7 мифов о безопасности сайта на WordPress

Безопасность сайтаДобрый день, дорогие друзья! Тема статьи сегодня — безопасность сайта или блога на WordPress, а вернее мифы о безопасности, которые мы с вами сегодня развеем.

Каждый день хакеры взламывают сотни сайтов. Вам хочется оказаться в их числе? Мне нет, поэтому к этому вопросу стоит подойти со всей серьезностью.

Безопасность сайта: 7 мифов

Сначала мы поговорим, почему следует защищать свой ресурс, а в следующей статье вы найдете практические советы, как  это сделать. Очень советую применить их.

1. Никто не захочет взломать мой блог

Большинство попыток взлома автоматизированы. Очень редко ресурс взламывают по личным мотивам.

Возможно, вы скажете себе: Я ничего не продаю на блоге и не размещаю там конфиденциальной информации. Что можно украсть на моем блоге и кому это надо?

Но не стоит заблуждаться. Хакеров интересует не информация, а сам ресурс.

Вот несколько причин для взлома вашего блога:

  • Перенаправление трафика на другие ресурсы;
  • Использование вашего блога, чтобы украсть данные банковских карт или электронных кошельков ваших посетителей;
  • Вставка спамных ссылок в статьи для улучшения ссылочной массы на сайт хакеров.

Я тоже думала, что мой блог никому не нужен, но после установки плагина Ithemes Security, который блокирует пользователя, если тот ввел неправильный пароль определенное количество раз, и присылает уведомления мне на почту, ужаснулась.

Такие уведомления приходят несколько раз в день, то есть регулярно кто-то пытается подобрать пароль к админ-панели блога.

 2. Мой блог защищен на 100%

Ни один интернет ресурс никогда не будет защищен на все 100%.

Уязвимости в безопасности сайта можно найти всегда. Поэтому не забывайте регулярно делать бекап своего блога, чтобы вы могли его восстановить в случае возникновения проблемы.

3. Я скачиваю плагины только с официального сайта WordPress и они полностью безопасны

Команда WordPress проверяет все темы и плагины прежде, чем добавить их на сайт для скачивания. Но у нее нет возможностей проверять все последующие обновления плагинов.

Они создаются программистами со всего мира. Разработчики могут допускать ошибки (баги) при создании того или иного плагина.  Именно поэтому в плагине есть журнал ошибок, в котором можно найти информацию об обнаруженных и исправленных багах.

Скачивая плагин даже с официального сайта, вы должны понимать, нельзя быть абсолютно уверенным, что проблема с безопасностью не возникнет.

4. Как только мой блог установлен, работа закончена

Наоборот, все только начинается. Не забудьте установить плагины для защиты блога, а также регулярно обновлять плагины, тему и сам WordPress. И разумеется, нужно регулярно публиковать новые статьи.

Заброшенный сайт или блог – идеальная мишень для хакеров.

 5. Я установлю плагин X и он полностью защитит мой блог

Защита блога не ограничивается только установкой специальных плагинов.

Следует учитывать также следующие моменты:

  • Защита вашего компьютера, с которого вы выходите в сеть
  • Уровень сложности вашего пароля
  • Использование безопасных протоколов FTP для передачи данных
  • Защита файлов WordPress, которые доступны всем

6. Если мой блог взломают, я сразу же об этом узнаю

Очень часто узнать о взломе можно лишь через несколько дней, а иногда и намного позже.

Труднее всего обнаружить:

  • Вставку скрытого текста или ссылок в ваши статьи;
  • Перенаправление поискового трафика.

 7. Мой пароль достаточно надежен

Если ваш пароль не похож на следующий набор символов: Hd#29&!@<rTzL~43Zp, то он не достаточно надежен.

Ваш пароль должен содержать буквы(заглавные и прописные) и цифры, а также специальные знаки ?!».сложные пароли

Удивительно, но пароль 123456 является одним из наиболее употребительных паролей в Интернете. И следует раз в месяц менять все пароли на новые.

Еще несколько примеров самых популярных паролей:

qwerty

111111

password

пароль

123123

internet

iloveyou

zzzzzz

Друзья, помните, что безопасность сайта очень важна и не стоит ей пренебрегать, чтобы не потерять свой ресурс, в который вы вложили столько труда и времени, за пару минут.

А какие действия по защите блога предпринимаете вы? Поделитесь советами в комментариях. До встречи!

 

Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.

  1. Samnit

    Эх, Евгения, на больную на мозоль 😥
    Взлом моего блога — это одна из основных моих фобий.
    И здесь как бы всё просто — чтобы я не делал для защиты,
    всё равно найдется тот, кто профессиональнее меня и сделает с моим блогом всё, что ему нужно.

    Ответить
    1. Евгения Куварина автор

      Валерий, с этим согласна. Тоже считаю, что если кому-то будет нужно он своего добьется. Но какие-то минимальные способы защиты все же лучше предприняять

    2. Ирина Раковец

      Это точно, но защищать все равно надо. Чтобы хоть у любителей не получилось побаловаться.

    3. Екатерина

      Мне кажется, это самое страшное, что может случиться с блоггером. Я создавала себе пароль по примеру Борисова. Думаю, достаточно надежный.

  2. Альберт

    Действительно, безопасностью блога пренебрегать не стоит, хотя некоторые блоггеры наверное так и думают, что их блоги защищены на 100 %

    Ответить
    1. Альберт

      А насчет паролей, действительно, сейчас примитивных паролей много.

    2. Евгения Куварина автор

      Верно, сама часто думала, да кому мой блог нужен. Но вдруг, все может произойти и лучше хорошо подготовиться. К тому же некоторые действия очень легкие, например составить сложный пароль и делать регулярный бекап — это же просто

  3. Юлия Казакова

    «Разоблачение» второго мифа уж очень огорчает, так хочется думать, что 100% защищённость своего детища всё таки возможна… 🙂

    Ответить
    1. Людмила Винокурова

      Эх, Юля, оптимистка ты! 🙄

  4. Татьяна

    Пароль надо устанавливать очень и очень большой. Символов на 20-25. Чтобы в нем были, и цифры, и буквы (заглавные и маленькие), ну и другие символы. И, желательно менять пароль хотя бы раз в две-три недели.

    Ответить
  5. Галина

    Евгения, речь идет о пароде при входе в админку? Пошла его менять 😉

    Действительно так и думала: кому нужно взламывать мой блог? А тут столько нюансов…

    Благодарю за статью. Хотелось бы в следующем посте — подробнее о способах защиты блога.

    Ответить
    1. Евгения Куварина автор

      Галина, да пароль для входа в админку) Чем сложнее, тем лучше 🙂

    2. Екатерина

      Я сама раньше так думала, что мой блог никому не нужен, а потом почитала и очень удивилась, сколько можно сделать нехорошего, взломав пароль.

  6. Владимир Фесюк

    В начале блогерства, я сделал регистрацию пользователей через админку — стандартная функция WP. Раз пять меня взломали именно через это.
    Второй канал через FTP. Лично я, не понимаю, зачем он нужен, кроме как для хакеров. Если надо сделать что-то самому на сервере, зашёл через панель и делай там что хочешь.
    Евгения, мне нравятся Ваши статьи — таких толковые в инете попадается всё реже!
    А вот цветочков у вас в смайлах нет — это плохо (я день прокопался, чтобы добавить именно этот смайл себе). 🙂

    Ответить
    1. Евгения Куварина автор

      Спасибо, Владимир за теплые слова 😉 и за то, что поделились опытом

  7. Светлана Ткаченко

    Да Евгения согласна, что нужно защитить свой блог. У меня когда то был вредоносный код на сайте, так я не знала куда бежать и что делать, пока не обратилась к спецу в этом вопросе. Лучше предупредить болезнь, чем ее лечить…

    Ответить
  8. Катерина Брынина

    Фантазии у людей маловато — такие пароли используют.
    А как в итоге защищаться-то, кроме пароля и бэкапа?

    Ответить
    1. Евгения Куварина автор

      Кроме пароля и бекапа, нужно еще и сам компьютер защищать от вирусов, установить лицензионный антивирус и периодически проверять компьютер. И при использовании ftp клиента передавать данные только через безопасное соединение

  9. AlexSinutin

    А еще, не забывайте анализировать статистику Вашего блога, удачнее всего смотреть в Яндекс метрике. Если вы увидите в ней в разделе «Источники трафика:сводка» большое количество «Не определен» посещений, то вас, скорее всего брутят (подбирают пароль к админке).
    В общем, будьте бдительны! 😎

    Ответить
    1. Евгения Куварина автор

      Алекс, спасибо за совет, буду иметь в виду 🙂

    2. AlexSinutin

      Всегда пожалуйста. Заходите 🙂

    3. Евгений

      Спасибо Alex за информацию! У меня как раз на одном сайте такое есть. Придётся менять на самый сложный пароль.

    4. Наталия Хоробрых

      О, это хорошая идея, буду иметь в виду.

    5. Екатерина

      Я не знала об этом. Спасибо за дельный совет. Периодически буду теперь просматривать.

  10. Юрий

    Взламывали и взламывать будут. Здесь ничего не поделаешь — каждый зарабатывает как умеет. И в интернете и в реальной жизни. Но наша задача — максимально усложнить жизнь злодеям. 🙂

    Ответить
  11. Ольга

    Да уж это видимо больная тема будет у всех. Всем хочется надёжности .Я тоже пытаюсь обезопаситься плагинами и сложным паролем.

    Ответить
  12. Kay

    Эх жалко
    эти нехорошие хакеры, насколько бы жизнь была спокойнее если бы не они.

    Ответить
  13. Наталья Самолюк

    Ставьте длинные сложные пароли не только на сайт, но и на панель управление и почту. Почту прикрепленную к сайту ни когда не используйте для личной переписки. Мелкому хакеру взломщику вряд ли это будет осилить. Ну а взломщикам по серьезнее на вряд ли будет интересен ваш сайт. Если конечно вы не миллионами там ворочаете 😉

    Ответить
    1. Юлия

      Наталья, какой хороший совет. Нужно почту будет сменить, так даже удобнее, наверное, будет: письма по сайту отдельно, личная почта отдельно.

  14. Юлия

    Жень, а я никак не защищаю свой блог. 😐 Еще и верила в некоторые мифы. 😀

    Ответить
    1. AlexSinutin

      Правильно, на наши небольшие блоги, хакерам не интересно засматриваться. 😉 Мы же не кремлинРу или блог ЕР, какой нибудь.

    2. Юлия

      Ага, вот как станем хотя бы тысячниками, тогда подумаем об усложнении пароля. 😀 Мне, кстати, уже присылали предложение о возможной продаже блога. 😛

    3. Евгения Куварина автор

      Я тоже получала, правда не поняла было ли оно всерьез или просто спам 🙂

  15. Наталия Хоробрых

    А тут хоть верь, хоть не верь — если захотят взломать — все равно взломают.

    Ответить
  16. Людмила Винокурова

    Тоже раньше страдала этими мифами.
    Но сейчас уже поменяла взгляды и полностью согласна с вами,Евгения!
    Защита должна быть максимальной. Конечно, если кто-то захочет взломать целенаправленно, то всё равно это сделает. А вот от автоматизированных попыток можно защититься.

    Ответить
  17. Peopletravel

    Защитить свой сайт на 100% — невозможно. Профессиональный взломщик всегда найдет лазейку, но это не значит, что не стоит теперь думать о безопасности и защите блога. Совсем наоборот!

    Ответить
    1. Евгения Куварина автор

      Полностью согласна. Кстати, зашла к вам в гости. А есть ли версия сайта на русском языке?

  18. Данил

    Может для многих это окажется неожиданностью, но при желании взломать блог любого из нас проще простого. В вордпрессе куча дыр, которыми успешно пользуются нехорошие мишки. У меня на памяти несколько случаев взлома довольно серьезных блоггеров. И никакие средства защиты им не помогли. Так что не сильно на них расчитывайте

    Ответить
    1. Евгения Куварина автор

      Это верно, если кто захочет, он точно взломает, но это не значит, что стоит облегчать ему задачу и ничего не делать 🙂

    2. Екатерина

      Ну я думаю, что новичкам сильно беспокоится не стоит. Новые блоги не особо привлекают. А вот уже блогам с хорошей посещаемостью стоит беспокоиться.

  19. Мозгунова Ирина

    Евгения, просто не знаю как и благодарить Вас.
    Просто сразу такая паранойя развилась, что хоть в эту же секунду начинай менять пароль. 🙄
    Немного шучу, но обязательно, не откладывая, выполню все мероприятия, что Вы посоветовали.
    Здорово Вы меня подстегнули этой статьёй. ❗

    Ответить
    1. Евгения Куварина автор

      Ирина, пароль точно следует поменять на сложный :), 100% мер безопасности не существует, но жизнь хакерам осложнить не помешает 🙂

  20. FreeWebmaster

    Да…вот поставил себе защиту сайта ❓ 😛 Я думал, что в Марокко на французском говорят, а ты пишешь, что хочешь арабский выучить с Марокканским диалектом. И как там жить?

    Ответить
    1. Евгения Куварина автор

      Ну на французском тут тоже говорят, и в принципе им можно обойтись, (я вот уже 6 лет обхожусь :), но с арабским все же проще, еть гарантия, что тебя поймут все и ты поймешь всех.

    2. Екатерина

      А раньше начинала учить арабский пока жила в большом городе. У меня был друг, говорящий на арабском. И проблем с практикой языка не было. А потом уехала и забросила. Может и зря, вдруг пригодится еще.

  21. DianaT

    Огромное спасибо за статью! Как-то я упустила момент с безопасностью. Мой блог на Блогспоте, переход на WP только в планах. Но после прочтения статьи дай, думаю, зайду в админку (которую, к слову, я не посещала приличное время), и она…. не открылась! Целый день ушел на решение проблемы, сопровождаемой липким потом на спине. Все решилось. Но теперь поставила себе напоминалку, каждые три месяца пароль менять. Казалось бы, такое простое правило, а сколько бы нервов сэкономило, если бы его вовремя соблюдать! Одним словом, спасибо, Евгения, что напомнили!

    Ответить