Как я защищаю блог

zaschita_blogaПривет всем, сегодня в день защиты персональных данных, я решил опубликовать пост, посвященный защите блога от «вредоносных факторов». Другими словами, я расскажу о том, как обеспечить блогу максимально полную безопасность! Такой вот символический пост у меня сегодня будет, советую дочитать его до конца!

Вы уверены, что ваш блог надежно защищен от взлома, вирусов или хакерских атак. Скажете, да кому мой блог нужен? Я так же думал, пока не увидел, что кто-то на мой блог пытался «внедрить» вредоносный код!!! Ребята, ему меньше месяца! На начальном этапе и происходит «внедрение» вредоносных кодов, ведь вначале большинство блогов не защищены, они очень уязвимы для различного рода «атак»! Зачем это делается, это другой вопрос, и сейчас не об этом. Главное, что это происходит практически с каждым блогом!

Поэтому, ни в коем случае, не пренебрегаем безопасностью блога, и по возможности делаем всё возможное для его защиты! Сегодня я хочу рассказать вам, мои читатели, так сказать поделится с вами, ценной информацией! Информацией о том, как я обеспечил своему блогу полную безопасность в сети Интернет! Ох, лишь бы не спалиться =)

Самую главную и прочную защиту блогу обеспечивают ряд плагинов! Их установкой пренебрегать нельзя ни в коем случае, сейчас я подробно на них останавливаться не буду, а расскажу о них кратко, для чего они применяются.

kote_spalilsjaСамые главные плагины для обеспечения безопасности, которые я использую на своём блоге:

1. Плагин Anti-XSS attack. Благодаря таким атакам, злоумышленник может получить доступ к административной панели блога, другими словами, заполучить права, которыми владеет создатель блога. А это очень не хорошо! Плагин распознаёт подобного рода атаки и блокирует доступ к админке блога. Вообщем, он как-то так работает! Лично он у меня на блоге установлен и, я думаю, даст отпор негодяям если это понадобится! =)

2. Плагин Login Lockdown. Работой этого плагина я очень доволен! Он мне сам не раз блокировал доступ в административную панель блога! =) Работает он следующим образом. Если во время входа в админку, возникнет ошибка в символах пароля, то плагин блокирует вход по ip-адресу! То есть, если злоумышленник не знает пароль и будет его подбирать, то у него на это будет всего лишь одна попытка! Я несколько раз ошибался в пароле и блокировался этим плагином! Чтобы еще раз попробовать ввести пароль надо будет или сменить ip-адрес, либо подождать заданное в настройках время!

3. Плагин WordPress Firewall 2. Мне нужно сказать спасибо этому плагину за то, что он предотвратил внедрение на мой блог вредоносного кода! Спасибо тебе плагин! Мало того, что он заблокировал доступ злоумышленнику, дак еще и предоставил мне на почту подробный отчёт о «нехороших делах», в котором было наглядно показано: какой файл блога подвергся атаке, какую «иньекцию» собирались сделать, и самое главное, кто!!! В отчете был представлен ip-адрес злоумышленника, который пытался навредить моему хорошему блогу!

Эти плагины можно легко найти в Интернете, а еще лучше скачайте их с официального сайта движка Вордпресс!

proezd_zakrytПомимо этих трёх плагинов, я еще хочу рассказать о двух плагинах, которые в некотором роде также обеспечивают безопасность блогу. Вот они:

1. Плагин Antispam Bee. Мне он понравился тем, что в нем множество различных способов обнаружения спама и борьбы с ним. Достаточно войти в параметры этого плагина в админке блога и убедиться в этом! Моему блогу месяц и за это время не было ни одного спам-комментария! Либо плагин работает, либо мой блог «не интересен» спамщикам… Надеюсь, что первый вариант! =)

2. Плагин Wp security scan. Данный плагин покажет уязвимые места вашего блога! Мало того, он поможет вам их не только выявить, но и устранить! О нём сейчас я подробно останавливаться не буду, возможно в будущем напишу целый пост! Хотя не знаю, на других блогах полным-полно информации об этом плагине! Тему «заездили» вдоль и поперек! Может и напишу, если придумаю хорошую концепцию и проработаю неплохой синопсис для будущего поста! Ого, как завернул… =)

    Конечно это не все плагины, которые обеспечивают блогу безопасность, их множество. Эти я сам лично использую и могу порекомендовать, как надежные! Как говорится, «ни одна муха не пролетит»!

    Теперь я «обнародую» ещё несколько способов защиты блога, которыми я пользуюсь! Только никому, ладно?

dexter_tiho    1. Никогда не делайте своим логином (именем пользователя) слово admin! Это так банально, так предсказуемо, злоумышленникам это вообще «на руку»! Им уже не надо подбирать логин, остается заморачиваться только паролем! В основном наверно так и делается, в поле логин вводится admin, а пароль подбирается различными способами.

    2. Используйте уникальные ключи аутентификации! Они прописываются в файле wp-config.php и нужны для защиты от входа в административную панель злоумышленников. Если они имеют логин и пароль от блога, то они естественно могут войти в его админку, но войти туда даже без перебора хеша пароля. Как бы объяснить что такое хеш… На одном форуме видел такое вот определение: покупаешь мясо, крутишь на мясорубке, получается фарш, вот фарш – это и есть хеш, а мясо – пароль! Как то так! Хеш высчитывается при установке блога и записывается в cookies админа. Это в некоторой степени – шифрование, хотя почему в некоторой, это и есть шифрование.

    3. Постоянно делайте резервные копии вашего блога! Можно делать это с помощью плагина, можно на хостинге. Резервные копии моего блога делаются на хостинге, периодически я их скачиваю к себе на компьютер. Установку плагина для сохранения резервных копий блога считаю не нужным! Резервные копии нужны для восстановления блога в случае потери его работоспособности! Это может произойти в результате различных ситуаций, не исключая и атаки хакеров.

В принципе на этом всё! Используя то, о чем я выше написал, я считаю, что обеспечиваю своему блогу полную безопасность! Если вы ведете свой блог, то не пренебрегайте его защитой от хакерских атак, вирусных инъекций и взлома! И не думайте, что ваш блог никому не нужен!

И да, ни в коем случае, ни кому и ни при каких условиях, не предоставляйте свои пароли от административной панели блога и почтовых ящиков! Читайте Blogolega.ru, всем пока…

5 thoughts on “Как я защищаю блог

  1. @Анатолий

    Надеюсь Анатолий, вы защищаете свой блог другими методами! Судя по отчету одного из установленных плагинов, на мой почти 2-хмесячный блог уже пытались внести вредоносный код! Не пренебрегайте защитой!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

3 × один =