Статистика |
|---|
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
Каталог статей
Защита от хакеров. Защита сайта от хакеров
В этом посте я расскажу Вам уважаемые, что такое защита от хакеров, конкретнее, что такое защита от хакеров сайта, или если хотите, Вашего блога, расположенного на движке wordpress. Я думаю, что не каждый из начинающих блоггеров знает, как же защитить wordpress от взлома?
Я больше чем уверен, что большинство пользователей, соорудив блог, напичкав его плагинами, забыв обо всем на свете, занялись созиданием «Божественной блогокомедии». Да, я не оговорился! Созидание блога действительно подобно, тому, как Бог создавал наш земной мир.
Не верите? Так вспомните! Сначало было СЛОВО! А потом – день первый (в нашем случае неделя), день второй (или неделя) и т.д. (это касается тех кто учился в школе StartUp). Но людей цивилизация мало чему научила, и потому большиство из Вас, а ведь все мы Божьи дети, ведут себя так же беспечно, как вёл себя, во время сотворения мира, и Творец.
Я имею ввиду - соблюдение мер предосторожности и безопасности!!! Увлёкшись творчеством божественного созидания мира, Господь, как известно всем нам из нетленных духовных книг, немного расслабившись, потерял присущую ему бдительность, зевонул (по народному) и не углядел как Адам и Ева… Короче, что было дальше, то интернета и изучаемого нами вопроса совершенно не касается...
Нас же, смертных и грешных вебмастеров, тоже подстерегают разные искушения, напасти и опасности. На мой взгляд, самая страшная из этих напастей – это угодить в лапы дьявола. Иными словами стать жертвами хакеров.
В наше время сколько разной напасти развелось, что нужно ухо держать востро! Задумывался ли кто-нибудь их Вас, про то, что в любой момент, заменив пароль для входа в админпанель, Ваш блог могут взломать мошенники?
Я думаю, что каждый из Вас планирует со временем, создать еще один, два, несколько сайтов или блогов. Так я советую, задуматься в первую очередь, об их защите от хакеров и прочих нехороших людей. Ну а задуматься о защите уже существующего блога, и сам Бог велел!
Как только ваше творение приобретет известность и популярность, поверьте, желание взломать его, тут же появится у многих разных нехороших людей.
Ниже я привожу несколько дельных советов, для того, чтобы защитить от взлома Ваш блог wordpress.
Первый совет.
Чтобы защитить вход в панель инструментов (админку) wordpress, нужно установить два плагина. Они очень важны в этом вопросе.
а) Anti-XSS attack
б) Login LockDown или Limit Login Attempts
Anti-XSS attack – защитит ваш блог от XSS-атак.
Login LockDown или Limit Login Attempts — плагины, предотвращающие попытки многократного вхождения в панель инструментов (админпанель). Набирая чередующиеся различные пароли и логины в Вашей админпанели, чтобы туда проникнуть, с 3-х попыток хакеру вряд ли удастся.
В это время, автоматически, система на определенное время ему запретит набор. Время блокировок и количество попыток в настройках плагинов устанавливаете в настройках вы сами. По функциям они почти идентичны.
Итак, Вы плагины скачиваете и упаковываете в папку wp-content/plugins. И дальше по уже накатанной схеме: активация, настройка по своему вкусу. После этого, всё готово!
Второй совет.
Можно поменять логин и пароль в панель инстументов (админпанель). В настройках блога, при его создании, стоит по умолчанию логин админ. Его тоже можно поменять. Это невозможно сделать через саму панель инструментов (админку). Для этого нужно войти в панель управления хостингом Вашего блога и зайти в phpMyAdmin.
1. Заходите в таблицу базы Вашего блога и находите пункт wp users.
2. Ищете вкладку «Обзор», на ней находите admin и нажимаете – «правка» (нарисован карандашик):
3. Необхолимо в двух местах поменять значение admin на (придумайте себе какой нибудь логин).
4. Нажмите «ОК»
Аналогичным образом, тут же, можете изменить и пароль. Меняйте на очень длинный, примерно до 20-25 символов, включая буквы и цифры.
Пароль изменяется, как я уже сказал выше, в этой же табличке, только в поле user_pass. Для этого все те иероглифы, что там стоят, удалите и запишите новый свой пароль, в выпадающем списке только надо будет выбрать MD5 после чего нажать «OK».
Третий совет.
Для защиты базы данных Вашего блога можно воспользоваться плагином wordpress database backup.
Вы можете в настройках плагина поставить функцию отправки бекапа базы данных ежедневно на свой почтовый ящик. Установив этот плагин Вы можете за свою базу совершенно не беспокоиться.
Четвёртый совет.
В своём браузере наберите адреса:
1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/
Если Вы можете через браузер, наблюдать находящиеся в директориях Вашего блога папки и файлы, после вызова данных директории Вашего блога, то ОЧЕНЬ и ОЧЕНЬ это всё плохо! В таком случае в каждой из этих директорий создайте немедленно пустой файл index.php. Вам должна открыться чистая страница, после ввода в адресную строку браузера этих адресов.
Как дополнение, ко всему прочему, можна в файле .htaccess прописать дополнительную строчечку:
Options All -Indexes
Пятый совет.
В конце кода в файле function.php пропишите строчечку:
<!--?php remove_action (’wp_head’, ‘wp_generator’); ?-->
А в файле search.php нужно сменить строку:
<!--?php echo $_SERVER ['PHP_SELF']; ?-->
на
<!--?php bloginfo (’home’); ?-->
Эти меры предосторожности различным хакерам и мошеникам запретят по Вашему серверу лазить. Если у вас в папке с темой такого файла нет, значит и менять ничего не нужно.
Пока в принципе всё. Это одни из самых основных способов защиты блога wordpress. Есть ещё кой-какие ньюансы, но о них, как-то в другой раз.
Дополнение.
Проверьте используемые Вами плагины, весь список. В случае обнаружения, просто так установленных, которыми Вы не пользуетесь - удалите! Следите за обновлениями блога wordpress и плагинов, которые на Вашем блоге установлены. Почаще обновляйтесь, в старых версиях возможны дыры.
Соединяйтесь и закачивайте на сервер файлы не через FTP, а через панель управления хостингом - так более безопасно. Сложными желательно сделать и логин с паролем для входа в админпанель управления Вашим хостингом. Вся Ваша защита wordpress пойдет на смарку, если туда проникнут хакери.
Запретите также регистрацию пользователей на блоге, это тоже намного обезопасит Ваш блог.
Вы теперь уже знаете что такое защита от хакеров и как обезопасить свой блог от взлома. Будьте бдительны!
Успехов Вам!!! И полной безопасности!
Жду Ваших комментариев и ретвитов!
Источник: http://startrek33.com/?p=542 |
| Категория: Комьютерная безопасность, защита сайта | Добавил: aleksandr13 (04.07.2011)
| Автор: Александр Ветров E W
|
| Просмотров: 3632
| Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи. [ Регистрация | Вход ]
|
|