для взлома.  Они с вашей помощью, получили полный доступ к вашему сайту.  Теперь ваша «экономия», заставит вас потратить время, деньги и нервы, чтобы восстановить ваши данные, и очистить сайт от заражения.

Если вы хотите установить на сайт бесплатный скрипт, или программу, проверьте надежность поставщика кода, убедитесь, что данный скрипт успешно работает на других сайтах, и не имеет отрицательных отзывов.  Устанавливайте  код только от поставщиков с безупречной репутацией.

Своевременно обновляйте все установленные на сайте программы,  скрипты,  плагины,  движок сайта. Так как злоумышленники могут воспользоваться дырами в системе безопасности устаревших  версий.

Шаги которые нужно сделать, чтобы предотвратить атаку на сайт.

Несколько рекомендаций мне удалось отыскать в интернете:

Поменяйте логин и пароль для входа в админку.  Как поменять пароль, знают все. В админ. панели  жмете ссылку «смена  пароля»,замена пароля придумывайте длинный пароль,  20-25  букв  и цифр. Подтверждаете и на этом все. А как поменять логин  «admin», если он стоит по умолчанию? Оказывается это также возможно.  В административной панели хостинга, где вы только что поменяли пароль, жмем на ссылку: —  phpMyAdmin. замена  логина  Выбираете вкладку «база», как поменять логин на сайтедалее жмете на название сайта, (если у вас создан поддомен, то выбираем сначала основной домен, а после смены логина, можно заменить логин и на поддомене).  В открывшейся таблице выбирайте пункт:- wp-users.как поменять логин на сайте Жмите «обзор», как поменять логин на сайте и напротив «admin» — жмите карандашик:- «правка». как поменять логин на сайте Теперь в таблице стирайте  «admin», и пишите тот логин, который вы придумали. В рекомендациях, которые я нашла, говорилось, что нужно поменять в двух местах.  Но там было три пункта с надписью «admin», я, к сожалению, в английском не сильна, поэтому сменила все три надписи.

Если, что потом  заменю логин ещё раз. Когда точнее разберусь, какие два менять, а какой оставить :-).  Теперь для меня это не проблема. Заменили логин, жмите «OK».  Думаю, проблем со сменой логина у вас не возникнет.

Следующий совет:- установка плагинов, для защиты  блога.  Плагин  Anti-XSS attack, защитит блог от  XSS- атак, Скачать плагин можно по ссылке-  http://mywordpress.ru/plugins/anti-xss-attack/ копируйте ссылку, и вставляйте в окно браузера. Скачивайте плагин, и в админ. панели сайта загружаете и активируете. Плагин не имеет никаких настроек, начинает свою работу сразу после активации. Этот плагин предотвращает внедрение вредоносного кода и взаимодействие этого кода с веб — сервером злоумышленника.

Плагин  Limit Login Attempts или плагин Login LockDown пресекают многократные попытки входа в админ. панель, путем подбора пароля.  Если кто то попытается войти в административную панель вашего сайта, то после трех попыток, система автоматически заблокирует вход на определенное время.

Количество попыток и время запрета для входа,  вы можете установить самостоятельно в настройках этих плагинов. Эти плагины одинаково функциональны, скачиваете один из них на компьютер, загружаете на сервер в папку  wp-content/plugins,  активируете, и настраиваете. Ваш блог под защитой.

Ещё один плагин:- wordpress database backup, он защитит вашу базу данных. В настройках можете указать, как часто делать бекап сайта, и поставить функцию, отправлять бекап базы данных на свой почтовый ящик. Теперь можете не волноваться за свою базу. В любой момент, в случае атаки,  можно будет вернуться до состояния, когда ваша база не была заражена.virusnaya-reklama

Ещё один совет: — из корневой папки блога удалить файлы: «readme.html» «license.txt». В этих файлах злоумышленники могут почерпнуть много полезной информации для взлома вашего блога.  А для работы вашего сайта, эти файлы не нужны.

Вот и все, это основные рекомендации, которые мне удалось найти, конечно, их намного больше, буду искать, изучать, пробовать, а потом делиться с вами. Тек, что подписывайтесь на блог, и вы будете получать на почту уведомление, о выходе новых статей.

Вам понравилась статья? Была ли она полезна? Поделитесь с друзьями, нажмите на кнопки социальных сетей, может быть им будет интересна и полезна эта информация. Пишите комментарии, и получите подарок, за первый комментарий на сайте.

А сейчас послушайте музыку, и посмотрите на изображение, это поможет вам расслабиться, и отбросить прочь весь негатив, это прекрасный метод релаксации, и обретения  душевного покоя.

релаксация

Ссылка на основную публикацию