Защита блога. Как защитить wordpress



Защита блога. Как защитить блог

Приветствую Вас дорогие друзья! Сегодня мы рассмотрим одну из важнейших тем под названием – «Защита блога. Как защитить wordpress блог».

Хорошая защита блога от атак и взлома — наличие мозгов + фаервол для wordpress блога – народная фашистcкая поговорка :)

Что такое фаервол, думаю итак известно, скажу лишь то, что он блокирует доступ хакеру к файлам блога – препятствует проникновению.

Зачем нужен хакеру Ваш блог? На то есть свои причины, поверьте мне, кстати, приведу несколько примеров для наглядности… Допустим, защита блога – не на «высоте», или вовсе ниже плинтуса…

1.  Значимость или превосходство.

Ваш блог могут взломать ради спортивного интереса, причём ничего не тронув. А может будет так: Вы поймёте, что было проникновение, потому что на главной странице размещена статья от Вашего имени с ссылками ведущими на сайты для взрослых, или большущий баннер, или карикатура… Цель всех этих хулиганских действий – донести до Вашего сознания то, что блог имеет уязвимости, нужно над ним поработать… «Взломщик» может связаться с Вами и предложить устранить уязвимости – не за бесплатно конечно.

Худший из вариантов – желание навредить. Удалить важные файлы, внести немыслимые корректировки, разместить вредоносный код…

2.  Чёрное СЕО или жажда наживы.

Тут вот какое дело: блог взломан, а проникновение Вы и не заметили… Защита блога – отсутствует. На это и был расчёт. Трудно выявить взлом обычному пользователю, а новичку и подавно. У данной категории людей и цели совершенно другие. В глаза не будут бросаться яркие вывески на пол-экрана с надписью «Ваш блог взломал Вася из 5го-Б» — нет.

Тут люди классом повыше. Основной задачей которых является – за счёт Вашего ресурса поднять авторитет своего (продвигаемого) сайта… На Вашем блоге могут появится  скрытые разделы (страницы) с обилием «потусторонних» ссылок… Ссылки будут спрятаны в старых статьях блога, не видимые для человеческих глаз. А ещё, там, куда Вы редко заглядываете,  вместо обычных ссылок разместят реферальные, прикрутят баннеры – таким образом за Ваш счёт хотят немного заработать. Вы позволите?

3. Конкуренция.

Возможно, Ваш ресурс стремительно развивается и для кого-то стал помехой. Тот кому Вы перешли дорогу, нанимает колдуна хакера, ну и он начинает действовать – «Dos Атаки, инъекции, и прочие фишки»

Это далеко не все варианты из перечисленных мною, сейчас так много всякой  всячины от которой голова может закипеть. Пожалуй на этом остановимся.

Вы завели блог, значит будьте готовы в буквальном смысле – ко всему, как хорошему, так и не очень…

Думаю, Вы понимаете, от того как будет построена защита блога зависит многое, а теперь хотите получить ответы на свои вопросы : как защитить wordpress блог и с помощью чего!? Хорошо, тогда перейдём к делу…

Как защитить WordPress? Файервол для блога!

Чуть раньше это был просто фаервол, но вот разработчики шагнули дальше и внедрили дополнительные функции «Вирус Сканер» и «Антиспам» — в быту могут пригодиться :)

Что из себя представляет фаервол? Это плагин для wordpress блогов, регулярно обновляемый (важно!), всегда адаптирован под последние версии «WP». С установкой и пользованием никаких проблем, хоть он и на английском, но довольно прост в настройках и в обращении – сейчас сами увидите… Защита блога будет построена за несколько минут — готовы!?

Поиск плагина

Для начала скачаем и установим фаервол для блога, не выходя из админки. Перейдём на вкладку плагины – добавить новый – в поисковое поле вставляем «OSE Firewall» — жмём Поиск… В открывшемся окне выбираем «OSE фаервол», жмём «Установить».  Всё, плагин уже на Вашем хостинге (в блоге), осталось только активировать…

Админка – плагины – находим «OSE Firewall» и жмём активировать.

Для настройки:  вход в меню плагина теперь находится в левой боковой колонке (в самом низу).

Фаервол для блога

Что нужно заполнить:

1)    Email Address – вписываем свой почтовый ящик, на который будут приходить отчёты.

2)    Проставить в чекбоксах (пустые квадраты) галочки от тех видов угроз, которые представлены левее.

3)    Пункт «Other Setting» — там тоже ставим метку.

4)    В строке «Maximum tolerance for an attack» в переводе – максимум терпимости к атаке, ставим число поменьше. Если поставим 3, тогда фаервол трижды отразит удары, после чего заблокирует нападавшего.

5)    Пункт «Test your configuration». Нажмите на ссылку для того, чтобы протестировать работоспособность фаервола. Если появится в новом окне изображение, как на скриншоте ниже – тогда всё отлично работает!

фаервол для wordpress

6)    Обязательно сохраняемся – нажав кнопку «Save Changes».

Защита блога построена и налажена. В первое время Вас удивит отчётность приходящая в почтовый ящик, скорее всего Вы даже не подозревали, что блог подвергается Dos Атакам, SQL- Инъекциям, прощупывается Java Script (ами), вредоносными агентами и прочей нечистью… С популярностью блога будет только увеличиваться соблазн взломать его!

Я описал лишь один из вариантов как защитить wordpress блог, а их куда больше.  В дальнейшем будут выходить новые статьи по защите блога с описанием и применением новейших средств защиты. Подписавшись по E-mail, Вы не пропустите новых выпусков блога!

Читайте про эффективные методы — Защита админки WordPress

По теме «защита» могу предложить следующее... Если с Вашего ресурса регулярно воруют контент (статьи), не лишним будет знать, как обезопасить себя:

Защита текста от копирования часть 1.

Украли статью? Защита контента 2  часть.

Друзья, рассмотрев сегодняшнюю тему «Защита блога. Как защитить wordpress блог», возможно родились вопросы, или есть чем дополнить вышесказанное – комментарии к Вашим услугам!

А Вы чем всё это время защищали свой блог?

На этом всё, до скорого!

Минутку внимания! В данное время разработчики плагина сильно изменили свой продукт, описание и скриншоты более не актуальны. Мною был протестирован другой плагин, обладающий большими возможностями, пресекающий ещё больше угроз! Вышла новая статья — Защита wordpress от взлома — это лучшее решение в обеспечении безопасности! Читать обязательно!!!



Обратите внимание на следующие статьи...

57 Комментарии к статье “Защита блога. Как защитить wordpress
  1. Андрей, спасибо. Лично для меня статья нужная.Сайт у меня совсем юный, но попытки взломать были и теперь я могу понять для чего это делается.Надеюсь, что просто хулиганство.Буду укрепляться.И на рассылку подписываюсь с надеждой, что будет еще чему поучиться.Успехов!

  2. Александр, Вы правильно делаете, что уделяете внимание такому моменту, как защита. Аппетит у «ломателей» с возрастом Вашего сайта будет только расти, но и мы не будем стоять на месте, будем совершенствоваться и защищаться!

    У меня много интересного в запасе! :smile:

  3. СПС автору за инфу. Поставил как доп. защиту.

    Интересно, этот красный лейб будет и у пользователей?

  4. Геннадий, сначала я не понял, про какой лейб Вы говорите... Возможно, подключена «лишняя» функция — посмотрите настройки.

  5. Геннадий, я так и думал. Безоблачного неба Вашему ресурсу! Кстати, первые отчёты от фаервола уже приходили?

  6. Все время ищу нечто подобное, спасибо, пошла устанавливать.

  7. tanichka, подобные штуки на наших просторах не совсем известны, так как первым делом появляются за «бугром» и пока, эта информация доходит до нас не со скоростью звука...

    Вот и я тоже «Всё время ищу нечто подобное», только не у нас, а у «них» :)

  8. У меня после тестирования не вышла эта штуковинка, как у Вас. В чем может быть дело? Специально для блондинок, что лучше выбрать в выпадающем меню в первом пункте Protection Mode и почему у Вас на скриншоте нет галочки напротив Detect Directory Traversal, главное, что нужно сделать вот в этом окошке, как правильно написать: Absolute path of OSE Security Suite.

    e.g. /home/youraccount/public_html/osesecurity/

    Жду и надеюсь на ответ :sad:

  9. Думаю, тут всё просто...

    В первом пункте: Protected by OSE Firewoll Only

    «Нет галочки» — Скриншот повторяет рекомендованные настройки (официальный сайт фаервола)

    Absolute path of OSE Security Suite. — оставьте пустым, как на скриншоте...

    А, для отображения картинки, при проверки фаервола должен стоять пункт:

    Block page shown to attackers Use OSE ban page

    Нажмите сохранить!

  10. ❗ ➡ Спасибо,все получилось, будем ждать атакующих во всеоружии!!!

  11. tanichka, я рад, что Вы справились :)

    Угроз для блога очень много, поэтому помимо файервола нужно стараться укреплять свои позиции и другими методами...

  12. Андрей, плагин установила, жду атакующих 😡

  13. Да Татьяна, очень хорошо! Подождите ещё немного, и я буду каждому по танку выдавать :smile:

  14. Ой, Андрей, что то у меня плагин постоянно атаки выдает. Выдавайте по бронетранспортеру, будет отстреливаться. 😈

  15. 😀

    НУ всё, уговорили! Только смотрите, к БТР(у) бабка Мотря прилагается — она их в юности ещё собирала на заводе, знает что, где и как.

  16. 😀 Не, ну это не серьезно, мне статьи писать нужно, а я в окопе лежу — отстреливаюсь. 😆

  17. Протестировала у себя на сайте этот плагин. Очень описание понравилось, но он отчего-то не прижился. Конфликтует с другими плагинами, выдает кучу ошибок. 😐

  18. Полина, у Вас установлены другие плагины отвечающие за защиту?.. Вы смогли определить с чем именно конфликтует?

  19. Андрей спасибо! Все получилось. Мой блог уже 2 раза ломали. Вот установила плагин, надеюсь теперь будем жить и развиваться.

  20. Здравствуйте Ольга! Защита блога один из важных этапов в развитии наших ресурсов. Чем лучше защита, тем крепче наш сон :)

    Кстати, в правом нижнем углу у Вас расположен логотип фаервола — его можно убрать.

  21. Спасибо за статью! Как раз вопрос стоял о защите блога...

  22. Приветствую Александр! Рад, что Вам понравилось. Совсем скоро выйдет новая статья о защите wordpress, связанная с защитой админки блога — не пропустите!

    Удачи!

  23. Привет Денис! Недавно ломились ко мне, подбирали логин и пароль... Короче, скоро расскажу.

    Спасибо за коммент. :)

  24. пароль нужно посложнее выбирать и никому не сообщать

  25. Спасибо большое за статью, но я так и не поняла надо ставить галочку или нет в поле «Detect Directory Traversal» ?

  26. Здравствуйте Виктория! Нет, не ставьте... На оффсайте скриншот установки был без установленной галочки в данном пункте. Рекомендованные настройки...

    Доверимся им полностью :)

  27. Андрюша, если у меня уже два защитных плагина стоят (те, что связаны с защитой админки блога), надо ли мне устанавливать ещё и Firewall?

  28. Татьяна Задоя, файервол обязан быть! Плагины предназначенные для защиты админки — её и защищают. Файервол блокирует вмешательства другого характера, сами увидите, когда будут приходить отчёты на Ваш e-mail. Ставьте и всё тут :)

    Ставить оба плагина по защите админки совсем не обязательно...

  29. Андрюша, на одном сайте всё установилось хорошо, а на моём основном в настройках отсутствуют строка «Протестируйте» и «Сохранить настройки» Что бы это значило? Я уже пыталась переустановить плагин, но это не помогло.

  30. Татьяна, раньше с таким не сталкивался...

    Возможно, в работу файервола вмешивается другой плагин...

    А тот сайт, на котором установка прошла гладко, имеет одни и те же плагины, как на основном?..

  31. Ну да плагин хороший. Удивляет в первое время как его ставишь сколько атак на молодой сайт совершается) Заметил кстати, с помощью этого плагина, когда меня начинают «бомбить» — обычно сразу же после сбрасывания ссылок в соц сети (особенно твиттер). Или после размещения в ЖЖ у какого нибудь топовика)

  32. Ricky, видимо Вы ещё не столкнулись с «бомбёжкой» из-за бугра :)

    А по поводу плагина — да, он хорош собой, надеюсь создатели будут развивать его.

  33. А у меня плагин не завелся... При попытке нажать любую ссылку по настройке выдает пустую страницу. Может конфликт какой?

  34. Игорь, про какие «любые ссылки» говорите?..

    Если речь идёт о проверке на работоспособность «Test your configuration» — выдаётся пустая страница, возможно в меню установки что-то пропустили.

    Посмотрите в пункте — «Block page shown to attackers», там должно стоять — «Use OSE ban page»

  35. Не нашла точного повторения в названии. Выдаются 2 результата при поиске: OSE Firewall™ Security и WassUp Real Time Analytics. Я первый установила. А там все настройки совсем другие. Что я сделала не так? Может его просто переписали?

    Жаль, что не получается. Мне очень хотелось бы отладить работу такого чудесного плагина.

  36. Ольга здравствуйте!

    Несколько дней назад были обновления данного плагина, так что могли внести изменения.

    Если такое произошло, я посмотрю что там и к чему, остаётся тогда дело за малым — переписать статью :)

    Такое было с другим плагином — меняли, меняли, как «им казалось» улучшали что-то, а потом взяли и вернули всё как было.

    Спасибо за Ваше сообщение, буду смотреть...

  37. Да, да,да зайдите на Про Веб — сервис, выпустивший этот плагин. Это можно из панели вашего сайта. По крайней мере, у меня получилось. Там написано попробуйте... или... то, что Вы предлагаете и то, что я сумела скачать. И последние сообщения от второй половины сентября — у всех возникают проблемы. Видимо Ваш вариант уже не актуален. Скорее всего и Игорь, написавший чуть выше (14 сентября)с тем же столкнулся. Там в пункте слева внизу, где возможности плагинов, несколько ссылок. Ни одной описанной Вами нет. Все функции изменены. Что-то долго подгружается. Написано Load. И практически пустая страница. Я тоже не дождалась загрузки. Может Вы сможете разобраться, уж очень способ защиты понравился. 😳

  38. Ольга, буду разбираться — однозначно! Есть очень хорошая альтернатива — мощная защита (другой плагин), но пока рекомендовать не могу, пока ещё тестирую... Извиняйте.

  39. Если честно не вижу надобности в фаерволе. За несколько лет использования ВП ниразу не ломали.

    Просто все взломы идут либо с легких паролей, либо когда используют бесплатные шаблоны в которых имеются дыры для злоумышлеников.

    Если вы все делаете сами, то взломы не страшны. И лишние плагины которые будут нагружать сервер вам не понядобяться.

  40. Андрей Масалкин, если вас в общественном транспорте не обворовывали, это не говорит о том, что там не орудуют карманники... Есть великая разница между перебором паролей и взломами другого «уровня». А файервол таки нужен, для отбивания всяких там инъекций и прочей фигни и это не зависит от шаблона платного, или бесплатного.

    «Взломы не страшны», когда у вас нет сайта — не иначе :)

  41. Еще никто ни разу не взламывал мои сайты, где шаблоны делал для себя сам. Пароль конечно можно перебрать, если он у вас типа «qwerty». А если у меня он численно буквенный, с разным регистром и в 15-20 символов, то пусть конечно перебирают не жалко.

  42. Андрей М. сейчас взломы носят другой характер, преимущественно незаметный... Вставят ссылочку незаметненькую в тело статьи — а ну, попробуй-ка найди.

    В любом случае, пускай обходят стороной вас все эти неприятности!

  43. Чтобы ставить строчку в тело статьи, нужно иметь доступ к админка, либо иметь какую-то уязвимость в плагине, либо шаблоне.

  44. Так ясен перец! И для этого совсем не обязательно подбирать пароли к админке. Пароль можно получить другим путём, скажем, переход на фишинговый сайт через ссылку заведомо оставленную в комментарии... Вы, находясь в админке, просматриваете коменты и тут вас просят посмотреть кое-что по ссылке. Переходя с сайта, мы передаём «печеньки» с авторизованного ресурса (админки)...

    Взлом «БД» (SQL injection) — как вы отгородитесь от этого?

  45. Для этих целей есть SSL сертификат, который шифрует все передаваемые данные.

  46. Андрей М. если кратко, то вот зачем нужен файервол: domxssscanner.com/ проверь свой домен, потом мой...

    Кстати, на заказ шаблоны делаете?

  47. Ничего криминального у себя не заметил:)

  48. Андрей М. здесь дело не в криминальности, а в доступе! Ваш сайт доступен для различных сканеров, грабберов и прочего, мой сайт — нет. Это работа файервола, который блокирует разного рода вмешательства.

    Вы меня натолкнули на определённую мысль с «шифрованием»... Защищённая передача данных между сайтом и посетителем, поисковыми системами воспринимается как положительный фактор и скорее всего позитивно влияет на ранжирование. Спасибо за идейный подгон :)

  49. Нет пока что не берусь за шаблоны, работы очень много. Но в дальнейшем может буду браться за заказы.

  50. Здравствуйте Все. Андрей, а почему у яндекс вебмастера происходят скачки в статистике по количеству внешних ссылок на мой сайт? Позовчера- 249,вчера- 51, сегодня-150.

  51. Роман, только Яндекс знает, почему так происходит! :) У меня тоже не всё так однозначно...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *