Безопасность блога - основные способы улучшения

kupi

Как установить плагин WordPress?

"Безопасность блога - основные способы улучшения" – так называется эта статья. Одним из первых дел, которые вам необходимо сделать после создания блога – это улучшить его безопасность. От этого будет зависеть дальнейшая спокойная жизнь вашего детища. Хотя на начальном этапе его развития мы даже и не задумываемся о  безопасности блога wordpress. Рассмотрим безопасность блога - основные способы улучшения.

 

Безопасность блога - основные способы улучшения


Самое первое, что вы должны сделать, после создания блога (сайта) это задуматься об опасности его возможного взлома хакерами.

Получали ли вы сообщение о взломе вашего блога?

Задумывались ли вы в последнее время о возможном взломе вашего блога на WordPress?

У вас есть много важных данных на вашем блоге, и вы не хотите их потерять в любом случае, не так ли?

Каждый день, есть тысячи несанкционированных попыток входа (взлома) различных сайтов. Ваш блог также не застрахован от этого.

Может быть, хакер живет на другом конце земного шара, даже в этот момент он может пытаться взломать ваш блог. Ваш блог может быть уязвим по разным направлениям из-за плохого пароля на вход в админку, некачественного PHP кода темы, установленного устаревшего плагина, из-за вируса попавшего на блог и так далее, против которых вам нужно, принять меры его защиты.

Вы просто не можете быть все время слишком осторожными и должны принять все меры, чтобы обеспечить безопасность блога wordpress. Для тех, кто имеет техническое образование и разбирается в этом, это звучит довольно просто, я полагаю. Но многие просто не знают, как можно осуществить безопасность блога, и что для этого нужно сделать.

Если вы используете тот же пароль для входа в админку, что и для входа в ваш почтовый ящик. Или ваш пароль состоит и вашего имени и даты вашего рождения, вам действительно нужно принимать меры безопасности блога или вашего сайта.

Движок WordPress является популярным программным обеспечением для блогов и сайтов, и им пользуются миллионы блогеров. Однако, стопроцентных защищенных сайтов нет, но вы можете взять эти 12 основных способы улучшения и сразу же применить их к вашему сайту, чтобы сделать ваш блог на WordPress гораздо безопаснее.

Помните, что ваш блог только тогда может быть безопасен, когда вы примените, хотя бы эти шаги описанные в этой статье «Безопасность блога - основные способы улучшения».

Из этой статьи вы узнаете о 12 основных способах улучшения безопасности блога:

[hana-code-insert name='bezopasnostj-bloga' /] [hana-code-insert name='bezopasnostj-bloga1' /]

Первый способ статьи «Безопасность блога - основные способы улучшения».

adejnuj-parolВажность надежного пароля не может быть оспорена никем. Вы должны немедленно проверить надежность вашего пароля и если необходимо поменять его.

Конечно, я согласен с вами, что очень удобно иметь один пароль для всех ваших сайтов, почты и различных аккаунтов имеющихся в вашем распоряжении, так как это удобно. Один пароль легче запомнить.

Но в целях безопасности вашего сайта и других ваших аккаунтов используйте пароль, который имеет не менее десяти символов, с помощью комбинации цифр и букв, сочетая оба верхний и нижний регистр.

Существует измеритель надежности пароля в WordPress, и вы можете использовать его, чтобы убедиться, что пароль достаточно сильный.

Избегайте использования в пароле своего настоящего имени, название вашей компании, вашего имени веб-сайта и так далее.

На самом деле, я бы сказал, что вы должны относиться к паролю, как к своей зубной щетке - не позволяйте никому использовать его и меняйте его каждые шесть месяцев.

Если вам самим трудно придумать пароль, то для этого можете воспользоваться генератором паролей, вот некоторые из них:

http://generator-paroley.ru/

http://genpas.peter23.com/

http://denisgolovach.com/pass_gen/

[hana-code-insert name='bezopasnostj-bloga2' /]

Второй способ статьи «Безопасность блога - основные способы улучшения».

Если у вас установлены права доступа к файлам - 777, это может оказаться dostyp-k-papkamидеальной красной тряпкой для привлечения всех хакеров.

Вам необходимо установить права доступа - 644 для установки файлов и 755 для установки папок.

Если у вас на сайте даны все права доступа к файлам, злоумышленники могут легко попасть в ваш сайт.

Вы должны решить, будет доступ для чтения, записи его или выполнения.

Вы можете настроить доступ на уровне прав владельца или групповых прав или на публичном уровне.

Лучше заблокировать права доступа к файлам как можно больше, а затем ослабить их только тогда, когда вы хотите создать какую-то конкретную папку или загрузить файл и так далее.

Проверить и если необходимо установить необходимые права на папки и файлы можно в панели управления вашего хостинга.

Если вы пользуетесь для заливки файлов на ваш сайт FTP-клиентом FileZilla, то можете посмотреть права папок и файлов в нем.

[hana-code-insert name='bezopasnostj-bloga3' /]

Третий способ статьи «Безопасность блога - основные способы улучшения».

temuПри поиске темы или плагина в интернете, как говорит статистика Сети, довольно часто, они содержат вредоносный код, который может нарушить производительность вашего сайта, а в худшем случае, даже взломать важную информацию и вы можете потерять ее.

Они также могут распространять вирусы для пользователей или посетителей на ваш сайт.

plaginuТаким образом, для получения тем и плагинов вы должны использовать надежные источники.

Бесплатные темы и плагины можно установить из админки вашего сайта с официального каталога на WordPress.org

[hana-code-insert name='bezopasnostj-bloga4' /]

Четвертый способ статьи «Безопасность блога - основные способы улучшения».

hostingСделайте тщательный выбор веб-хостинга. Любой хост может запустить веб-сайт, но вы должны выбрать тот, который обеспечит вашему сайту хорошие меры безопасности, связанные с WordPress.

Вы должны выбрать хост, который предлагает, как хорошую безопасность, так и хорошую скорость, и даже предлагает гарантии безопасности. В этом случае, если ваш сайт будет находится под угрозой в любом случае, вы будете платить по счетам и получите большие проблемы.

Основной риск для безопасности блога если ваш сайт будет находится на общем сервере. Если у вас есть возможность перейдите на выделенный сервер. Если все же вы находитесь на общем сервере, убедитесь, что хозяин хоста имеет хорошую репутацию и гарантии для защиты вашего сайта.

Всегда остерегайтесь сетевых уязвимостей. Сеть на стороне сервера, а также сеть на вашей стороне должны быть надежными. Например, это, безусловно, плохая идея, когда вы отправляете пароль через не зашифрованный канал связи в интернет-кафе.

Я уже второй год пользуюсь хостингом SPRINTHOST.RU и пока доволен, особых нареканий к нему с моей стороны нет. Если он вас заинтересует можете перейти и зарегистрироваться по моему промокоду - 6454. Я за это буду вам очень признателен. Более подробно о нем можете прочитать в статье «Как зарегистрировать домен и купить хостинг».

[hana-code-insert name='bezopasnostj-bloga5' /]

Пятый способ статьи «Безопасность блога - основные способы улучшения».

bezopasnuj-FTPВы, наверное, для доступа к файлам на сайте используете FTP, но это не очень безопасно, так как все файлы и пароли будут посланы на веб-сайт в виде обычного текста.

Когда вы передаете информацию с вашего компьютера на сайт, он может быть легко просмотрен умным хакером.

При обращении к сайту через FTP, надо использовать зашифрованное соединение FTP (SFTP). Данные больше не будут посылаться в виде последовательного текста, а будут передаваться в виде зашифрованных данных. Это делает его трудным для доступа и для просмотра содержимого хакерами. Используйте SFTP на безопасной и защищенной сети в то время как вы пытаетесь получить доступ к файлам на веб-сайте. Позаботьтесь, сделайте пароль SFTP более сложным.

Внимание: Если вы пользуетесь FTP-клиентом FileZilla я не рекомендую вам сохранять пароль в настройках FTP-соединения. Это может вредить безопасности вашего сайта, так как сохраненные в популярных программах пароли часто становятся предметом краж при заражении компьютера вирусом. Вместо этого обязательно вводите пароли ручками перед каждым соединением. Чтобы FileZilla запрашивала пароль перед каждым соединением, вам необходимо вместо типа входа «Нормальный» выбрать «Запрос пароля».

[hana-code-insert name='bezopasnostj-bloga6' /]

Шестой способ статьи «Безопасность блога - основные способы улучшения».

sekret-plaginВам нужно регулярно чистить ваш сайт и в обязательном порядке удалять все старые темы и плагины, которые вы больше не используете.

Ведение захламленного сайта делает его легкодоступным для хакеров и трудным для осуществления его безопасности.

Вы бы оставили свои устаревшие блюда или серебро, надолго в грязной воде без очистки? Это было бы губительно для них от грязи и микробов.

Регулярно осуществляйте очистку сайта от ненужных файлов и папок. И не забывайте делать резервную копию вашего сайта.

[hana-code-insert name='bezopasnostj-bloga7' /]

Седьмой способ статьи «Безопасность блога - основные способы улучшения».

vhod-v-adminkyМногие хакеры используют тактику Brute Force и веб-сайты для атаки. Они могут делать 1000 попыток, чтобы получить доступ к веб-сайту, используя при этом все виды случайных комбинаций паролей.

Чтобы справиться с этой проблемой, есть плагины, которые могут быть использованы для ограничения количества попыток входа в админ панель, которые делает пользователь.

Для получения доступа к сайту Хакеры используют перебор множества вариантов комбинаций паролей. Лучший метод это ограничить количество попыток ввода неправильного пароля.

Трех неправильных комбинаций имя пользователя и пароля, я думаю будет достаточно. Если человек вводит неправильное сочетание три раза, он получает блокировку в попытке зайти на сайт в течение приблизительно половины часа или около того.

Я полагаю, что большинство хакеров оставит затею входа на сайт, если их попытки входа будут периодически блокироваться.

Для примера: один из плагинов Login Lockdown. Его можно найти если забить его имя в поиске плагинов в административной панели вашего сайта.

[hana-code-insert name='bezopasnostj-bloga8' /]

Восьмой способ статьи «Безопасность блога - основные способы улучшения».

redaktor-temWordPress редактор файлов позволяет пользователям запускать код PHP, и это может представлять угрозу безопасности, так как это ворота для хакера, через которые может быть осуществлена атака.

Настройка по умолчанию для приборной панели WordPress устанавливается таким образом, чтобы позволить администраторам сайта редактировать PHP код файлов, а именно возможность редактирования плагинов и файлов темы.

Когда хакер войдет в систему, это первый инструмент, который он вероятно будет использовать, для выполнения своей грязной затеи. Вы можете отключить функцию редактирования с панели. Это может, в некоторой степени, предотвратить атаки от хакеров.

Предоставление доступа к редактору WordPress файла позволит хакерам запускать скрипты, а также загружать любые вредоносные программы или разрушительные файлы, отправлять электронную почту для ваших пользователей и даже получить доступ к вашей базе данных.

Если вы не используете редактор файлов, сразу отключите его. Если вы используете его, убедитесь, что вы единственный, кто когда-нибудь увидит его.

Есть и другие причины для отключения этой функции, это неправильная вставка одного символа в некоторых местах может привести к сбою сайта.

[hana-code-insert name='bezopasnostj-bloga9' /]

Девятый способ статьи «Безопасность блога - основные способы улучшения».

obnovlenie-wordpressЕсли вы войдете в консоль управления админ-панели на WordPress сайте, вы можете во вкладке обновления получить последнюю версию WordPress.

Вы никогда не должны скачивать и устанавливать программное обеспечение с любого другого сайта, кроме официального.

Версии WordPress имеют функцию автоматического обновления и их легко можно обновлять, через админ-панель вашего сайта. Приборная панель WordPress также дает информацию об обновлениях. Вы можете прочитать последние записи в консоли панели управления и предпринять соответствующие шаги для обновления WordPress.

Уязвимости регулярно обнаруживаются в версиях WordPress и как только они накапливаются происходит выпуск новой версии.

Если вы будете продолжать поддерживать старую версию, то ваш сайт вероятно, будет атакован. Таким образом, оставаться в курсе выхода новой версии WordPress очень важно.

[hana-code-insert name='bezopasnostj-bloga10' /]

Десятый способ статьи «Безопасность блога - основные способы улучшения».

administratorДля работы в административной панели WordPress, вы можете дать права администратора другим пользователям.

Не используйте имя пользователя "Администратор" по умолчанию, используйте любое другое имя и переименуйте учетную запись администратора.

Конечно, хакеры могут легко найти имена пользователей из сообщений в блоге и в других местах.

Таким образом, важно также обеспечить, чтобы все имена пользователей из вашего веб-сайта, имеющих доступ администратора должны быть защищены с помощью надежного пароля.

Вы можете учетную запись администратора либо удалить или просто не создать ее изначально. Вы можете либо удалить его вручную или использовать один из имеющихся плагинов предназначенных для этого.

Хотя это не обеспечивает полной защиты для вашего сайта, удаление пользователя с правами администратора могут избавить вас от несколько видов атак хакеров.

[hana-code-insert name='bezopasnostj-bloga11' /]

Одинадцатый способ статьи «Безопасность блога - основные способы улучшения».

versia-wordpressОбязательно проверьте видна ли у вас версия вашей установленной?

Глядя на версию установленной WordPress хакеры будут иметь достаточно хорошее представление о способах взлома, особенно если это одна из устаревшая версий.

Движок WordPress по умолчанию показывает свою версию, и благодаря этому хакеры могут узнать данные о метрике, сколько людей на сайте и так далее.

Показывая версию WordPress, вы на самом деле даете красный свет хакерам и сообщаете им, что делать.

Скрыть информацию о версии WordPress можно с помощью вставки определенного кода в файл functions.php вашей темы. О коде и о его размещении читайте в ближайшей статье. О файле functions.php можно прочитать ЗДЕСЬ.

[hana-code-insert name='bezopasnostj-bloga12' /]

Двенадцатый способ статьи «Безопасность блога - основные способы улучшения».

Скрыть ваши плагины, поможет вам пустой индексный файл помещенный в папку с плагинами.

Вы, вероятно, думаете, что это не имеет значения, будут ли люди смотреть ваши плагины или нет. Напротив, плагины могут дать информацию для хакеров в отношении способов взлома сайта, а также может ли он быть взломан или нет.

Например, если хакер может просматривать ваши плагины и увидит, что у вас нет никаких плагинов безопасности, то он может уже знать, что он легко попадет на сайт.

Когда вы поместите пустой index.html файл в папку с плагинами, это уже обезопасит ваш сайт. Даже если у вас нет системы безопасности вашего сайта, хакер не будет знать об этом, и есть большая вероятность того, что он не будет пытаться прорваться внутрь вашего сайта.

Вывод:


WordPress является надежной программой для создания веб-сайтов. На ее основе создано миллионнов веб-сайтов, от блогов до крупных корпоративных сайтов. Тем не менее, чем она становится все более и более популярной, тем все больше растут тревожные цифры свидетельствующие о веб-атаках на нее.

Вы должны принять меры по ее защитите от вредоносных программ и вирусов, и различных других уязвимостей. Первые из важных шагов, которые вы должны сделать это своевременно и регулярно обновлять ваши плагины и темы.

Обязательно избавьтесь от старых плагинов, выберите хороший, надежный и быстрый сервер.

Как говорится в старой поговорке, профилактика всегда лучше, чем лечение.

Регулярно используйте резервное копирование сайта, так как это даст вам быструю возможность восстановить свои права или работоспособность блога, в случае, если вы обнаружите, что ваш сайт был взломан или скомпрометирован.

Интернет безопасность должна быть у вас постоянно на первом месте, алгоритмы взлома сайтов постоянно меняются, и нет абсолютно никаких оснований для самоуспокоенности.

Никто в интернете не можете утверждать, что его сайт на 100 % в безопасности. Развиваются алгоритмы взлома, в связи с чем растут и регулярно возникают новые угрозы, и вы должны постоянно работать по усовершенствованию безопасности вашего сайта.

Будьте бдительны всегда, в любое время.

Лучший способ профилактики является раннее обнаружение угроз.

Постоянно изучайте новую информацию по безопасности и берите на заметку, все важное когда вы читаете о вопросах безопасности, влияющих на другие сайты - они могут легко повлиять и на ваш сайт в ближайшее время.

На этом я статью завершаю. Мы с вами рассмотрели в статье «Безопасность блога - основные способы улучшения» 12 основных, на мой взгляд, способов улучшения безопасности вашего блога. Надеюсь эта статья была вам полезна. Если есть вопросы задавайте в комментариях. Не забудьте понажимать на кнопочки социальных сетей.

С уважением, Сергей Москвитин!

P.S.S.


Шутка Дня:

- Чтобы ты дала мужчине, у которого все есть? - спрашивает одна подруга другую.

- Мой номер телефона.

Парадокс дня:        

С учетом соотношения вес/децибелы  по звуковой мощности муха существенно превосходит самолет.

Мудрая мысль:

Никто из нас еще не родился бессмертным, и если бы это с кем-нибудь случилось, он не был бы счастлив, как это кажется многим.

ПЛАТОН

Спасибо Вам за то, что поделились статьей в социальных сетях!

 

 
561
 
RSS-рассылка
введите свой e-mail: Нажимая на кнопку, я даю согласие на обработку персональных данных
 
 

8 комментариев

  1. Татьяна

    Информация актуальна и сегодня, может быть, с небольшими поправками. Спасибо, так подробно и обстоятельно все объясняете. Видно, что ас.

    У Вас много рекламы Офферинвеста, а что, на офферхост не перешли? Просто у Вас в тексте говорится, что Вы на Спринтхосте. 

     

    Ответить
    • Сергей Москвитин

      Да статья написана, когда я еще был на Спринхосте. Сейчас мой Блог на Офферхосте и я доволен хостингом. Так, что рекомендую Офферхост. Сайт работает шустрее.

      Ответить
  2. MatthewVuh

    Cекрет прост. Нужно управлять полномочиями пользователей на уровне их производственных ролей. При этом политики безопасности могут осуществляться на основе прав пользователя или таких факторов, как имя устройства, IP-адрес, параметры сети и время суток.

    Ответить
  3. Евгений

    Сегодня не стоит легкомысленно относится к безопасности своего блога, если таков есть у вас. Мы живем в такое время, что любой школьник, пользуясь инструкциями и программами скачанными из интернета может взломать не только страничку в соц сети, но и сайт или блог.

    Ответить
  4. Сергей

    Я приветствую всех кто посетил мой блог и желаю всем успехов в жизни.
    "Жизнь великих призывает Нас к великому идти, чтоб в песках времен остался След и нашего пути." - Генри Лонгфелло

    Ответить

Leave a Reply

Your email address will not be published.