Защищаем блог от взлома
В начале января мы рассматривали 10 способов того, как можно обезопасить свой блог от взлома. Сегодня затронем еще несколько путей, которые помогут сохранить наш блог в безопасности. Начнем с простого и всем доступного действия:
1). Проверим свой блог на вирусы. Вирус такая «штука», что мы о нем можем и не подозревать, а он будет спокойно красть нашу информацию. Так что стоит периодически проверять свой блог на наличие/отсутствие вирусов.
Чтобы проверить свой сайт/блог на наличие вирусов следует посетить нижеперечисленные ресурсы и запустить сканирование. Для большего спокойствия и уверенности, стоит воспользоваться не одним ресурсом, а проверить на первом, втором, третьем и с удовлетворением отметить, что все выдали приблизительно одну и ту же фразу: «Вирусов не обнаружено»
- Dr.Web . На сайте лаборатории Dr.Web можно проверить сайт и файлы на вирусы, а также позаимствовать информер проверки себе на сайт. Незабываем о протоколе (вписываем http перед адресом сайта).
- VirusTotal — англоязычный ресурс, который помогает обнаружить наличие вирусов, червей, троянов, которые поселились на нашем сайте. По умолчанию стоит проверка файлов на вирусы, потому следует кликнуть по фразе scan a URL, которая находится под кнопкой.
Этой тройкой, список подобных ресурсов, конечно, не ограничивается — если есть желание найти аналогичные ресурсы, поисковики вам в помощь . Один из довольно известных сервисов — antivirus-alarm.com, но, как на мой взгляд, его минус в медленной работе.
[spacer size=»20″]
2). Вспомним о FTP, который в прошлый раз, мы незаслуженно обделили вниманием.
Все пользуются какими-либо ftp-клиентами, но не все знают, что этот вид инструментов web-разработчика, является одним из наиболее уязвимых. Как так получается? Вся беда в том, что многие хранят свои пароли в ftp-клиентах и именно оттуда происходит большее число краж личных данных.
Поэтому, если вы предприняли различные меры предосторожности, чтобы защитить свой блог, не дайте своим трудам оказаться напрасными. Так как никакой ваш плагин и любая другая настройка не спасут блог, если злоумышленнику станет известен ваш пароль и остальные данные для входа на сайт. Так что вывод может быть только один: нельзя хранить пароли в ftp-клиентах.
[spacer size=»20″]
3). Блокируем доступ к ftp посторонним ip адресам. Сразу необходимо отметить, что данный вид защиты подходит лишь тем, у кого статичный ip, если же ip динамический, то этим методом пользоваться нельзя — не сможете попасть на собственный сайт.
Создаем файл .ftpaccess, бросаем его в основную директорию сайта.
В нем прописываем вот такой код:
[note color=»#b5e61d»] <Limit ALL>
Deny from all
Order allow,deny
Allow from 999.88.77.66
Deny from all
</Limit>
Где 999.88.77.66 — это ваш ip. То есть мы запретили доступ всем ip адресам, кроме нашего.
Узнать свой ip можно ЗДЕСЬ.
[spacer size=»20″]
4). Запрещаем доступ к важным файлам нашего сайта со всех ip адресов кроме нашего.
В файле .htaccess, о котором мы говорили ранее, прописываем следующий код:
[note color=»#b5e61d»]<files имя файла>
Order deny,allow
Deny from All
</files>
Например, если мы хотим скрыть конфигурационный файл wp-config.php, в котором хранится вся важная информация, касающаяся нашей базы данных (имя, пароль), то вместо имя файла подставляем его.
Таким же образом, внеся такой же код в .htaccess, лишь добавив одну дополнительную строку, можно запретить доступ к админке с какого-либо ip-адреса, кроме своего собственного. Так как за вход в админ-панель отвечает файл wp-login.php, то его и указываем в этом коде:
[note color=»#b5e61d»]<files wp-login.php>
Order deny,allow
Deny from All
Allow from 999.88.77.66
</files>
Вместо 999.88.77.66 прописываем свой ip.
[spacer size=»20″]5). Еще одна брешь — это браузеры. Хранение паролей в браузерах не придаст безопасности сайту. Значит следует, по возможности, воздержаться от хранения важных данных в браузере.
[spacer size=»20″]
6). Проверяем свой компьютер. Совет, может, кому-то покажется примитивным и банальным, но знаю немало людей, которые сканируют свое рабочее пространство лишь когда припечет, да иногда уже бывает поздно. Так что не ленимся проверять свой компьютер на наличие каких-либо вирусов антивирусами.
На этом пока остановимся и дадим своим знаниям претвориться в жизнь. В ближайшее же время рассмотрим ряд плагинов, целью которых является безопасность блога.
