Как защитить свой блог от взлома?

Приветствую Вас дорогие друзья!

Сегодня хочу Вам рассказать о том, как защитить свой блог от взлома, и не дать хакерам легко проникнуть на ваш блог в роли админа.

В данной статье я хочу помочь новичкам, обезопасить свой блог при помощи самых распространенных методов, но которые так или иначе создадут проблемы хакерам при попытке взломать Ваш сайт. Ведь многие новички как правило откладывают данную процедуру на потом, а зря. Ведь каждый думает «да кому я нужен», или «даст Бог прокатит». И не нужно думать что Вас это никак не коснется, уже не мало народу поплатились за свою излишнюю самоуверенность. Поэтому будет лучше прислушаться к горькому опыту других, и не совершать чужих ошибок, а делать из них соответствующие выводы. Ну и конечно же за безопасность Вашего сайта отвечают две стороны, это Ваш хостинг и Вы сами. И если Вы выбрали бесплатный хостинг, то делайте выводы сами. Лично я пользуюсь проверенным платным хостингом Timeweb и очень доволен им.

Как защитить свой блог от взлома.

  1.  Обезопасить доступ к админ панели более сложным паролем.
  2.  Должна быть актуальная версия WordPress.
  3. Защита FTP соединения и базы данных MySQL

А теперь обо все по порядку:

1.  Как обезопасить доступ к админ панели.

В первую очередь нужно позаботится о Вашем доступе к админ панели. Выглядит она вот так:

ScreenShot15

Как правило большинство пользователей в качестве логина так и оставляют admin. Это очень распространенная ошибка, и для хакера пол дела сделано. Поэтому смените имя пользователя на другое слово, и чем сложнее тем лучше.

Обязательно смените пароль вместо того что Вам предлагал сервис на свой, но не забывайте что при каждом новом входе Вам будет предлагаться все тот же пароль сервиса, а не тот который Вы установили.

Каким должен быть пароль?

Чтобы пароль был наиболее эффективен он должен состоять как из цифр, так и из букв причем разного регистра, и очень немаловажную роль играют символы такие как «%:?/@$^& пароли с использованием таких символов практически не возможно взломать, на это уйдет примерно лет 100-200. Поэтому не забывайте применять символы во всех паролях. Никогда и не при каких условиях не сообщайте пароль другим людям, и не храните пароли на почте, ведь взломав почту, злоумышленники получат и доступ к сайту.

Пример пароля: 321№IJRJKFL,feynb№123

На самом деле он не такой уж и сложный чтобы запомнить, ведь если убрать цифры и символы и перевести на латиницу, а писать русскими буквами, то получится «ШОКОЛАДбаунти»  такой пароль не взломать.

Еще можно установить плагин, который называется  Login LockDown . Как это сделать смотрите ниже по скринам. После установки данного плагина, он сразу начинает защищать Ваш сайт от перебора паролей в админке, т.е. если ввести пароль или логин неправильно три раза, то сайт заблокирует форму с логином и паролем на 5 минут(время и количество ввода можно устанавливать в настройках). Таким образом хакеры не смогут использовать «брутфорс»(программа для перебора паролей), как как время перебора паролей увеличится еще на пару сотен лет.

Выбираем вкладку плагины.

ScreenShot10Нажимаем Добавить новый.

ScreenShot11Справа в окошечко пишем название плагина и нажимаем энтер

ScreenShot12Появляется наш плагин, нажимаем установить

ScreenShot13

2. Актуальная версия WordPress.

На мой взгляд, постоянное поддержание свежей версии движка тоже положительно сказывается на защите своего блога от взлома, ведь разработчики тоже не сидят на месте и постоянно переписывают код, и латают так называемые дыры.

Совет: Следите за обновлениями WordPress, и с появлением новой версии вовремя обновляйтесь.

sa3. Защита FTP соединения и базы данных MySQL.

Что касается этого пункта, то просто сменить пароли на свои при помощи способа описанного выше, и удалить пароли из почты.

Ну а если Вы хотите защитить свой блог  более серьезно, то могу предложить Вам курс Александра Борисова «Тотальная защита WordPress»

ScreenShot199Надеюсь теперь Вам понтно как защитить свой блог от взлома и  данная статья поможет Вам после применения этих небольших действий спать спокойно и не беспокоится о Вашем сайте, либо почте, или кошельке. Если у Вас есть вопросы, либо вы знаете еще способы защиты, то оставляйте свои комментарии и я с удовольствием Вам отвечу.

С уважением Вадим Якупов.


Не забудьте поделиться с друзьями в социальных сетях!

Вы можете пропустить чтение записи и оставить комментарий. Размещение ссылок запрещено.

9 комментариев к записи “Как защитить свой блог от взлома?”

  1. Спасибо за очень интересную статью.Своевременно в наше непростое время. Есть еще одна интересная идея. Буду рада поделиться.

  2. Действительно полезная статья, все подробно написано,справится даже «чайник».

  3. Можно поступить проще в защите: установить плагин iThemes Security в котором (в ОДНОМ) множество полезного.

  4. ragroman:

    В принципе все правильно, только еще бы хорошо привязать аккаунт к сим карте мобильника, что бы можно было восстановить его в случае чего. Ну и резервное копирование всех текстов блога тоже необходимо.

  5. Эрнест:

    Я считаю, что наиболее важным из трёх путей защиты является сложный пароль, так как в последнее время методы подбора чужих паролей стали более эффективными, и простые пароли легко взламываются.

  6. Мария:

    Очень полезная статья для меня. Попробовала способ с установкой плагина и все пошло как по маслу. До этого мой блог уже взламывали, сейчас все спокойно. Но и конечно пароль на более сложный я тоже сменила, хотя до этого у меня как раз он был гораздо проще.

  7. У сайтов, которые создаются на движке WordPress, есть одно уязвимое место, о котором я узнала из одной из полезных статей по защите блога. Оно встречается в очень многих готовых шаблонах тем: речь идёт об авторе статьи. При наведении на автора статьи, в нижнем левом углу появляется логин админа. То есть сам блог является невольным предателем админа. (Ваш сайт не обладает этой уязвимостью, к счастью!). Потратила массу времени, прежде чем разобралась в том, как убрать кликабельность ссылки. Так что проверьте свой блог на эту предательскую уязвимость.

  8. Ирина:

    Спасибо большое за полезную информацию! Совсем недавно была попытка взлома, благо, вовремя заметили. Теперь обезопасили себя по максимуму!

  9. Наталья:

    Полезная статья.Все просто и понятно. И за подсказку с паролем отдельное спасибо.

Оставить комментарий