Добрый день, дорогие друзья! Тема статьи сегодня — безопасность сайта или блога на WordPress, а вернее мифы о безопасности, которые мы с вами сегодня развеем.
Каждый день хакеры взламывают сотни сайтов. Вам хочется оказаться в их числе? Мне нет, поэтому к этому вопросу стоит подойти со всей серьезностью.
Безопасность сайта: 7 мифов
Сначала мы поговорим, почему следует защищать свой ресурс, а в следующей статье вы найдете практические советы, как это сделать. Очень советую применить их.
1. Никто не захочет взломать мой блог
Большинство попыток взлома автоматизированы. Очень редко ресурс взламывают по личным мотивам.
Возможно, вы скажете себе: Я ничего не продаю на блоге и не размещаю там конфиденциальной информации. Что можно украсть на моем блоге и кому это надо?
Но не стоит заблуждаться. Хакеров интересует не информация, а сам ресурс.
Вот несколько причин для взлома вашего блога:
- Перенаправление трафика на другие ресурсы;
- Использование вашего блога, чтобы украсть данные банковских карт или электронных кошельков ваших посетителей;
- Вставка спамных ссылок в статьи для улучшения ссылочной массы на сайт хакеров.
Я тоже думала, что мой блог никому не нужен, но после установки плагина Ithemes Security, который блокирует пользователя, если тот ввел неправильный пароль определенное количество раз, и присылает уведомления мне на почту, ужаснулась.
Такие уведомления приходят несколько раз в день, то есть регулярно кто-то пытается подобрать пароль к админ-панели блога.
2. Мой блог защищен на 100%
Ни один интернет ресурс никогда не будет защищен на все 100%.
Уязвимости в безопасности сайта можно найти всегда. Поэтому не забывайте регулярно делать бекап своего блога, чтобы вы могли его восстановить в случае возникновения проблемы.
3. Я скачиваю плагины только с официального сайта WordPress и они полностью безопасны
Команда WordPress проверяет все темы и плагины прежде, чем добавить их на сайт для скачивания. Но у нее нет возможностей проверять все последующие обновления плагинов.
Они создаются программистами со всего мира. Разработчики могут допускать ошибки (баги) при создании того или иного плагина. Именно поэтому в плагине есть журнал ошибок, в котором можно найти информацию об обнаруженных и исправленных багах.
Скачивая плагин даже с официального сайта, вы должны понимать, нельзя быть абсолютно уверенным, что проблема с безопасностью не возникнет.
4. Как только мой блог установлен, работа закончена
Наоборот, все только начинается. Не забудьте установить плагины для защиты блога, а также регулярно обновлять плагины, тему и сам WordPress. И разумеется, нужно регулярно публиковать новые статьи.
Заброшенный сайт или блог – идеальная мишень для хакеров.
5. Я установлю плагин X и он полностью защитит мой блог
Защита блога не ограничивается только установкой специальных плагинов.
Следует учитывать также следующие моменты:
- Защита вашего компьютера, с которого вы выходите в сеть
- Уровень сложности вашего пароля
- Использование безопасных протоколов FTP для передачи данных
- Защита файлов WordPress, которые доступны всем
6. Если мой блог взломают, я сразу же об этом узнаю
Очень часто узнать о взломе можно лишь через несколько дней, а иногда и намного позже.
Труднее всего обнаружить:
- Вставку скрытого текста или ссылок в ваши статьи;
- Перенаправление поискового трафика.
7. Мой пароль достаточно надежен
Если ваш пароль не похож на следующий набор символов: Hd#29&!@<rTzL~43Zp, то он не достаточно надежен.
Ваш пароль должен содержать буквы(заглавные и прописные) и цифры, а также специальные знаки ?!».
Удивительно, но пароль 123456 является одним из наиболее употребительных паролей в Интернете. И следует раз в месяц менять все пароли на новые.
Еще несколько примеров самых популярных паролей:
qwerty
111111
password
пароль
123123
internet
iloveyou
zzzzzz
Друзья, помните, что безопасность сайта очень важна и не стоит ей пренебрегать, чтобы не потерять свой ресурс, в который вы вложили столько труда и времени, за пару минут.
А какие действия по защите блога предпринимаете вы? Поделитесь советами в комментариях. До встречи!
Эх, Евгения, на больную на мозоль 😥
Взлом моего блога — это одна из основных моих фобий.
И здесь как бы всё просто — чтобы я не делал для защиты,
всё равно найдется тот, кто профессиональнее меня и сделает с моим блогом всё, что ему нужно.
Валерий, с этим согласна. Тоже считаю, что если кому-то будет нужно он своего добьется. Но какие-то минимальные способы защиты все же лучше предприняять
Это точно, но защищать все равно надо. Чтобы хоть у любителей не получилось побаловаться.
Мне кажется, это самое страшное, что может случиться с блоггером. Я создавала себе пароль по примеру Борисова. Думаю, достаточно надежный.
Действительно, безопасностью блога пренебрегать не стоит, хотя некоторые блоггеры наверное так и думают, что их блоги защищены на 100 %
А насчет паролей, действительно, сейчас примитивных паролей много.
Верно, сама часто думала, да кому мой блог нужен. Но вдруг, все может произойти и лучше хорошо подготовиться. К тому же некоторые действия очень легкие, например составить сложный пароль и делать регулярный бекап — это же просто
«Разоблачение» второго мифа уж очень огорчает, так хочется думать, что 100% защищённость своего детища всё таки возможна… 🙂
Эх, Юля, оптимистка ты! 🙄
Пароль надо устанавливать очень и очень большой. Символов на 20-25. Чтобы в нем были, и цифры, и буквы (заглавные и маленькие), ну и другие символы. И, желательно менять пароль хотя бы раз в две-три недели.
Евгения, речь идет о пароде при входе в админку? Пошла его менять 😉
Действительно так и думала: кому нужно взламывать мой блог? А тут столько нюансов…
Благодарю за статью. Хотелось бы в следующем посте — подробнее о способах защиты блога.
Галина, да пароль для входа в админку) Чем сложнее, тем лучше 🙂
Я сама раньше так думала, что мой блог никому не нужен, а потом почитала и очень удивилась, сколько можно сделать нехорошего, взломав пароль.
В начале блогерства, я сделал регистрацию пользователей через админку — стандартная функция WP. Раз пять меня взломали именно через это.
Второй канал через FTP. Лично я, не понимаю, зачем он нужен, кроме как для хакеров. Если надо сделать что-то самому на сервере, зашёл через панель и делай там что хочешь.
Евгения, мне нравятся Ваши статьи — таких толковые в инете попадается всё реже!
А вот цветочков у вас в смайлах нет — это плохо (я день прокопался, чтобы добавить именно этот смайл себе). 🙂
Спасибо, Владимир за теплые слова 😉 и за то, что поделились опытом
Да Евгения согласна, что нужно защитить свой блог. У меня когда то был вредоносный код на сайте, так я не знала куда бежать и что делать, пока не обратилась к спецу в этом вопросе. Лучше предупредить болезнь, чем ее лечить…
Фантазии у людей маловато — такие пароли используют.
А как в итоге защищаться-то, кроме пароля и бэкапа?
Кроме пароля и бекапа, нужно еще и сам компьютер защищать от вирусов, установить лицензионный антивирус и периодически проверять компьютер. И при использовании ftp клиента передавать данные только через безопасное соединение
А еще, не забывайте анализировать статистику Вашего блога, удачнее всего смотреть в Яндекс метрике. Если вы увидите в ней в разделе «Источники трафика:сводка» большое количество «Не определен» посещений, то вас, скорее всего брутят (подбирают пароль к админке).
В общем, будьте бдительны! 😎
Алекс, спасибо за совет, буду иметь в виду 🙂
Всегда пожалуйста. Заходите 🙂
Спасибо Alex за информацию! У меня как раз на одном сайте такое есть. Придётся менять на самый сложный пароль.
О, это хорошая идея, буду иметь в виду.
Я не знала об этом. Спасибо за дельный совет. Периодически буду теперь просматривать.
Взламывали и взламывать будут. Здесь ничего не поделаешь — каждый зарабатывает как умеет. И в интернете и в реальной жизни. Но наша задача — максимально усложнить жизнь злодеям. 🙂
Да уж это видимо больная тема будет у всех. Всем хочется надёжности .Я тоже пытаюсь обезопаситься плагинами и сложным паролем.
Эх жалко
эти нехорошие хакеры, насколько бы жизнь была спокойнее если бы не они.
Ставьте длинные сложные пароли не только на сайт, но и на панель управление и почту. Почту прикрепленную к сайту ни когда не используйте для личной переписки. Мелкому хакеру взломщику вряд ли это будет осилить. Ну а взломщикам по серьезнее на вряд ли будет интересен ваш сайт. Если конечно вы не миллионами там ворочаете 😉
Наталья, какой хороший совет. Нужно почту будет сменить, так даже удобнее, наверное, будет: письма по сайту отдельно, личная почта отдельно.
Жень, а я никак не защищаю свой блог. 😐 Еще и верила в некоторые мифы. 😀
Правильно, на наши небольшие блоги, хакерам не интересно засматриваться. 😉 Мы же не кремлинРу или блог ЕР, какой нибудь.
Ага, вот как станем хотя бы тысячниками, тогда подумаем об усложнении пароля. 😀 Мне, кстати, уже присылали предложение о возможной продаже блога. 😛
Я тоже получала, правда не поняла было ли оно всерьез или просто спам 🙂
А тут хоть верь, хоть не верь — если захотят взломать — все равно взломают.
Тоже раньше страдала этими мифами.
Но сейчас уже поменяла взгляды и полностью согласна с вами,Евгения!
Защита должна быть максимальной. Конечно, если кто-то захочет взломать целенаправленно, то всё равно это сделает. А вот от автоматизированных попыток можно защититься.
Защитить свой сайт на 100% — невозможно. Профессиональный взломщик всегда найдет лазейку, но это не значит, что не стоит теперь думать о безопасности и защите блога. Совсем наоборот!
Полностью согласна. Кстати, зашла к вам в гости. А есть ли версия сайта на русском языке?
Может для многих это окажется неожиданностью, но при желании взломать блог любого из нас проще простого. В вордпрессе куча дыр, которыми успешно пользуются нехорошие мишки. У меня на памяти несколько случаев взлома довольно серьезных блоггеров. И никакие средства защиты им не помогли. Так что не сильно на них расчитывайте
Это верно, если кто захочет, он точно взломает, но это не значит, что стоит облегчать ему задачу и ничего не делать 🙂
Ну я думаю, что новичкам сильно беспокоится не стоит. Новые блоги не особо привлекают. А вот уже блогам с хорошей посещаемостью стоит беспокоиться.
Евгения, просто не знаю как и благодарить Вас.
Просто сразу такая паранойя развилась, что хоть в эту же секунду начинай менять пароль. 🙄
Немного шучу, но обязательно, не откладывая, выполню все мероприятия, что Вы посоветовали.
Здорово Вы меня подстегнули этой статьёй. ❗
Ирина, пароль точно следует поменять на сложный :), 100% мер безопасности не существует, но жизнь хакерам осложнить не помешает 🙂
Да…вот поставил себе защиту сайта ❓ 😛 Я думал, что в Марокко на французском говорят, а ты пишешь, что хочешь арабский выучить с Марокканским диалектом. И как там жить?
Ну на французском тут тоже говорят, и в принципе им можно обойтись, (я вот уже 6 лет обхожусь :), но с арабским все же проще, еть гарантия, что тебя поймут все и ты поймешь всех.
А раньше начинала учить арабский пока жила в большом городе. У меня был друг, говорящий на арабском. И проблем с практикой языка не было. А потом уехала и забросила. Может и зря, вдруг пригодится еще.
Огромное спасибо за статью! Как-то я упустила момент с безопасностью. Мой блог на Блогспоте, переход на WP только в планах. Но после прочтения статьи дай, думаю, зайду в админку (которую, к слову, я не посещала приличное время), и она…. не открылась! Целый день ушел на решение проблемы, сопровождаемой липким потом на спине. Все решилось. Но теперь поставила себе напоминалку, каждые три месяца пароль менять. Казалось бы, такое простое правило, а сколько бы нервов сэкономило, если бы его вовремя соблюдать! Одним словом, спасибо, Евгения, что напомнили!