Нужна ли защита блога на WordPress?
Здравствуйте, дорогие друзья! Защита блога от взлома злоумышленников – тема сегодняшней статьи. Тема очень актуальная, так что попрошу вас отнестись серьезно и прочитать эту информацию до конца. И обезопасить себя от неприятностей.
Моя история.
Прежде всего, хочу рассказать свою историю, которая приключилась неделю назад. Хотя начало её намного раньше. Не так давно, приблизительно месяц назад, я на почту получил странное письмо, в заголовке которого говорилось, что мой блог попал в поле зрения хакеров.
Конечно же, не читая, я его просто удалил и забыл об этом. Но, сейчас я понимаю, что это было реальное предупредительное письмо. Ума не приложу – зачем сообщать о своих злых намерениях? Толи это наглость такая, толи дерзость от безнаказанности? А может просто дилетанты? Я не могу понять этого. Может, кто из вас подскажет?
Но, ещё задолго до этого, тема «защита блога» не выходила у меня из головы. Я прочитал не одну статью о необходимости защитить свой блог и последовал рекомендациям, данным авторами. И, скажу вам, теперь я не жалею о том ни грамма.
И вот неделю назад, в четверг, поздно ночью, начался штурм моего блога. Несколько сот раз были предприняты попытки подобрать логин и пароль для входа. Всё это время я получал уведомления на почту, и наблюдал за происходящими действиями, молясь Богу.
Средства защиты, установленные мною, не позволили злоумышленнику проникнуть на сайт. И тут я хочу сказать: Слава Господу Иисусу Христу за то, что Он действительно Спаситель. И Хранитель. Аминь и аминь! Верующий в Него не постыдится.
Не о причинах, а о средствах.
Я не буду писать о причинах, по которым взламывают сайты. Наверное, их много и они разные, а хочу написать о мерах, принятых для защиты блога, что бы и вы смогли заблаговременно позаботиться о безопасности своего детища.
Прежде всего, нужно сменить логин в админ панели. По умолчанию у всех стоит “admin” и взломщикам упрощается работа, зная этот нюанс. Как его сменить вы можете прочесть в статье Максима Зайцева «Защита блога WordPress от взлома».
Дальше, нужно придумать сложный, а значит надежный пароль. Как это осуществить написано в этой СТАТЬЕ. Друзья мои, пароль должен быть длинным и состоящим из цифр, символов и букв. Чем надежней пароль, тем меньше вероятность грубого взлома.
Потому что, подбирать его намного сложнее и дольше. Даже для программы-взломщика. Помните это. Также не пренебрегайте приходящими обновлениями. Обновляйте все своевременно. Потому что разработчики софта постоянно «допиливают» свои творения и выпускают, в связи с этим, обновления. Это тоже важно понимать.
Ну и на конец, нужно установить надежного помощника, обеспечивающего защиту блога, плагин iThemes Security. Можно, конечно и попроще какой ни будь установить, но этот признан общественностью №1 в своем классе.
И ничего страшного нет, что он, якобы, нагружает сервер, и блог открывается медленнее. Может, от части, это и так. Зато работу он свою выполняет на «Отлично» и избавляет от нервных переживаний. Как его настроить после установки вам продемонстрирует Евгения Куварина в своем видеоролике. Смотрите внимательно.
Ещё хочу сказать, что регулярно нужно делать резервные копии блога. Эта функция в плагине выполняется автоматически. Также время от времени менять пароли. Необходимо периодически проверять свой сайт на наличие вируса или же вредоносного кода на On-Line антивирусных сервисах.
Там же (Virusnasaite.Ru) можно, в случае необходимости, заказать ручную проверку и, если нужно, очистку от вирусов. Услуги эти платные, но цены умеренные. Вот эти ресурсы: https://www.virustotal.com, http://vms.drweb.ru/online, http://antivirus-alarm.ru/proverka, http://www.virusnasaite.ru/check.php.
На этом буду заканчивать. Друзья мои! Помните! Защита блога – самая первостепенная задача каждого блогера. Желаю всем полной сохранности ваших сайтов, хорошего настроения и всего самого доброго. Пишите комментарии и подписывайтесь на получение анонсов новых статей. До скорых встреч.
С уважением, Ян Збаразкий.
Видео руководство по настойке плагина
iThemes Security от Евгении Кувариной
ПОДПИШИСЬ И ПОЛУЧАЙ ПЕРВЫМ АНОНСЫ
-
Иван:
Взламывают? А я думаю, виной всему невнимательность и банальное отношение к своему «детищу». Обычно, веб-мастера, у которых 10 человек в сутки и им по сути наплевать на блог. Они не чистят историю браузеров, забывают даже адрес блога, с этим все сталкивались на раннем этапе. По мне, для защиты того же WP подойдут базовые техники и данный плагин обороны тоже можно отнести к базовой защите. Например, я его всегда ставлю на «основных» блогах, чтобы злоумышленники не смогли зайти по стандартному «Wp-admin». -
Татьяна:
А я вообще лишилась своего блога.У меня такая история была,я только начала вести блог,написала всего 1 статью и буквально через несколько дней с моего хостинга начали поступать письма что мой сайт вредоносен.Хотя плагины по защите стояли и пароль был длинный.Проверяла,чистила,но проходило несколько дней и опять шли письма с хостинга.Связалась с поддержкой хостинга,посоветовали удалить,что я и сделала.Благо что там ничего и не было еще.Так что и на пустые блоги ведутся атаки,только зачем?