Защита вашего сайта от взлома, продолжение

Добрый день!
Сегодня — продолжение очень важной темы, о которой мы говорили в прошлой статье, а именно:

Как защитить свой блог на WordPress?


Защита сайта от взлома и от вирусов — эта тема с каждым днем становится все актуальней, поскольку что ни день — то появляются каких-то новые вирусы, заражаются ресурсы и компьютеры. Поэтому следует держать ушки на макушке и не позволить вирусам или каким-то зловредным личностям проникнуть на территорию нашего святая святых.

защита блога

 

Что будем делать для защиты от взлома?

1. Пользоваться специальными плагинами.
2. Контролировать регистрацию пользователей на блоге.
3. Убирать вредоносные коды.
4. Проверять на вирусы.
5. Применять еще несколько советов.

Какие плагины решают вопрос охраны WordPress?

Paranoid911 — как видно из названия — для параноиков, видно :) Данный плагин находит на вашем блоге всяческую заразу или что-то подозрительное и присылает свои подозрения к вам на почту. Он не спасает от взлома, но предупреждает вас о попытках несанкционированного вторжения.

WordPress Exploit Scanner — этот плагин следит за своими собратьями плагинами на предмет их зараженности. Также проверяет комментарии, загруженные файлы и посты на наличие вредоносных кодов в них.

TAC (Theme Authenticity Checker) — этот плагин сканирует шаблоны на наличие в них вредных кодов или чужих ссылок. Если обнаружит — покажет вам путь, где они находятся.

SI CAPTCHA Anti-Spam — защищает ваш блог от спама, предлагая ввести капчу. Может работать впаре с Akismet (наиболее известный плагин от спама на блоге).

WordPress Database Backup — плагин делает резервное копирование базы данных (о подобных плагинах мы говорили здесь).

Secure WordPress — убирает возможность просмотра версии вордпресса;

Stealth Login — переносит страницу входа в админпанель;

Login Lockdown — ограничивает количество попыток авторизации.

Советы по работе с плагинами:

  • Все плагины следует скачивать только с официального сайта WordPress во избежания получить зараженные вирусом.
  • Все нерабочие плагины лучше удалять. Потому, что неработающие плагины, как правило, не обновляют. А к старым версиям потихоньку подбираются всякие жаждущие найти в них слабые места.
  • Регулярно обновляйте плагины — в старых версиях могут появиться дыры. Также следует обновлять и тему, но об этом чуть позже..

Сейчас поговорим о посетителях вашего блога. Не пускайте на самотек, анализируйте и контролируйте их деятельность на вашем блоге.

Как следует контролировать пользователей на блоге?

Во-первых, внимательно относиться к доступам, которые вы выставляете для нового зарегиситрированного пользователя на вашем блоге. В старых версиях были бреши, в которых зарегистрированные пользователи получали лишний доступ к блогу — возможность редактировать посты и тд. Лучше вообще убрать разрешение регистрироваться на блоге

Во-вторых, ставить плагины от спама и регулярно очищать блог от подозрительных комментариев с чужими ссылками — они могут вести на вирусные ресурсы.

Эта птичка с радостью доставляет новые стати моим подписчикам!
Кликни по ней — тоже будешь в курсе нового:
подписка на рассылку

Как убрать вредоносные коды с блога?

Убрать вредные коды — один из методов защиты блога. Такие коды и нежелательные ссылки можно распознать при помощи плагина TAC, о котором мы говорили чуть выше. Устанавливаем как обычный плагин. После установки заходим на вкладку темы. Там, возле каждого шаблона, который установлен на блоге появится ссылка TAC. Если нажмем на нее, увидим, есть ли в шаблоне коды или ссылки, которые ведут на другие ресурсы. Если получится — просто уберите их, если не убираются — лучше этим шаблоном не пользоваться и удалить его.

Свою тему постоянно обновляйте, а все нерабочие шаблоны лучше удаляйте с блога — вы их не обновляете, и там могут появиться дыры.

Вирус может просочиться, кроме как через шаблоны, еще через FTP, при скачивании плагинов не с официального ресурса, да мало ли откуда.. Поэтому следует периодически проверять свой ресурс на вирусы.

Как проверить свой блог на вирусы?

Защита блога от вирусов, пожалуй, самая трудная задача. Это можно сделать онлайн через следующие сервисы:

taghosting — можно проверить как блог, так и его отдельные страницы;
drweb.com — здесь можно проверить шаблон, плагин или какой-нибудь файл на наличие вирусов. Для этого нужно залить то, что проверяете на сервис;
www.iritec.ru - если предыдущие сервисы только обнаруживают вирус, этот — может лечить (по крайней мере, так обещают);

Но самый распространенный способ получить вирус — это зараженный компьютер, поэтому пользоваться антивирусом. Единственный минус — они все платные. Если не хотите платить, можете воспользоваться бесплатной программой Dr.Web CureIt, она качественно борется с вирусами и постоянно обновляется. Скачивайте ее здесь

Что еще следует учесть с целью защитить свой блог?

  • создавайте сложный пароль для базы данных, для входа на хостинг, в админ-панель блога, для FTP — не меньше 8 символов вперемешку буквы и цифры;

  • не храните пароли в FTP-клиентах;

  • выбирайте надежный хостинг;

  • регулярно делайте бэкап файлов и базы данных;

  • удалите файл install.php, находящийся в папке wordpress — это предотвратит повторную установку блога;

  • уберите с шаблона вход в админпанель;

  • обновляйте плагины и шаблоны;

  • не работайте с важными документами и блогом в публичных местах, используя wi-fi;

  • удалите файлы readme.html и license.txt из корневой дирректории, поскольку в них явно прописана версия вордпресс. После каждого обновления снова удаляйте, так как они появляются снова.

Вот и все, что касается темы: защита сайта от взлома и от других напастей. Надеюсь, вы смогли почерпнуть для себя что-то новое и полезное, применяйте эти советы на практике и будет все в порядке с вашим блогом. Если у вас есть еще дополнения по этой теме, не забудьте поделиться в комментариях!

 

С уважением, Анжелика $окова

 

 .

10 комментариев: Защита вашего сайта от взлома, продолжение

  • Vesna83 говорит:

    Анжелика, у тебя установлены все эти плагины охраны WordPress? Их Стоит деактивировать после проверки, а потом в нужное время снова активировать, всё проверить, и опять деактивировать? Или они не создают большой нагрузки на сайт?

    • admin говорит:

      У меня не все эти плагины не установлены, нужно просто выбрать необходимые, но все сразу не надо. У меня работают несколько — я их не отключаю — от спама в комментариях, ограничение по входам в админку (попыток авторизации). Вроде нагрузки не создают

  • Vesna83 говорит:

    «удалите файл install.php, находящийся в папке wordpress — это предотвратит повторную установку блога;»
    1. Где находится папка Вордпресс?
    2. Что значит повторная установка блога?

  • Статья для меня очень полезная, поскольку я ограничивалась только бэкапами, а лучше ещё и от взлома сайт защитить и от вирусов разных.
    Вообще, чем дальше в лес — тем толще партизаны… вижу, что работы-то невпроворот.

  • Ксения говорит:

    Анжелика, а плагин WordPress Exploit Scanner должен работать постоянно, или его можно активировать, проверить, а потом отключить? Ты сама пользуешься этим плагином?
    А на вирусы я сайт проверяю в онлайн сервисе antivirus-alarm.ru

    • Анжелика говорит:

      Ксения, я вот этот плагин не использовала, поэтому не знаю, надо прочитать о нем где-нибудь..

      • Ксения говорит:

        Ну раз ты не используешь, и я не буду. Не хочется лишний плагин устанавливать, если можно и без него обойтись.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Поиск по сайту:
Рекомендую:
Вконтакте
FaceBook

Все статьи сайта | Конкурсы на сайте| Пошаговое создание сайта| Рекомендую | Реклама на сайте

Copyright © 2018. Все права защищены! При копировании строго ссылка на сайт!

Создай свой сайт и заработай на нем Главная сайта.

Как заказать и купить такой готовый сайт, читайте здесь

24 Запросов за 0,180 cекунд.
Индекс цитирования