Photoshop onlineДля того чтоб отредактировать картинку совсем не обязательно иметь фотошоп на комьпьютере. Это можно сделать с помощью приложения online photoshop =)
СтенаСтена: мини-гостевая книга, позволяет посетителям Вашего дневника оставлять Вам сообщения.
Для того, чтобы сообщения появились у Вас в профиле необходимо зайти на свою стену и нажать кнопку "Обновить
ОткрыткиПерерожденный каталог открыток на все случаи жизни
Дешевые авиабилетыВыгодные цены, удобный поиск, без комиссии, 24 часа. Бронируй сейчас – плати потом!
Всегда под рукойаналогов нет ^_^
Позволяет вставить в профиль панель с произвольным Html-кодом. Можно разместить там банеры, счетчики и прочее
13 рекомендаций, которые спасут ваш блог от падения! |
Привет друзья блога faqhome.ru!
Как вы думаете, Вас сегодня пытались взламывать? Или Вы считаете, что ваш блог никому не нужен? А ведь зря! Множество начинающих блоггеров даже не думают о безопасности, установили движок, закинули необходимы плагины и пишут статьи в блог, ни о чем не беспокоясь.
На начальном этапе, когда ваш ресурс еще мало известен, и посещаемость с трудом дотягивает до 10 чел. в сутки, то вы никому, скорее всего не нужны, а как только начнете выделяться, на вас обратят внимание и будут хотеть взломать и завладеть вашим ресурсом, данными и прочей вашей деятельность в блогосфере.
Только представьте. Вы месяцами, а может и годами трудились над своим блогом, вкладывали в него душу, время и деньги, а какие-то нехорошие дяди, взяли и получили всё готовенькое, оставив вас ни с чем, будь-то вирусы или целенаправленный взлом.
Да, из всего этого можно найти выход. Но, это лишне потраченные нервы, время и деньги…
Поэтому, прежде чем приступить к написанию очередного поста, рекомендую вам позаботиться о своей же безопасности, и защитить свой блог, чтобы хакерам пришлось попотеть над вашим ресурсом, прежде чем они получат доступ к нема, если вообще получат :ЪЪ.
1. Резервное копирование блога.
Конечно, это резервное копирование блога, его необходимо делать регулярно. Как сделать бэкап, я писал в этом посте «Как защитить себя от неприятностей?». Иногда, легче восстановить блог из резервной копии, нежели сутки напролет искать, и пытаться обезвредить вредоносный код.
Но, перед тем, как сделать копию блога, необходимо проверить его на наличие вирусов, может они уже уничтожают ваш ресурс изнутри.
Смотрите полезное видео:
Если вы заподозрили о наличие вируса, то рекомендую немедленно проверить свой сайт на их содержание, в помощь даю вам отличные инструменты, которые помогут обнаружить их.
1) Antivirus-alarm – отличный сервис, для онлайн проверки сайта на вирусы. Проверка займет некоторое время, но оно того стоит! Данный сервис будет проверять наиболее подозрительные файлы вашего ресурса. База очень большая, и включает в себя базы таких гигантов, как: McAfee, NOD32, Symantec, Avast, DrWeb, Panda, Kaspersky и многих других.
Проверка на вирусы производится бесплатно, а вот лечение уже требует денежек, да и не малых, 10 тысяч рублей + 4 часа времени.
2) Virustotal – на этом сервисе можно не только проверить сайт на вирусы, но и проверить файлы, которые содержаться на вашем ПК. Их можно проверить с главной страницы, а для проверки сайта, перейдите по ссылке ниже, она указана на скриншоте.
Вводите адрес своего ресурса и жмите «Проверить», спустя некоторое время, вам будет выдан результат.
3) Xseo – совсем недавно данный сервис научился проверять сайты на вирусы.
Но это еще не все его прелести, он еще проверяет ваш ресурс на присутствие в опасном списке, по мнению Гугла и Яндекса, а так же в списке фишинговых ресурсов, что может быть тоже полезным.
Это, что касалось онлайн сервисов, если вы им не доверяете, то можно воспользоваться другими вариантами.
1) Скачать все файлы движка к себе на ПК. Сделать это можно при помощи filezilla. После загрузки, проверить все файлы антивирусом, который установлен на компьютере. При обнаружении зараженных файлов, заменить их на здоровые, из резервной копии блога.
2) Существует хороший скрипт, называется он Айболит, он абсолютно бесплатный. Для проверки необходимо закинуть его в корневую директорию сайта и запустить из адресной строки. Вот перечень, что делает данный скрипт.
Примечание! На дешевых хостингах проверка может не пройти. Решается таким путем. Устанавливаете денвер, закидываете туда свои файлы и папки, настраиваете и после того, как сайт заработает на локальном компьютере, можно закидывать данный скрипт и запускать проверку уже на своем ПК.
3) Можно также узнать, а были ли претензии в отношении вирусов к вашему сайту со стороны Гугла, за последние 90 дней. Для этого, копируйте данный урл и вставляйте его в адресную строку браузера.
http://www.google.com/safebrowsing/diagnostic?site=faqhome.ru&hl=ruНе забудьте сменить мой домен faqhome.ru, на свой. Вот какие результаты по моему сайту.
Как видите, он чист, никакой сифилис к нему не прицепился :Ъ. Идем дальше.
2. Обязательно установите один из плагинов:
а) Login LockDown или;
б) Limit Login Attempts
Они позволяют установить лимит на неправильный ввод логина и пароля в вашу админку блога. Если злоумышленник или робот, который занимается взломом, попытается попасть в вашу админ панель путем перебора логинов и пароля к ней, и после трех раз неудачного введения данных его будет заблокировано на определенный промежуток времени, который вы сами задаете в настройках данных плагинов.
Плагин LockDown можно скачать по этой ссылке.
Мои настройки содержат следующие:
Max Login Retries – в этом поле указывается количество попыток ввода пароля и логина.
Retry Time Period Restriction (minutes) – это поле позволит установить промежуток времени для очередной попытки. Указывается в минутах.
Lockout Length (minutes) – а этот параметр отправит злоумышленника в черный список на время, которое вы укажите, так же указывается в минутах.
Lockout Invalid Usernames – позволяет вести учет ввода неправильных логинов, а не только паролей.
Mask Login Errors – данная функция позволяет скрыть уведомление о неправильном вводе данных. Глупая функция конечно, если в админку не удалось попасть, то соответственно логин или пароль введены не правильно.
Currently Locked Out – выводит список заблокированных IP-адресов, которые были заблокированные вследствие неправильного ввода.
Сохраняйте настройки и на этом все, плагин будет работать и защищать вас. Следующий плагин, Login Attempts, функция у него такая же, как и у предыдущего. Скачать можно по этой ссылке. Установка производится стандартным путем. Читайте статью «Как установить плагины на wordpress?».
После установки и активации, заходите в настройки. Находятся они в разделе «настройки» - «Limit Login Attempts».
Сильно их расписывать не буду, можете выставить все как на скрине.
Обратите внимание на птичку, которая включает отправку писем админу. Установите ее, если хотите получать себе на почту отчет с айпи-адресами злоумышленников, которые пытались попасть к вам.
3. Устанавливаем надежные пароли.
Забудьте о простых паролях, типа: дня рождения, номера телефона и всеми любимой комбинации 123456. Подойдите серьезно к выбору данных цифр, это ведь наша же безопасность.
Пароль должен содержать как минимум 10 символов, в которые входят как буквы разных регистров, цифры, так и символы. Пример: g3yB32x1NU.
Это касается не только движка вордпресс, а всех имеющихся паролей доступа к информации: почтовый ящик, хостинг, скайп и т.п.
Мораль сей мысли такова, чем качественней у вас пароли, тем больше вы под защитой!
4. Меняем имя пользователя, избавляемся от Admin.
Злоумышленники зачастую в первую очередь подбирают пароли к стандартной учетной записи, то есть к «admin». Давайте же усложним задачу и поменяем логин «admin», на что-то креативное, чтобы знали только вы. Для этого, подключайтесь к своему хостингу, переходите в раздел «PhpMyAdmin».
Выбирайте свою базу, в списке находите таблицу wp_users, а в ней запись администратора и жмите изменить (на фото – карандашик в красной рамочке).
После, вы попадаете на такую страницу:
Здесь необходимо править поле, user_login, вписывайте что угодно, только не админ. Пример: Ivan2013.
Таким действием мы еще больше защитили наш WordPress от взлома.
5. Меняем префиксы базы данных
Примечание! Обязательно сделайте резервное копирование всего блога! Если не уверены что сможете восстановить блог в случае краша, тогда пропускайте данный пункт!
Как поменять префиксы – об этом этом я еще буду писать, рекомендую подписаться на обновления, что бы не пропустить.
6. Удаляем файлы readme.html и license.txt
Данные файлы лежат в корневой директории сайта, там, где у вас хранятся папки wp-content, wp-admin и др. Эти файлы содержат ценную информацию для взлома, а также версию вашего движка. Не бойтесь, блогу вы не как не навредите этим.
7. Избавьтесь от неиспользуемых плагинов.
Удалите все не нужные плагины с админки, они только тормозят работу блога и занимают место. Оставьте только необходимые. К тому же, не все плагины регулярно обновляются, а старые версии плагинов больше поддаются различным атакам, имейте это в виду.
8. Обновляйте плагины WordPress
Как я упомянул выше, старые плагины больше поддаются атакам, поэтому старайтесь обновлять плагины чаще, а не пользоваться допотопными. Обновления можно выполнить очень просто, прямо из консоли блога.
9. Не храните пароли в FTP – клиентах.
Очень часто утечка информации в виде паролей и логинов происходит именно от ftp – клиентов: filezilla, total comander и др.
10. Пользуйтесь экранной клавиатурой.
Мало кто уделяет внимание данному инструменту, а ведь он такой классный. Я всегда им пользуюсь, если необходимо ввести пароль от webmoney или других платежных систем.
Если мы вводим с обычной клавиатуры, то есть такие вирусы, которые перехватывают ввод и все введенные данные попадают к плохим дядькам, а если пользоваться экранной клавиатурой, то никакие данные передаваться не будут.
11. Пользуйтесь проверенными шаблонами.
В интернете куча различных шаблонов, которые лежат на файлообменниках, и в них содержаться вирусы, установив такие шаблоны, вы заранее обрекли свой ресурс на гибель.
Качайте шаблоны только с качественных ресурсов, а еще лучше, купите уникальный, можно найти за 20-60 USD.
12. Уберите папки из виду
Откройте новую вкладку и в адресную строку вводите следующие адреса:
1. http://ваш блог/wp-content/
2. http://ваш блог/wp-content/plugins/
Если, при введении первого адреса вам открывается чистый лист, то отлично, ничего делать не нужно, такая же схема и со вторым адресом.
Если же вы увидите список файлов, то подключайтесь к хостингу, идите по указанным адресам и там создавайте новый файл под названием index.php, по одному на папку.
13. Установите хороший антивирус на локальный компьютер.
Еще очень важным аспектом, является установка антивируса к себе на ПК. Многие пользуются бесплатными антивирусами, или теми, которые малоэффективные. Здесь могу посоветовать только парочку:
а) Антивирус Касперского, можно найти в интернете. Минус этого зверя – очень грузит ПК, не подойдет для слабых машин.
б) AVG – бесплатную версию также можно скачать в интернете. У меня стоит данный антивирус + отдельный Firewall, но он требует много ручной настройки, для рядового пользователя будет сложновато.
Еще полезное видео!
Вот основные пункты, которыми пользуюсь я, чтобы защитить wordpress от взлома. Также вы узнали, как проверить сайт на вирусы.
Рекомендую подписаться на обновления блога, вскоре я опишу классный плагин, который повысит уровень вашей защиты в несколько раз, плюс ко всему, избавит от некоторых других плагинов, которые грузят ваш ресурс, а также покажу как настроить автоматическое резервное копирование с отправкой на e-mail.
Жду ваших комментариев, какими средствами пользуетесь вы?
Полезные статьи:
Настройка feedburner — секреты успешного ведения фида.
Плагин Akismet — защита от спама в комментариях.
С уважением, Михед Александр.
| Рубрики: | *3.САЙТОСТРОЕНИЕ/=WordPress и Hostenko -ЛУЧШИЙ ХОСТИНГ |
| Комментировать | « Пред. запись — К дневнику — След. запись » | Страницы: [1] [Новые] |
