WordPress: Защита блога. Просто и эффективно
Сегодня в голову мне пришла идея написать статью о защите блога на движке WordPress. Эта идея ко мне пришла не спроста , уже второй раз замечаю, что на моем блоге творятся какие-то странные вещи…может быть это паранойя, а может глюки хостинга я точно не знаю…но на всякий случай решил обезопасить свой блог.
Предисловие:
Все началось 25.05.2011 я проснулся, включил компьютер и зашел на свой блог и тут у меня началась паника: куда делась статья «Мои планы на лето«. Ее нигде не было ни на сайте ни в админке. Ну я тут же рванул в phpAdmin, там оказалась моя статья.Я обрадовался. Просто скопировал оттуда код и написал статью заново, но у меня остались прежние комментарии и просмотры…наверно был глюк. НО в сPanel в разделе «Последние посетители» я увидел, что с одного ip (178.209.89.210) ко мне ломятся в wp-admin. Я сразу занес в черный список этот айпи в той же cPanel’e
Сегодня 30.05.2011 дела обстояли хуже. Также пропала статья «Каким должен быть текст статьи?», но в этот раз ее не получилось также восстановить, также еще сайт выглядел так, как будто был откат на 2 дня назад, хотя через FTP я смотрел код не изменялся…все было в норме! Решил пропустить сайт через Browser Shots, и там чередовалось в разных браузерах, то есть статья, то ее нет…вот я не понимал что нужно делать…Почистил весь кеш и историю на компьютере, не помогло. Долго я мучился, решил перезапустить комп, и АЛИЛУЯ! Все встало на круги своя. Но не тут-то было, при выполнении задания в GGL, заказчик мне сказал страница не отображается и браузер выдает вот такую ошибку: Parse error: syntax error, unexpected ‘<’ in /functions.php on line 8 . Сам файл functions.php я не изменял, даже через фтп заменил его на более ранний (у меня хранятся бекапы сайтов). Но файлы все рано абсолютно одинаковые и ничего подозрительного в них нет. Эту ошибку я до сих пор не решил, хотя у меня все в полном порядке.
Кто знает из-за чего это все могло происходить, объясните пожалуйста!!!! А то я буду думать, что это полтергейст….
Ну а теперь к тому, что необходимо сделать для защиты своего блога от взлома!!!
1) Во-первых, нужно установить несколько очень полезных плагинов, которые повысят защиту вашего блога и будут сохранять данные:
- • Login LockDown — ставит ограничение на количество попыток входа в админ.панель. Допустим если злоумышленник ввел 3 раза неправильно логин и пароль, то до следующей попытки ему нужно подождать 30 минут. Время и количество попыток можете устанавливать сами. Плагин прост в установки.
- • WordPress File Monitor — плагин отслеживает все изменения блога, связанные с добавлением/удалением/изменением файлов.
- • WordPress Database Backup — отправляет бэкап вашей базы данных к вам на почту ежедневно(интервал времени можно задать самому). Обязательный плагин!!!
- • Wp Time Machine — Делает бэкап важных частей блога и отправляет на удаленный сервер. Подробнее тут.
2) Во-вторых, удалите все данные о версии вашего WordPress движка, а именно:
- • В файле header.php вашей темы удалите строчку:
<meta name=”generator” content=”WordPress <?php bloginfo (’version’); ?>” />
- • Удалите в корне сайта файл readme.html
Злоумышленникам не нужно знать версию вашего блога, а вы ее и так можете видеть в своей админ.панеле.
3) В-третьих, всегда вовремя обновляйте все плагины на своем блоге и движок WordPress. Просто плохие люди могут воспользоваться дырами прошлых версий и вам от этого станет очень и очень плохо. А мы этого сильно не хотим, поэтому будем все обновлять в свое время)))
4) В-четвертых, у вас должен быть пароль, состоящий минимум из 20 символов, чтобы окончательно усложнить жизнь злоумышленникам.
На этом пожалуй и закончим, самые простые, но самые эффективные шаги к защите своего блога вы сделали. Да и еще, никому не говорите свои пароли и данные от админ.панелей, иначе вы можете попрощаться со свои блогом.
Оказывается продать квартиру в подмосковье не так уж и сложно, нужно всего лишь немножко постараться, либо обратиться к профессионалам, которые сделают всю работу за вас.
До скорых встреч и пусть вас не посещают злые хакеры :)
Читаем похожие статьи:
Комментарии к записи “WordPress: Защита блога. Просто и эффективно”
Прокомментировать
Рубрики
- My life
- Secrets
- Seo
- Wordpress
- Апдейты
- Высокие технологии
- Конкурсы/Акции
- Новости
- Обозреватель
- Плагины
- Полезно знать
- Продвижение
- Работа
- Сайты, сервисы…
- Эстафеты
Самое популярное
- Социальные сети для блогеров!
- Я в GoGetLinks или что нужно, чтобы попасть в GGL!
- Плагин для Wordpress: Комментарии Disqus на ваш блог.
- "Как поднять ТиЦ?" Теория о том, что нужно делать!
- Wordpress: Защита блога. Просто и эффективно
- БлогоКэш - биржа естественных ссылок
- Тест GoGetLinks: Увеличь количество заявок с 20 до 200.
- Wordpress: "Хлебные крошки" своими руками.
- Продвижение неизбежно! Беспроигрышный конкурс!
- Эстафета: "Мои планы на лето"
Спасибо! Тема зашиты актуальна постоянно. И лучше сделать все вовремя!
Да тема очень актуальна. Особенно если это на тебя нагрянуло неожиданно)
Недавно только мой блог подвергся атакам, думаю это будет полезно, большое спасибо!
Уважаемый администратор, сколько много Вы сразу дали советов. Видно, что Вы дога в этом деле. Я филолог по образованию и почти чайник. Написала на компе книгу и методические рекомендации. Все было хорошо, но 6 апреля, после того, как я вставила пару фотографий в текст и сменила браузер Эксплорер на 9 и дополнительно поставила Хром, т.к. мне посоветовали, а то в компании, где я состою, бэк офис не все отражал там имеющееся, у меня вдруг тексты не стали читаться, я попробовала через дневник, тоже самое,одни иероглифы. Файлы послала в Москву дочери, она по скайпу сообщила, что тексты не пропали, все читается и даже сохранилось оформление, прислала мне, а у меня опять не читаются. В чем дело, не пойму. Может у Вас есть какой-то ответ на такой случай. С ув. Инна Владимировна.
Различные иероглифы появляются из-за несовпадения кодировок. Допустим бывает такая ситуация когда в одной программе вы пишете текст и он автоматически сохраняется в KOI8-R, а через другую открываете для просмотра, а эта программа ошибочно откроет текст в кодировке CP-1251. Тогда произойдет несовпадение кодов символов и весь текст будет состоять из каракуль. Так что попробуйте полазить в настройках программы, через которую открываете текст, и найти там вкладку «Кодировки» и там повыбирать различные варианты…
Да, тема актуальная. Совсем недавно писал несколько статей о важности сложных паролей, а сегодня мою странцу вконтакте взломали)) Поменял нахрен все пароли, теперь хакеры до усрачки будут их ломать))
У меня тоже давно страницу вконтакте ломали, но там был очень сложный пароль — дата моего дня рождения))
А у меня был вот такой — j6RTn80DnBgI4i
О_о
У тебя что было на странице такого, что хакерам понадобилось ее ломать, да еще и с таким паролем?
У вас столь молодой блог, а по запросу «защита блога» уже в ТОП10, как такое может быть, в чём секрет? с таким потенциалом вам следует больше писать о СЕО, с удовольствием буду читать :)
и поставьте плагин Подписки на комментарии, а то не очень удобно каждый раз проверять ответили ли вы на коммент или нет, удачки вам, я тоже начинаю свой блог похожей тематики, значит будем пересекаться ;)