Безопасность блога.

  Автор:
  3850

Добро пожаловать на страницы моего блога sergeybuslaev.ru

Написано уйма материала на тему безопасности блога и я тоже хочу внести свою лепту. Дело в том, что сегодня получено письмо от хостинг провайдера, о нарушении правил хостинга. Оказывается пытались подобрать логин и пароль к «админке», чем значительно превысили допустимую нагрузку на сервер.

Благо этот сайт был более менее защищён, а вот первоё моё творение атаковали. Не скрою, был напуган и тут же взялся за укрепление безопасности своих блогов.

Провайдеры блокируют сайты.

Провайдеры блокируют сайты из-за чрезмерной нагрузки на сервер. Сначала разумеется предупреждают, потом штрафуют и блокируют. Вот такое предупреждение получил ночью:

2014-03-06_182530

Почитав информацию об этом, стало ясно, что заинтересовались не именно моим блогом, а это спланированная акция серии атак на блоги CMS WordPress. Это происходит последние несколько недель. Злоумышленники атакуют всех провайдеров во всём мире. Цель злодеяний — подбор пароля для входа на сайт.

Если хакеры подобрали пароль, то возможно Вы не сразу об этом узнаете. Они внесут нужный им код и только по прошествию какого то времени, Вы можете обнаружить, что какой нибудь поисковик сообщает: Ваш сайт заражён. Но скорее всего произойдёт другое, хостинг провайдер заблокирует сайт из за упомянутой выше нагрузке на сервер. Роботы постоянно пытаются зайти в админ-панель, чем сильно напрягают сервер.

Им проще заблокировать Ваш блог. Разумеется если Вы после предупреждений не предпримите меры безопасности.

wordpress безопасность.

По защите блога следует предпринять следующие срочные меры:
1. Используя 12-16 знаков, необходимо изменить пароль на более сложный. Очень повысит безопасность  специальные знаки например: $?@ % ^ & ) Себе подобрал надёжный пароль с помощью менеджера паролей

2. Логин  admin переименуйте на что-то другое и наиболее сложное.

3. Можно сразу вместо пункта 1 и 2 создать нового пользователя, наделить его администратора, задать наиболее «хитрый» пароль и логин. После чего удалить первого пользователя admin.

4. Адрес входа в админку стоит изменить. По умолчанию это wp-login.php. Переименуйте этот файл на другой. Пример vhod-v-admin.php. После этого обязательно внесите изменения в файл wp-include/general-template.php

5. Убрать виджет «Управление» из боковой колонки.

Это самые первые и очень важные меры по усилению защиты Вашего сайта.

Плагин безопасности Better WP Security.

Есть множество полезных плагинов вордпресс, в том числе и по безопасности. Рекомендую сегодня отличный плагин, которым предлагаю воспользоваться Better WP Security. Он аккуратно просканируют блог на уязвимые места, а так же поможет внести требуемые изменения в защите. По сути всё что описано выше, можно сделать с  помощью Better WP Security.

В помощь по настройке плагина безопасности, представляю видео инструкцию от создателя шаблона для блога wordpress, Анфисы Бреус. Всё доходчиво и понятно.

 

sergey_Buslaev

Безопасность блога.

   0 голосов
Средняя оценка: 0 из 5
Интересная статья? Пожалуйста, проголосуйте выше и поделитесь ею с друзьями в соц.сетях:
Оставьте свой комментарий:
49 комментариев
  1. Спасибо за советы, нужно будет подправить, как говорят «Береженого бог бережет». Будем усиливать тылы и готовится к лучшему, а именно стабильности и росту дохода.

    • Да, нужно усиливать тылы, защищать свой блог всеми возможными способами. Но вот коснись меня, половина данных в статье рекомендаций мной не выполнена…Какая же тут безопасность?

  2. Сергей, Вы меня напугали…
    Тут еле с шаблоном форума разобралась, а Вы опять о грустном…
    Короче, я так поняла, что господь хочет меня многому научить в тех.моментах.
    Придётся… Видео посмотрю вечером и скачаю плагин, это мне не трудно, спасибо за предупреждение!
    и вновь продолжается бой! Покой нам только снится, если мы, иногда, спим… Печалька!

  3. Сергей Буслаев

    Не откладывайте друзья, безопасность в долгий ящик!

    • Мы все эти действия начинаем делать после того как, на блог совершиться атака, а раньше у нас у всех нет времени. Зато после время сразу находится и все очень быстро настраивается, и оказывается что все не так уж и сложно было)

      • Сергей Буслаев

        Вот это верно подмечено Антон!

        • А всё потому, что даже в таком серьёзном деле, как обеспечение безопасности блога, мы, увы, поступаем по поговорке: пока гром не грянет, мужик не перекрестится.

      • Время, Антон, не то, чтобы находится, но человеку деваться некуда, вот он и вынужден разбираться в проблеме. А там, глядишь, и опыт копится по решению проблемы.

  4. Хороший плагин Better WP Security, но включать все его функции нужно очень аккуратно — иначе можно запросто потерять управление своим сайтом…
    Сергей, что-то хостинг у Вас очень уж сердитый — предупреждение, штраф. А ведь это и в его интересах — сменить страницу доступа в админпанель.
    Многие хостинги решили эту проблему со своей стороны — у меня сайты на 3-х хостингах и на 2-х вопрос «атак» решен.

    • Сергей Буслаев

      Да Сергей. Один из моих хостеров такой вредный.

      • Я со своего третьего только из-за атак хочу уйти — именно там на одном из сайтов периодически отлавливаю «вредоносный код».
        Хотя, возможно, в каком-то плагине «дыра» — пока точно не выяснил.

      • А какие у вас хостеры, если не секрет)

        • Сергей Буслаев

          Не хочется делать рекламу дешёвым провайдерам.Это мой первый опыт, блог дорог потому что я на нём учился и использую сейчас как сателит.

          • У вас Таймвеб? Просто партнерка висит, сам также пользуюсь этим хостингом!

          • Сергей Буслаев

            Этот блог на Таймвебе, хороший хостер.

          • Таймвэб тоже иногда шлет письма счастья…

          • Мои сайты тоже на Таймвебе, и я пока не жалуюсь. Техподдержка работает хорошо. Цены нормальные.

  5. Я вижу у него много серверов, не которые из низ частенько подвергаются атакам, искал на форумах по поводу того что частенько не работают сайты, нашел такую информацию что конкуренты уже больше года досят таймвеб. А у другого знакомого также на таймвебе, но на других серверах, то у него все хорошо)

    Сейчас уже все нормально работает, хорошая техподдержка, приемлемые цены)

    • А я слышала о Таймвебе, что неполадки на хостинге пошли из-за неограниченно большого выпуска учеников «Школы Старт ап», которые просто-напросто перегрузили его.

  6. Я честно говоря чуток в шоке, нет чтобы хостеры помогали как то, так они же еще и штрафуют. Надо заняться безопасностью своего детища, спасибо Сергей.

    • Вот мне тоже кажется, что в интересах хостера предложить пути решения проблемы. Даже если и за деньги. Чего сразу штрафовать-то и тариф повышать? Проблема ведь от этого никуда не денется…

    • Сергей Буслаев

      Да Рита, дешёвые хотеры именно так и поступают.

  7. Мой блог, значит, в полной безопасности. У меня установлен этот прекрасный плагин Better WP Security8)

    • Этого не достаточно! Возможно вирус самому загрузить с каким то плагином, который накачает всякого мусора и кучу ссылок.

      • Тоже верно, поэтому каждый новый плагин я проверяю на тестовом сайте на наличие подозрительного содержания)).

  8. Вот и новая информация в мою копилочку по ведению блога, так глядишь и тоже статьи на такие темы писать буду)
    Хоть как-то разбавлю тематику сайта))

  9. Здравствуйте!
    Согласна, безопасность должна быть на высоте. Села, и благодаря видео Анфисы со всеми настройками разобралась. Спасибо огромное.

  10. А меня раз подловили, причем, без подбора паролей. Просто шаблон сайта обновил и именно в обновлении оказался вредоносный код. Хорошо, хоть, реакции от поисковика не дождался (вроде «сайт заражен»), а сам в тот же день все обнаружил. Да и обнаружить было легко: при заходе на сайт меня просто переправляли на др. ресурс)…

  11. Спасибо, Сергей за ценную информацию. Как раз недавно об этом задумался. Не хочется конечно лишний плагин, но с другой стороны можно потерять весь блог.

  12. У меня недавно хостинг закрывал доступ к сайту, мотивировали тем, что шла атака.. Установила себе плагин All In One WP Security, но настроек там тьма тьмущая. Если честно не со всеми разобралась.

    • Когда мои сайты провайдеры сделали недоступными на 3 недели — я чуть с ума не сошла — это же так страшно потерять, сделанное «тяжким трудом».
      А кто нападал на мои сайты — так и не знаю.

на Блоге
в Вконтакте
в Фейсбук