Блог: правила безопасности

Не позаботитесь о безопасности вашего детища сейчас, можете нарваться на неприятности в будущем. Только задумайтесь, если в один день вы лишитесь того, во что вложено столько сил.

Взломщик может внедрить в сайт вредоносные скрипты, вирусы, ссылки. Но самое страшное, что может случится – это то, что вы полностью утратите контроль над вашим блогом.  Страшно стало? Тогда читайте дальше.

Основные правила безопасности:

1. admin или не admin

Обратите внимание, под каким именем пользователя вы входите в админку wordpress. Если под ником “admin” – то это не хорошо для безопасности. Для входа в админку необходимо два параметра – логин и пароль. А если логин злоумышленнику уже известен, то дело за малым – подобрать пароль.

От какого имени публикуются статьи на вашем блоге. Какое имя указывается когда вы отвечаете в комментариях. Тоже admin? Это выглядит для хакеров как маячок, что пользователь не очень осведомлен о правилах безопасности или беспечно относится к степени защиты своего блога. Раз логин admin, то и пароль может быть не сложным. Здесь можно попробовать поживится.

Совет: Измените имя администратора с “admin” на что-то другое. 

2. Пароль

Желательно применять что-то из этого списка…

• чтобы пароль не был слишком очевидным
• делать его не менее, лучше более восьми знаков
• использовать в пароле буквы в верхнем регистре и цифры
• использовать специальные символы типа^&@#
• пароль для входа на блог не должен совпадать с паролем от почтового ящика
• периодически менять пароль от админки

Регистр, цифры и спец символы нужны в пароле для того, чтобы усложнить возможный взлом методом подбора.

Я не говорю, что надо параноидально относиться к паролям, но хотя бы пару условий стоит выполнить.

3. Плагины защитники

Советую поставить на блог плагин Limit Login Attempts. С помощь данного плагина, вы сможете своевременно заметить попытки несанкционированного доступа к вашему сайту.

А так же усложнить хакерам жизнь, ограничив количество неудачных попыток входа.

4. Обновления wordpress

Не пренебрегайте новыми обновлениями wordpress. Некоторые считают, что если сидят на стабильной версии движка, то и обновляться смысла нет. Но на самом деле, в любых программах бывают уязвимые места. Движков это тоже касается. И такие прорехи взломщикам известны. Чем новее у вас стоит версия wordpress, тем сложнее придется хакерам.

Конечно не надо сразу, ставить новую, еще сырую версию. Можно поставить чуть позже, когда ее потестят пару-тройку недель, появятся первые отзывы. Это я к тому, что если есть версии 3.7 или 3.8 – не стоит как заядлый консерватор сидеть на wordpress 3.2.1

5. Резервное копирование

Ну про резервное копирование, думаю не стоит много говорить. Если вы не хотите потерять все свои данные, то стоит выполнять данную процедуру хотя бы раз в месяц, а лучше чаще.

Могу лишь посоветовать плагин WP-DB-Backup для резервного копирования баз данных.  Плагин может выполнять эту процедуру по расписанию. Так что, один раз настроите – и спите спокойно.

На самом деле безопасность блога можно повысить и другими, более изощренными способами. Удалить файлы readme.html и license.txt чтобы не было возможности отследить вашу версию wirdpress. Сделать блокировку по IP, изменить префикс базы данных и еще куча способов.

Но если вы сделаете хотя бы часть из-того что здесь описано – то это уже замечательно!

А вы заботитесь о безопасности блога?