Какво мислите, колко пъти днес, като се опитва да проникна в блога си
Както знаете, аз бях сериозно ангажирани в откриването на онлайн магазин за жена си. Четох три дни всяка информация по тази тема. Почти отиде луди сайтове и форуми за обучение на счетоводното отчитане на данъците. Понякога ми се струва, че счетоводител - е една извънземна раса, която по принцип не може да се говори в обикновения език. -)
Въпреки това, те са и моя блог, вероятно трудно да се разбере, а за точно същата причина да се смята, чужденец вече имате. -)
Е, добре. Докато четете за онлайн пазаруване, разбрах, че сайтовете са активно се разграждат, особено онлайн магазини.
Блогове и развалят, нещастник. Естествено, веднага озадачи се повиши защитата на вашия блог. Poizuchal методи за защита на плъгини, статии на други блогъри.
На първо място, инсталиране на добавка, наречена Limit Вход Опити и отиде да си легне. Сутрин се изкачи погледнете статистиката (мисля, че някой, да речем, необходима ми blozhik?) И веднага се събуди от това, което вижда кошмар. И видях това:
Приятели, аз хвърляха сложни начини за защита на страната и взеха най-простите методи, за да се увеличи значително вашата защита от хакерски WordPress. Те не гарантират пълна сигурност. Уви, никой не може да обещае.
Как да защитим WordPress от хакерски? 12 начина за подобряване на безопасността на блога:
Важно: Преди тези настройки за сигурност, не забравяйте да направите резервно копие на сайта. Говорих за това тук.
WordPress за моя курс за безопасност
Уважаеми блогъри!
Обърнете внимание на моя курс безопасност WordPress, който се нарича:
"Защитата на блог на WordPress в два часа"
В този кратък Разбира се, че систематизирани най-прости, но надеждни методи за защита от WP блог от хакери и вируси.
Тя ще бъде полезна за начинаещи и напреднали блогъри.
Аз самият се използват тези методи за всичките си проекти.
С цел да се запознаят по-добре с това, разбира се, достатъчно е да се регистрирате в моя сайт затворен за блогъри:
Защитете блогове!
1. Не забравяйте да поставите приставката ще се Limit Вход за опита.
Аз го тестват, написа той грешна парола, и той ми даде, собственикът на блог, методично блокиран. -)
Този плъг-ин след инсталацията изисква почти никакви конфигурация.
Можете да зададете настройките, както на снимката по-долу.
Само не забравяйте да поставите отметка в квадратчето до "Изпрати имейл на администратора след като на ..."
Ще получавате такива съобщения тук са ободряващ до гредата. -) На сутринта просто да скоча, когато чета такива съобщения на вашето устройство.
Моят домакин CPANEL и заключване, както следва:
Забележка: Себе си не само за заключване. -) Но ако изведнъж се е случило, след което рестартирайте на ADSL-модема и IP трябва да се промени.
Ако ИП е статичен, а след това се опитайте да промените настройките чрез USB-модем или просто от друг компютър. От един съсед, например. Той ще бъдете впечатлени - Гарантирам ти: -)
3. Промяна на паролите на комплекса. Накратко, вече паролата, толкова по-добре!
Приятели, да забравят за последния вид на кодове 123123 или си рожден ден. Те ви рано или късно ще може да се провали.
Имате нужда от парола от поне 10 символа като BLtFAj # R! #RheNJ (това е само пример, разбира се)
Накратко, вече паролата, толкова по-добре (Уау, почти една поговорка оказа.)
Смятате такива сложни и различни пароли за хостинг и администратор на сайта, за да FTP, поща. Е, вие разбирате.
4. Отърви се от admina
Аз съм 99% сигурен, че когато отидеш в WordPress административното пространство, като администратор вход набиране и след това паролата.
Така че, очевидно, трябва да направим друго потребителско име. Сега нападателят ще трябва да се вземат и потребителско име и парола, което значително усложнява задачата на сортиране.
Четох това, което други блогъри са посъветвани по този въпрос. Препоръчително е да се направи друг администратор и парола, различна от тази дума "администратор", след това изтрийте бивш администратор. Как объркващо всичко се оказва.
Мислех, че е твърде дълъг и прави много по-лесно. Ето как:
а) Отидете в PhpMyAdmin
б) отворена база на сайта, Намиране на маса wp_users. и в него запис на администратора на сайта и аз натиснете бутона "Edit"
Има нужда само да се промени в поле USER_LOGIN дума администратор към друг. Например, vasya28. Всичко, но не и администратор!
След това кликнете върху "OK"
Всичко, което сме направили блог малко по-безопасно.
5. префикс Промяна на база данни.
Промених, но тази операция не е тривиално, и аз няма да го опиша тук - пълен с други елементи. Само не забравяйте да направите резервно копие на сайта, преди подобни действия!
6. Да не се съхранява пароли в FTP-клиент.
Например, ако работите в FileZilla или друг FTP-клиент, не се препоръчва да се съхраняват пароли там. Много често изтеклите пароли произлиза от това на общото компютърът е заразен.
7. Актуализация на WordPress и плъгини.
Е, това е просто. Актуализирането се извършва директно от сайта на администратор. Не забравяйте да се актуализира и плъгини.
8. Премахване на допълнителни приставки.
Тук аз не разбирам, когато блог настроен на 40 или дори 50 ин. ЗАЩО. В края на краищата, те забавят работата сайта и не всички са се актуализира редовно. Оставете само най-необходимото. Това е като, какво да се сложи в допълнителен прозорец на крепостта.
9. Извадете ReadMe.html файл и License.txt
Тези файлове съдържат информация за версията на WordPress и друга полезна информация за злодей. Сигурен съм, че дори не се отвори веднъж. Отстрани - те са в основата на сайта.
10. Никога не използвайте шаблони от съмнителни източници.
В най-добрия, те съдържат линкове напуснали, и в най-лошия - са заразени. Аз съм сериозен - голяма част от проблемите идват с изтегленото шаблона никъде.
11. Най-важният съвет - да се предприемат редовно архивиране на сайта!
Ако има място на инфекция, тя е много по-добре, за да се върне назад, отколкото каша наоколо в недрата на двигателя, и бъдете сигурни, че всички дупки закърпени.
12. Сложете нормално антивирусен софтуер на работа на компютъра. Безплатен антивирусен софтуер, разбира се, освен парите си, но от опит мога да кажа, че дава най-добрата защита Kaspersky. Позволете ми да ви напомня, че това е възможно да се получи правна копие от Kaspersky Anti-Virus за шест месеца.
Заключения разочароващи. Всички тези методи не гарантират пълна защита. Те правят труден живота на всеки IT-насилници, но професионалистите все още се през през всички кордони. Неудобно някак мисълта става, нали?
Независимо от това, прекарах цялото процедурите, описани по-горе още + няколко трика, които не са. (Няма да говоря за картата абсолютно :)
Този урок е част от свободния ход "Надежден блог за една нощ", а пълната версия на курса може да намерите на тази страница.
Съветвам ви да се чете:
Само за блогъри и уебмастъри:
Дмитрий, по-лесно да се защити достъп до непубличните файлове чрез .htaccess (между другото, аз написах около това). Plugins са лоши, защото те са направени с един скрипт, който guzzles ресурси хоо-ти и .htaccess е сървър-базирано решение. Уверявам ви, вие сте толкова много спаси и да се осигури подходяща защита на вашия блог, плюс известно време, за да забележите значително забавяне на натоварването на сървърите. Останалите препоръки, че нещо екстремно, но вие знаете по-добре. На добър час!
Между другото, не забравяйте да погледнете в вашия .htaccess - сега има промяна на настройките и пренасочване на мобилния трафик на всякакви лоши сайтове. Това означава, че когато се работи с конвенционален компютър, няма проблем. Но е необходимо да посетите сайта от мобилен телефон (например чрез OperaMini), можете да получите неприятна изненада.
С една дума, потърсете .htaccess и дали има подозрителни там.
Разбира се, такива подробности не са включени в обхвата на тази статия, но все пак ...
20 минути термоизолационни 12 часа, за да нулирате брой пъти ... не сериозни, другари! Ние винаги си струва максимален брой, който се поставя в съответното поле (9999 например) :)
Създаване на нов администратор чрез административната област на WordPress е много проста, и те дори имат представа какво символи освен цифри и букви, може да се използва, за да влезете. И все пак не трябва да забравяме да зададете име на дисплея в новия комплекс за вход, не са показали читателите на блогове.
За екранното име: ако се вгледате в кода на страницата, можете да видите името на потребителя. т.е., че е ефективен само срещу един напълно неопитни злодеи.
добри съвети. Благодаря ви, г-н
Но това е човешката природа - дълбоко вкоренени: Направих много неща, които пишат - вече половин година знам.
Въпреки това, ако се направи нещо в посока на осигуряване и подобряване на безопасността на блога?
Отговорът е тривиален: NO.
Всички - и след това, по-късно, утре друго произведение - много ...
Но същата тази утре, изглежда, не може да се случи.
Някои блогъри дори успяват да, например, за да спаси своята парола за достъп до администраторския панел директно - в браузъра. Да кажем, че специална приставка "Notepad" ви дава възможност да го направите сами - в "Google Chrome". Просто - няма думи ... Безгрижие удари ...
тогава не сте виждали изведнъж излезе в администраторския надпис «съм сън, администратор», и не се повиши дръжки сайт опит запомнящо се ... но неприятно ...
Надявам се, добър ден!
Да, разбира се - правя програмата. -) № здраве не е достатъчно, за да мине през всички опции.
Както се казва: "умен-умен, но duraaak ...". Днес открих. че когато се обаждате от пренасочване на мобилно устройство се появява по някакъв боклук. В резултат на това след 2 часа копаят в двигателя Намерих някои глупости в Htaccess. Сега въпросът: как се е озовала там? Чрез FTP? или дори веднъж? Имате мнение?
Питай какво да правите, ако злонамерен софтуер се открива на хоста и обслужване на клиенти не работи. (Не се случи на мен)
Ако няма опит на възстановяване в такива ситуации, най-добре е да се обърнете към подправката.
Определено имаме нужда от опит в тези ситуации, тъй като твърде много фактори.
Валентин, и може да бъде в продължение на 6 месеца. постави Kaspersky безплатно
Има версия на Yandex, която работи безплатно 6 месеца.
И аз използвам Wp сигурност плъгин е един порядък функционалност ви помага да защитите вашия блог от хак не само администратор, но и от SQL инжекции, XSS атаки и др. Бих го наричат софтуерна система за защита на вашия блог.
В него ще можете да замените и префикса база данни и името на администратора и много повече след това, без много шум. Опитайте го!
Не, Олга, не го правят.
Самата префикс ще се промени в база данни. Но не забравяйте, преди операцията, за да направите резервно копие на сайта.