Май
30

WordPress: Защита блога. Просто и эффективно

 

Сегодня в голову мне пришла идея написать статью о защите блога на движке WordPress. Эта идея ко мне пришла не спроста , уже второй раз замечаю, что на моем блоге творятся какие-то странные вещи…может быть это паранойя, а может глюки хостинга я точно не знаю…но на всякий случай решил обезопасить свой блог.

Предисловие:

Все началось 25.05.2011 я проснулся, включил компьютер и зашел на свой блог и тут у меня началась паника: куда делась статья «Мои планы на лето«. Ее нигде не было ни на сайте ни в админке. Ну я тут же рванул в phpAdmin, там оказалась моя статья.Я обрадовался. Просто скопировал оттуда код и написал статью заново, но у меня остались прежние комментарии и просмотры…наверно был глюк. НО в сPanel в разделе «Последние посетители» я увидел, что с одного ip (178.209.89.210) ко мне ломятся в wp-admin. Я сразу занес в черный список этот айпи в той же cPanel’e

Сегодня 30.05.2011 дела обстояли хуже. Также пропала статья «Каким должен быть текст статьи?», но в этот раз ее не получилось также восстановить, также еще сайт выглядел так, как будто был откат на 2 дня назад, хотя через FTP я смотрел код не изменялся…все было в норме! Решил пропустить сайт через Browser Shots, и там чередовалось в разных браузерах, то есть статья, то ее нет…вот я не понимал что нужно делать…Почистил весь кеш и историю на компьютере, не помогло. Долго я мучился, решил перезапустить комп, и АЛИЛУЯ! Все встало на круги своя. Но не тут-то было, при выполнении задания в GGL, заказчик мне сказал страница не отображается и браузер выдает вот такую ошибку: Parse error: syntax error, unexpected ‘<’ in /functions.php on line 8  . Сам файл functions.php  я не изменял, даже через фтп заменил его на более ранний (у меня хранятся бекапы сайтов). Но файлы все рано абсолютно одинаковые и ничего подозрительного в них нет. Эту ошибку я до сих пор не решил, хотя у меня все в полном порядке.

Кто знает из-за чего это все могло происходить, объясните пожалуйста!!!! А то я буду думать, что это полтергейст….

 

Ну а теперь к тому, что необходимо сделать для защиты своего блога от взлома!!!

1) Во-первых, нужно установить несколько очень полезных плагинов, которые повысят защиту вашего блога и будут сохранять данные:

  • • Login LockDown — ставит ограничение на количество попыток входа в админ.панель. Допустим если злоумышленник ввел 3 раза неправильно логин и пароль, то до следующей попытки ему нужно подождать 30 минут. Время и количество попыток можете устанавливать сами. Плагин прост в установки.
  • WordPress File Monitor — плагин отслеживает все изменения блога, связанные с добавлением/удалением/изменением файлов.
  • WordPress Database Backup — отправляет бэкап вашей базы данных к вам на почту ежедневно(интервал времени можно задать самому). Обязательный плагин!!!
  • Wp Time Machine — Делает бэкап важных частей блога и отправляет на удаленный сервер. Подробнее тут.

2) Во-вторых, удалите все данные о версии вашего WordPress движка, а именно:

  • В файле header.php вашей темы удалите строчку:

<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />

  • Удалите в корне сайта  файл readme.html

Злоумышленникам не нужно знать версию вашего блога, а вы ее и так можете видеть в своей админ.панеле.

3) В-третьих, всегда вовремя обновляйте все плагины на своем блоге и движок WordPress. Просто плохие люди могут воспользоваться дырами прошлых версий и вам от этого станет очень и очень плохо. А мы этого сильно не хотим, поэтому будем все обновлять в свое время)))

4) В-четвертых, у вас должен быть пароль, состоящий минимум из 20 символов, чтобы окончательно усложнить жизнь злоумышленникам.

На этом пожалуй и закончим, самые простые, но самые эффективные шаги к защите своего блога вы сделали. Да и еще, никому не говорите свои пароли и данные от админ.панелей, иначе вы можете попрощаться со свои блогом.

Оказывается продать квартиру в подмосковье не так уж и сложно, нужно всего лишь немножко постараться, либо обратиться к профессионалам, которые сделают всю работу за вас.

До скорых встреч и пусть вас не посещают злые хакеры :)










Комментарии к записи “WordPress: Защита блога. Просто и эффективно”


  • 31/05/2011 - 06:21

    Спасибо! Тема зашиты актуальна постоянно. И лучше сделать все вовремя!

    • manindaniil 31/05/2011 - 12:29

      Да тема очень актуальна. Особенно если это на тебя нагрянуло неожиданно)

  • 31/05/2011 - 16:15

    Недавно только мой блог подвергся атакам, думаю это будет полезно, большое спасибо!

  • Inna Vladimirovna 31/05/2011 - 19:09

    Уважаемый администратор, сколько много Вы сразу дали советов. Видно, что Вы дога в этом деле. Я филолог по образованию и почти чайник. Написала на компе книгу и методические рекомендации. Все было хорошо, но 6 апреля, после того, как я вставила пару фотографий в текст и сменила браузер Эксплорер на 9 и дополнительно поставила Хром, т.к. мне посоветовали, а то в компании, где я состою, бэк офис не все отражал там имеющееся, у меня вдруг тексты не стали читаться, я попробовала через дневник, тоже самое,одни иероглифы. Файлы послала в Москву дочери, она по скайпу сообщила, что тексты не пропали, все читается и даже сохранилось оформление, прислала мне, а у меня опять не читаются. В чем дело, не пойму. Может у Вас есть какой-то ответ на такой случай. С ув. Инна Владимировна.

    • manindaniil 01/06/2011 - 09:11

      Различные иероглифы появляются из-за несовпадения кодировок. Допустим бывает такая ситуация когда в одной программе вы пишете текст и он автоматически сохраняется в KOI8-R, а через другую открываете для просмотра, а эта программа ошибочно откроет текст в кодировке CP-1251. Тогда произойдет несовпадение кодов символов и весь текст будет состоять из каракуль. Так что попробуйте полазить в настройках программы, через которую открываете текст, и найти там вкладку «Кодировки» и там повыбирать различные варианты…

  • 31/05/2011 - 19:32

    Да, тема актуальная. Совсем недавно писал несколько статей о важности сложных паролей, а сегодня мою странцу вконтакте взломали)) Поменял нахрен все пароли, теперь хакеры до усрачки будут их ломать))

    • manindaniil 01/06/2011 - 08:55

      У меня тоже давно страницу вконтакте ломали, но там был очень сложный пароль — дата моего дня рождения))

      • 01/06/2011 - 09:06

        А у меня был вот такой — j6RTn80DnBgI4i
        О_о

  • manindaniil 01/06/2011 - 09:09

    У тебя что было на странице такого, что хакерам понадобилось ее ломать, да еще и с таким паролем?

  • 04/02/2012 - 21:32

    У вас столь молодой блог, а по запросу «защита блога» уже в ТОП10, как такое может быть, в чём секрет? с таким потенциалом вам следует больше писать о СЕО, с удовольствием буду читать :)

    и поставьте плагин Подписки на комментарии, а то не очень удобно каждый раз проверять ответили ли вы на коммент или нет, удачки вам, я тоже начинаю свой блог похожей тематики, значит будем пересекаться ;)

Прокомментировать

Рубрики

Самое популярное

Свежие комментарии