Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

După cum știți, am fost serios implicat în deschiderea unui magazin on-line pentru soția sa. Am citit trei zile, orice informații cu privire la acest subiect. Aproape a mers site-uri de învățare nebun și forumuri cu privire la contabilizarea taxelor. Uneori mi se pare că contabilul - este o rasă extraterestră, care, în principiu, nu se poate vorbi în limba obișnuită. -)

Cu toate acestea, ele sunt, de asemenea, blog-ul meu, probabil, greu de înțeles, și pentru exact același motiv să creadă un străin au deja. -)

Ei bine. În timp ce citiți despre cumpărături on-line, am realizat că site-urile sunt în mod activ rupe în jos, în special magazine on-line.

Blog-uri, de asemenea, strica, ticălosule. Firește, imediat nedumerit crește protecția blogului. metode de protecție pluginuri Poizuchal, articole ale altor bloggeri.

În primul rând, instalați un plugin numit Limit Conectare Încercările și sa dus la culcare. Dimineața a urcat uita la statistici (gândire ca cineva, să zicem, blozhik mea nevoie?) Și imediat sa trezit din ceea ce a văzut coșmar. Și am văzut acest lucru:

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

Prieteni, am aruncat metode sofisticate pentru a proteja partea și a luat cele mai simple metode pentru a vă crește în mod semnificativ protecția dvs. de hacking WordPress. Ele nu garantează securitatea completă. Din păcate, nimeni nu poate promite.

Cum de a proteja WordPress de hacking? 12 modalități de a îmbunătăți siguranța blogului:

Important: Înainte de astfel de setări de securitate, asigurați-vă că pentru a face o copie de rezervă a site-ului. Am vorbit despre asta aici.

WordPress pentru cursul meu de siguranță

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

Dragi bloggeri!

Să acorde o atenție pentru a-mi WordPress curs de siguranță, care se numește:

„Protejarea unui blog pe WordPress în două ore“

În acest scurt curs am sistematizat metodele cele mai simple, dar de încredere de protecție de pe blog-ul WP de la hackeri și viruși.

Acesta va fi util atât pentru începători cât și bloggeri avansați.

M-am folosesc aceste metode pe toate proiectele sale.

Pentru a deveni mai bine familiarizat cu acest curs, este suficient să se înregistreze pe site-ul meu închis pentru bloggeri:

Protejați-vă blog-uri!

1. Asigurați-vă că pentru a plasa plug-in Încercările de Limit Conectare.

L-am testat, el a tastat parola greșită, iar el mi-a dat, proprietarul blogului, metodic blocat. -)

Acest plug-in după instalare necesită aproape nici o configurare.

Puteți seta setările ca în imaginea de mai jos.

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

Doar asigurați-vă că pentru a verifica caseta de lângă „Trimite e-mail administratorului după ce ...“

Vor primi astfel de mesaje aici sunt fortifiant la post. -) În dimineața tocmai am sari când am citit astfel de mesaje de pe aparat.

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

hosting Cpanel și de blocare, după cum urmează:

Notă: Înșiși nu numai de blocare. -) Dar dacă dintr-o dată sa întâmplat, apoi reporniți un ADSL-modem și IP-ul trebuie să fie schimbat.

În cazul în care IP-ul este static, apoi încercați să modificați setările prin intermediul USB-modem sau doar de la un alt calculator. De la un vecin, de exemplu. El va fi impresionat - Garantez: -)

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

3. Modificați parolele pe complex. Pe scurt, mai lung parola, cu atât mai bine!

Prieteni, uita de ultimul tip de coduri 123123 sau ziua lui. Ei te vor mai devreme sau mai târziu, poate să nu reușească.

Aveti nevoie de o parolă de cel puțin 10 de caractere, cum ar fi BLtFAj # R! #RheNJ (acesta este doar un exemplu, desigur)

Pe scurt, mai lung parola, cu atât mai bine (Wow, aproape un proverb dovedit.)

Face astfel de parole complexe și diferite pentru găzduirea și site-ul de administrare, pentru a FTP, e-mail. Ei bine, ați înțeles.

4. Scapa de admina

Sunt 99% sigur că, atunci când te duci în zona de administrare WordPress, ca administrator de conectare dial, și apoi parola.

Deci, în mod clar, trebuie să facem un alt nume de utilizator. Acum, atacatorul ar trebui să ridice și de utilizator și parola, ceea ce complică foarte mult sarcina de sortare.

Am citit ce alți bloggeri sunt sfătuiți în această chestiune. Se recomandă să se facă un alt utilizator și parola de administrator, diferit de cuvântul „admin“, apoi ștergeți fostul administrator. Cum confuz totul pare.

Am crezut că a fost prea mult timp și a făcut mult mai ușor. Iată cum:

a) Du-te la phpMyAdmin

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

b) bază deschis site-ul, găsiți o wp_users de masă. și în ea o înregistrare a administratorului site-ului și am apăsați butonul „Edit“

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

Au nevoie doar să fie schimbate în câmpul USER_LOGIN cuvântul admin la altul. De exemplu, vasya28. Orice, dar nu admin!

Apoi, faceți clic pe „OK“

Tot ceea ce am făcut un blog un pic mai sigur.

5. prefix Modificare bază de date.

M-am schimbat, dar această operație nu este trivial, și nu voi descrie aici - plin de alte articole. Doar asigurați-vă că pentru a face o copie de rezervă a site-ului înainte de astfel de acțiuni!

6. Nu păstrați parolele în FTP-client.

De exemplu, dacă lucrați în FileZilla sau alte FTP-client, acesta nu este recomandat pentru a stoca parolele acolo. parole Foarte adesea scurgeri deriva din aceasta, la computerul general, este infectat.

7. Actualizare WordPress și plugin-uri.

Ei bine, e simplu. Actualizarea are loc direct de pe site-ul admin. Nu uitați să actualizați și plug-in-uri.

Ce crezi, de câte ori astăzi, încercând să hack în blog-ul dvs.

8. Scoateți plug-in-uri suplimentare.

Aici eu nu înțeleg, atunci când blog-ul setat la 40 sau chiar 50 ins. DE CE. La urma urmei, ei încetini site-ul de lucru și nu toate sunt actualizate în mod regulat. Lăsați doar cele mai necesare. E ca și cum, ce să pună în fereastra suplimentară a cetății.

9. Scoateți fișierul readme.html și license.txt

Aceste fișiere conțin informații despre versiunea de WordPress și alte informații utile pentru personajul negativ. Sunt sigur că nici măcar nu a fost deschisă o dată. Eliminare - acestea sunt la rădăcina site-ului.

10. Nu folosiți niciodată șabloane din surse suspecte.

Cel mai bun caz, ele conțin link-uri la stânga, iar în cel mai rău - sunt infectate. Sunt serios - cele mai multe dintre problemele vin cu șablonul descărcat nicăieri.

11. Cel mai important sfat - să ia regulat copii de rezervă ale site-ului!

Dacă a existat un site infectie, este mult mai bine decât să rollback în jur de joc în măruntaiele motorului, și asigurați-vă că toate găurile patch-uri.

12. Pune software-ul antivirus normal pe calculatorul dumneavoastră de lucru. Gratuit software-ul anti-virus, desigur, economisi bani, dar din experiență pot spune că oferă cea mai bună protecție Kaspersky. Permiteți-mi să vă reamintesc că este posibil să se obțină o copie legală a Kaspersky Anti-Virus timp de șase luni.

Concluzii dezamăgitoare. Toate aceste metode nu garantează o protecție completă. Ei fac viața dificilă pentru fiecare IT-bătăuși, dar argumentele pro încă obține prin intermediul prin toate cordoanele. Incomod cumva gândul devine, așa-i?

Cu toate acestea, am petrecut toate procedurile descrise mai sus, mai multe + câteva trucuri, care nu a făcut. (Nu voi dezvălui cardul absolut :)

Această lecție este parte a cursului liber „pe blog-ul de încredere într-o noapte“, iar versiunea completă a cursului pot fi găsite pe această pagină.

Te sfătuiesc să citiți:

Numai pentru bloggeri și webmasteri:

Dmitri, mai ușor de a proteja accesul la fișierele care nu sunt publice, prin .htaccess (apropo, am scris despre asta). Plugin-uri sunt rele, deoarece acestea sunt realizate cu un scenariu care guzzles resurse lea Hoo și .htaccess este o soluție bazată pe server. Te asigur, ești atât de foarte salvați și să asigure protecția corespunzătoare a blog-ul dvs., plus ceva timp pentru a observa încetinire semnificativă a încărcării de server. Recomandările rămase ca ceva extrem, dar tu stii mai bine. Mult noroc!

Apropo, asigurați-vă că pentru a lua o privire la .htaccess dvs. - acum există schimba setările și redirecționa traficul mobil la tot felul de site-uri rău. Adică, atunci când se lucrează cu un calculator convențional, nu există nici o problemă. Dar este necesar pentru a vizita site-ul de la un telefon mobil (de exemplu, prin operamini), puteți obține o surpriză neplăcută.
Pe scurt, uita-te pentru .htaccess și dacă există intrări suspecte acolo.

Desigur, aceste detalii nu sunt incluse în domeniul de aplicare al acestui articol, dar cu toate acestea ...

20 minute izolare 12 ore pentru a reseta numărul de ori ... nu grave, tovarăși! Noi întotdeauna în valoare de un număr maxim care este plasat în căsuța corespunzătoare (de exemplu, 9999) :)

Crearea unui administrator nou prin zona de administrare a WordPress este foarte simplu, și ei chiar au o idee despre ce caractere în afară de numere și litere pot fi folosite pentru autentificare. Cu toate acestea, nu trebuie să uităm să setați numele afișat la noile date de conectare complexe nu au prezentat blog cititori.

Despre numele de afișare: dacă te uiți la codul de pagină, puteți vedea numele de utilizator. adică este eficace numai împotriva unei răufăcători complet lipsite de experiență.

un sfat bun. Vă mulțumesc, domnule
Dar asta e natura umană - adânc înrădăcinate: Am făcut o mulțime de lucruri pe care le-ai scris - deja o jumătate de an știu.
Cu toate acestea, dacă fac ceva în direcția asigurării și îmbunătățirea siguranței blogului?
Răspunsul este banal: NU.
Toate - și apoi, mai târziu, mâine, o altă lucrare - o mare ...
Dar, aceeași mâine, se pare, nu poate avea loc.
Unii bloggeri chiar reușesc să, de exemplu, pentru a salva parola pe accesul la panoul de administrare direct - în browser. Să presupunem că un plugin special „Notepad“ vă permite să o faci singur - în „Google Chrome“. Pur și simplu - nu există cuvinte ... Nepăsarea lovește ...

atunci nu am mai văzut dintr-o dată a ieșit în admin inscripția «să dont somn, admin», și nu a ridicat mânere experiență site-ul de neuitat ... dar neplăcute ...

Sper ca o zi buna!
Da, desigur - face programul. -) Nici o sănătate nu este suficient pentru a trece prin toate opțiunile.

Așa cum se spune: „inteligent-inteligent, dar duraaak ...“. Astăzi descoperit. că, atunci când apelarea dintr-o redirecționare dispozitiv mobil apare pe unele gunoi. Ca rezultat, după 2 ore de săpat în motorul am găsit niște rahat în htaccess. Acum, întrebarea: cum a ajuns acolo? Prin FTP? sau măcar o dată? Au un aviz?

Prompt ce să facă în cazul în care malware este detectat pe gazdă și de servicii client nu funcționează. (Nu sa întâmplat cu mine)

Dacă nu există nici o experiență de recuperare în astfel de situații, cel mai bine este să se facă referire la condimentul.
Cu siguranță avem nevoie de experiență în aceste situații, deoarece prea mulți factori.

Valentine, și poate fi timp de 6 luni. Kaspersky pune gratuit
Există o versiune de Yandex, care operează gratuit 6 luni.

Și eu folosesc securitatea Wp plugin-ul este un ordin de mărime funcționalitate ajută la protejarea blog-ul dvs. de hack nu numai admin-ul, dar, de asemenea, de preparate injectabile sql, atacuri XSS, și multe altele. Aș numi un sistem software pentru protecția blogului.
În ea va fi capabil să înlocuiască și prefixul bazei de date și numele administratorului și mult mai mult, fără prea mult tam-tam. Încearcă-l!

Nu, Olga, nu.
Prefixul se va schimba într-o bază de date. Dar nu uitați înainte de operație pentru a face o copie de rezervă a site-ului.