- Як розкрити велику тему захисту блогу в одній статті
- Безпека блогу - це дуже важливо
- Заходи щодо захисту блогу Wordpress від злому
- Обов'язкові заходи безпеки
- Додаткові заходи безпеки по захисту блогу
Привіт друзі!
Ця стаття про захист блогу (сайту) на движку вордрпресс. Тут я зібрав все те, що може бути корисно, щоб добре захистити ваш блог на WordPress.
Друзі, нагадую вам про нові конкурсах . Приймайте участь і заробляйте грошові призи!
Як розкрити велику тему захисту блогу в одній статті
Якщо пам'ятаєте, я ще кілька місяців тому обіцяв написати статтю на цю тему. Але все якось руки не доходили, а писати, щоб просто відписатися - це не в моєму стилі. Будь-яка стаття повинна нести користь, інакше, навіщо їх писати ?!
Так ось, тепер я розумію, що добре, що не написав її раніше, так як за цей час я дізнався набагато більше того, що знав раніше. Всьому свій час, так би мовити. Та стаття, яку я планував раніше, зараз була б неповною. Але ж я хочу розповісти все, що знаю сам, мені нема чого приховувати від Вас.
Загалом, хочу розповісти багато корисного про захист та безпеку ваших блогів і сайтів на движку Wordpress. У той же час я не хочу плодити безліч статей і робити їх схожими на багато інших. З одного боку, навчання блогінгу це не моя специфіка; є люди, які розуміються на цьому набагато краще. З іншого, я ціную своє і ваш час, тому не займаюся ні копірайтом ні рерайтом на своєму блозі.
Я розповідаю про людей, у яких приємно вчитися, а також про курси, на які варто звернути свою увагу.
Як же розкрити цю тему в одній статті і зібрати тут стільки інформації, скільки я ще не зустрічав ні в одного учасника? Здогадалися? Інформативна частина статті буде у вигляді плану робіт, які потрібно провести, щоб по максимуму убезпечити свій блог від різних спроб вторгнення ззовні.
План буде їх двох частин: обов'язкової і додаткової. Ці заходи розділені умовно, і це лише моя точка зору на питання безпеки. У Вас може бути інший підхід і свої думки. До речі, висловлюйте їх у коментарях! Якщо я щось все-таки втрачу, Ваше додаток буде дуже корисним багатьом читачам. Зробіть добру справу, не пошкодуйте кілька хвилин свого часу для загального блага.
Щоб не повторюватися і городити зайвого, я просто буду залишати посилання на статті тих авторів, які мені найбільше сподобалися. Вони дуже зрозумілі, я сам розбирався по ним і вносив зміни. Вийшло у мене, вийде і у Вас!
Безпека блогу - це дуже важливо
Багато писати не буду. Це лише для тих, хто ще не уявляє наскільки це питання важливе. Важко уявити більш важливу тему на початкових етапах розвитку блога, ніж безпека його від злому. Якщо Ви ставите питанням: як захистити блог на вордпресс, то ви потрапили туди куди потрібно, і тут знайдете все, що необхідно.
Якщо ж захист блогу здається вам справою сумнівним, то задумайтеся на хвилинку. Уявляєте, як буде прикро, якщо ви намагаєтеся, вкладаєте свій дорогоцінний час і багато сил, щоб вести блог, налаштовувати його, писати статті, а в один момент (який настане раптово) ваш блог стане вам непідвладний або гарненько зіпсований. Може бути, це не відчувається в перші дні ведення блогу, але коли блогу кілька місяців і навіть роки, це велика втрата.
Може бути, ви думаєте, що я перегинають палицю і марно вас лякаю? Не думаю так. Я чув безліч історій про зломи і всякого роду шкідництва. У мережі повно хуліганів. Хорошим фахівцям по злому до молодих блогів звичайно немає діла, а ось дрібний капосник буває нічим більше зайнятися, як дошкулити комусь. Знаєте чому я не сказав «хакерів»? Хакер - спочатку хороше слово (почитайте в словнику, або тут), але серед них є ті, хто завдають проблеми і псують тим самим репутацію слову.
Блогів на движку Wordpress найбільше, а значить, способів і варіантів злому вже більш ніж достатньо. Давайте займемося тим, що будемо прикривати ці лазівки! Захист, яку я пропоную вам зробити, буде багаторівневою.
Сперечатися не буду, зламати можна майже все, що завгодно, але як то кажуть «береженого бог береже». Виконавши цю роботу, ви завжди будете спати спокійно і не переживати зайвий раз за своє дітище. Хіба воно того не варто?
Заходи щодо захисту блогу Wordpress від злому
Ну що ж, давайте почнемо. Попийте чаю, кави або що у вас там є, і приступимо. Будьте уважні! Роботи тут не на одну годину. Можете зберегти статтю в закладки, щоб не втратити.
Обов'язкові заходи безпеки
- Бекапи блогу і Бази Даних блогу. Це потрібно проробити в найпершу чергу і виконувати час від часу, щоб завжди була можливість відновитися в разі чого. Ніхто не застрахований від помилок. Багато хостинги надають таку можливість. У мене timeweb, там в новому інтерфейсі є підрозділ «Резервні копії». Справа три закладки: Файли, Бази даних і Статус завдань. На вкладці "Файли" натискаєте кнопку «Зберегти» навпроти потрібного сайту, потім на вкладці «Бази даних» натискаєте «Зберегти копію» навпроти потрібної БД. Всі файли зберігаються в домашньому каталозі, їх можна завантажити за допомогою FTP-клієнта, наприклад FileZilla. Буду думати, що все це вміють. Якщо немає, то рекомендую подивитися цей безкоштовний курс по блогінгу . При необхідності там є кнопки «Відновити». Інший варіант - робити резервні копії файлів через FTP-клієнт перед тим як їх міняти. У кабінеті на сторінці розділу «Бази Даних MySQL» можна перейди в адмінку БД phpMyAdmin і на стнаніце «Експорт» вивантажити всю базу даних у вигляді .sql-файлу. Я роблю бекап блогу раз на місяць і бекап БД приблизно щотижня і вам рекомендую не лінуватися. Більш детально про бекапи можете почитати тут
- Міняйте пароль користувача в особистому кабінеті хостера час від часу. У timeweb це робиться в Профілі аккаунта. Паролі робіть складними, що містять великі і маленькі латинські літери і цифри. Чим пароль довше, тим надійніше, я вважаю за краще більше 20 символів.
- Поміняйте логін в адмінці вордпресс. Стандартний логін «admin», залишати його таким дуже небезпечно, так як є велика ймовірність, що хтось буде намагатися підбирати пароль. Як поміняти логін користувача ви можете дізнатися з цієї статті, там все дуже доступно описано.
- Регулярно міняйте пароль в адмінці вордпресс. Ось тут добре описана ця процедура.
- Видалення логіна з назви класу в коментарях. Навіть після того як ви поміняєте логін в адмінці, знаючі люди зможуть його без зусиль дізнатися. Я сам тільки недавно дізнався про цю лазівку. Щоб ваші старання не були марними, прикрийте її. Це робиться за 5-10 хвилин. Як це зробити дивіться тут .
- Зміна адреси входу в адмінку. Напевно ви знаєте, що потрапити на адмінку сайту на движку вордпресс можна зі сторінок http://site.ru/wp-admin/ і http://site.ru/wp-login/. Це стандартні сторінки, їх всі знають, і це слабке місце. Але сторінку для входу в адмінку можна зробити унікальною. Я цю сторінку поміняв, і якщо ви спробуєте ці посилання, замінивши site на dmitriyivlev, то потрапите на головну сторінку мого блогу. Здорово, так? Якщо хочете також, то читайте цю корисну статтю .
- Налаштування по захисту в файлі .htaccess. У цьому файлі теж необхідно внести додаткові настройки і тим самим убезпечити свій блог ще сильніше. Хороша інструкція є в цій статті.
- Приберіть файли readme.html і license.txt з кореневої директорії вашого блогу. Якщо залишилися директорії блогу (наприклад, wp-includes), до яких потрібно закрити доступ, то можете додати обмеження у файлі .htaccess або просто створити порожній файл index.php і покласти його в потрібну директорію.
- обов'язково прочитайте цю статтю щодо захисту блогу , З якої дізнаєтеся про плагін All In One WP Security, плюс ще два дуже корисні плагіна. Також там є посилання на статтю щодо захисту від спаму.
Додаткові заходи безпеки по захисту блогу
- Як приховати версійність WordPress в коді сторінок читайте тут.
- Плагін Limit Login Attempts (показує спроби підбору пароля). Більш детально про нього і настройках читайте тут.
- Плагін WordPress Firewall, ось інструкція по налаштуванню.
Ось, напевно, і все, що я хотів розповісти. Начебто нічого не забув. Як бачите, тут багато всього зібралося. Якщо не полінуйтеся і зробите все настройки, то ваш блог буде дуже добре захищений.
Якщо Ви знаєте інші секрети, то прошу Вас поділитися!
Бажаю вам успіхів і гарного захисту блогу!
З повагою, Дмитро Івлєв .
Дізнайтеся багато цікавого і зробіть своє життя яскравішим!
Передплачуйте і отримаєте скриня зі скарбами.
Будь-яка стаття повинна нести користь, інакше, навіщо їх писати ?Як же розкрити цю тему в одній статті і зібрати тут стільки інформації, скільки я ще не зустрічав ні в одного учасника?
Здогадалися?
Може бути, ви думаєте, що я перегинають палицю і марно вас лякаю?
Знаєте чому я не сказав «хакерів»?
Хіба воно того не варто?
Здорово, так?