Безопасность блога.

  Автор:
  11864

Добро пожаловать на страницы моего блога sergeybuslaev.ru

Написано уйма материала на тему безопасности блога и я тоже хочу внести свою лепту. Дело в том, что сегодня получено письмо от хостинг провайдера, о нарушении правил хостинга. Оказывается пытались подобрать логин и пароль к «админке», чем значительно превысили допустимую нагрузку на сервер.

Благо этот сайт был более менее защищён, а вот первоё моё творение атаковали. Не скрою, был напуган и тут же взялся за укрепление безопасности своих блогов.

Провайдеры блокируют сайты.

Провайдеры блокируют сайты из-за чрезмерной нагрузки на сервер. Сначала разумеется предупреждают, потом штрафуют и блокируют. Вот такое предупреждение получил ночью:

2014-03-06_182530

Почитав информацию об этом, стало ясно, что заинтересовались не именно моим блогом, а это спланированная акция серии атак на блоги CMS WordPress. Это происходит последние несколько недель. Злоумышленники атакуют всех провайдеров во всём мире. Цель злодеяний — подбор пароля для входа на сайт.

Если хакеры подобрали пароль, то возможно Вы не сразу об этом узнаете. Они внесут нужный им код и только по прошествию какого то времени, Вы можете обнаружить, что какой нибудь поисковик сообщает: Ваш сайт заражён. Но скорее всего произойдёт другое, хостинг провайдер заблокирует сайт из за упомянутой выше нагрузке на сервер. Роботы постоянно пытаются зайти в админ-панель, чем сильно напрягают сервер.

Им проще заблокировать Ваш блог. Разумеется если Вы после предупреждений не предпримите меры безопасности.

wordpress безопасность.

По защите блога следует предпринять следующие срочные меры:
1. Используя 12-16 знаков, необходимо изменить пароль на более сложный. Очень повысит безопасность  специальные знаки например: $?@ % ^ & ) Себе подобрал надёжный пароль с помощью менеджера паролей

2. Логин  admin переименуйте на что-то другое и наиболее сложное.

3. Можно сразу вместо пункта 1 и 2 создать нового пользователя, наделить его администратора, задать наиболее «хитрый» пароль и логин. После чего удалить первого пользователя admin.

4. Адрес входа в админку стоит изменить. По умолчанию это wp-login.php. Переименуйте этот файл на другой. Пример vhod-v-admin.php. После этого обязательно внесите изменения в файл wp-include/general-template.php

5. Убрать виджет «Управление» из боковой колонки.

Это самые первые и очень важные меры по усилению защиты Вашего сайта.

Плагин безопасности Better WP Security.

Есть множество полезных плагинов вордпресс, в том числе и по безопасности. Рекомендую сегодня отличный плагин, которым предлагаю воспользоваться Better WP Security. Он аккуратно просканируют блог на уязвимые места, а так же поможет внести требуемые изменения в защите. По сути всё что описано выше, можно сделать с  помощью Better WP Security.

В помощь по настройке плагина безопасности, представляю видео инструкцию от создателя шаблона для блога wordpress, Анфисы Бреус. Всё доходчиво и понятно.

 

sergey_Buslaev

Безопасность блога.

   0 голосов
Средняя оценка: 0 из 5
Интересная статья? Пожалуйста, проголосуйте выше и поделитесь ею с друзьями в соц.сетях:
Оставьте свой комментарий:
49 комментариев

на Блоге
в Вконтакте
в Фейсбук