Защита WordPress от взлома



Защита wordpress от взлома

Здравствуйте уважаемые читатели блога inetmi.ru! Сегодняшняя тема – «Защита WordPress от взлома и атак» имеет высшую степень важности.

Речь пойдёт о комплексной защите WordPress блогов от атак и взлома, прошу отнестись к изложенному материалу со всей имеющейся серьёзностью.

Каково быть блоггером? Необходимо постоянно «вкалывать» не жалея сил, времени, а порою и денежных вложений, иногда пренебрегать семьёй, друзьями, выполнением каких-то важных дел и всё ради чего спрашивается.  Став блоггерами, мы должны, нет, просто обязаны добиться поставленных целей, лично я хочу доказать своим родным и близким – всё то, чем я занимаюсь – это не напрасно, в будущем моё дело принесёт свои плоды и вот тогда… Ну всё, хватит лирики, нас  миллионы, все мы хотим жить лучше, ярче, круче! И как обычно, а это в любой сфере деятельности, здесь есть одно «но» — нам стремятся помешать!

Отвлекитесь на минутку и задумайтесь вот над чем – возможно, пока Вы отдыхаете читая эту статью, или смотрите интересный фильм, или же находитесь на полпути  в магазин, хотите прикупить себе чего ни будь вкусненького – а в это самое время ваш блог взламывают нехорошие людишки… Как думаете, возможно ли это!?

— Пускай обломятся, я же защитил(а) вход в админку – меня взломать не возможно, Вы автор ошибаетесь!

— Да, возможно я оговорился, на самом деле взлом произошел ещё вчера, или же случится завтра – что ещё сказать?.. Давайте подождём и посмотрим, что будет!

Мне стоит протереть кое –кому очки и внести ясность – защита админки wordpress дело необходимое, но это лишь защита от брутфорс атак (подбор логина и пароля к парадным дверям в админку), на самом деле, есть куда более хитрые способы перехвата данных, с последующим проникновением в самое сердце блога… Возможно, Вы этого не знаете, но поверьте мне (так как я это вижу), наши блоги ежедневно прощупываются на предмет уязвимостей, к нам пытаются пролезть, используя специальные методы.

Спокойно спатеньки по ночам и видеть сладкие сны уже не получится, смотрите на список угроз ниже. Меня атакуют каждый день, степень тяжести атак всегда разная.

XSS – атаки (выявление уязвимостей и кража данных),

DoS – атаки(отказ в обслуживании — Denial of Service),

SQL инъекции (нападение на базу данных),

Directory traversal и NULL byte  – атаки

И ещё, ещё …

Без специального защитного механизма данные виды угроз невидимы и соответственно не блокируются!

Обнаружение взлома и его последствия

Один из оставленных комментариев на моём блоге:

Защита от взлома

Паренька взломали с целью – навредить! Что ж, у них получилось. Но скажу я Вам – это не самый страшный из вариантов. Из архива хостинга, или резервных копий можно восстановить потерянное – это не критично. Сам факт проникновения оставит неприятный осадок на долгое, долгое время.

Кто даст гарантии того, что это не повторится снова? Правильно — никто не даст! Вот поэтому, из человека целеустремлённого и уверенного, желающего горы свернуть, можно превратиться в «подозреваку», который с неохотой и опаской будет вести свой блог, или вообще махнёт рукой на блоггин, скажет – да ну его нафиг!..

Так и хочется добавить — не стоит вешать с десяток замков на двери, если черти лезут через дыры в стенах! Читаем далее и узнаём, как заколотить эти самые дыры…

Сейчас всё больше пытаются взломать так, что бы проникновение осталось незамеченным. Вопрос – зачем?.. Я уже как-то говорил об этом, но всё же повторюсь — на то есть своя выгода, к примеру, взломщик тайком может вставить «левые» ссылки на внутренних страницах блога, или в шаблон Вашей темы, а может и баннер какой прикрутит, такое уже было. Это далеко не все варианты, которые могут произойти, кто в теме, может дополнить меня в комментариях.

Не исключено, что после взлома могут известить об имеющихся уязвимостях, предложат за определённую плату «устранить проблему». Выходит, что Ваш блог так или иначе будет вечно «пахать на дядю». Запомните — хакер проникнув один раз, больше никуда не уйдёт, он всегда будет рядышком, дорожки протоптаны, лазейки оставлены, через них он будет пробираться на Ваш блог снова и снова.

Защита WordPress от взлома – комплексное решение

Теперь перейдём к делу! Я постоянно нахожусь в поиске решений обезопасить свой ресурс и прежде чем поделиться со своей аудиторией полезной информацией – провожу тщательное тестирование.

Примерно три месяца ушло на поиски и тестирование новых видов защиты, в итоге было отобрано четыре плагина, под которые создал отдельные тест-блоги. Но испытания прошел, причём великолепно только один!

Мои требования были следующими — защитный плагин должен быть:

  1. Лёгким и простым в работе
  2. Не создавать нагрузки на блог
  3. Не препятствовать индексации
  4. Блокировать наибольшее количество угроз
  5. Своевременно обновляться

Так вот, данный вид защиты полностью оправдал мои ожидания! Только за три дня было блокировано (130!) угроз, включая SQL injection, XSS, Bruteforce и NULL byte атаки, сканеры, Bad User-agent, боты, URL Grabber и прочее.

Встроенный журнал статистики показывает заблокированные угрозы и степень их тяжести, о некоторых «видах» я вообще ничего не знал…

Например:

URL Grabber – крадёт с Ваших блогов контактные данные комментаторов, для последующей спам рассылки – блокируется.

Ahrefsbot – частый гость у меня. Для молодых ресурсов он не опасен, а вот для зрелых с большим количеством контента – уже да, так как создаёт ощутимую нагрузку на сервер и замедляет работу ресурса. Аналогичных ему ботов много – они блокируются.

Итак, я повторюсь – 130 угроз заблокировано за 3 дня! Много это или мало не мне судить, главное то, что защита работает отлично.

Теперь хочу спросить – хотите, что бы и у Вас на блоге была установлена мощная защита wordpress от взлома, которая в состоянии отражать атаки разного характера? Если ДА, тогда выполняем несколько условий…

Для установки защиты проверьте технические характеристики:

  • Только для WordPress. Версия 3.3 и выше.
  • Тип сервера Apache, или Nginx, или Lite Speed.
  • Версия PHP 5.3 и выше.
  • Под управлением OS Linux, BSD

Большинство хостингов поддерживает данные характеристики, но не лишним будет перестраховаться.

У меня хостинг от Макхост — всё подходит. Если затрудняетесь с терминами, зайдите на свой хостинг и через техподдержку узнайте — подходит ли Вам.

Небольшая плата за большой труд. Мною было потрачено много времени на поиск, отбор, изучение и тестирование комплексной защиты для wordpress блога от взлома и атак. Сейчас, это новое решение позволяет обезопасить наши ресурсы от посягательств со стороны. Сколько бы Вы заплатили за него?..

В интернете очень часто завышают реальную стоимость товаров и услуг (Согласны!?), предлагают что то абсолютно не нужное нам и за немалые деньги и как правило, это тысячи рублей. Я же делюсь своим опытом, ведь защищая свой блог сейчас, мы свободно сможем двигаться вперёд! Моё предложение стоит всего 200 рублей. Чего так дёшево!? А почему бы и нет! Я когда то был «новичком» и покупать инфо продукты за десятки тысяч просто не желал, да и сейчас тоже. Мне хочется, что бы моя информация была доступна каждому!

Тот, кто хочет обезопасить себя и свой блог — получит полную видеоинформацию с пошаговой установкой и настройкой данного продукта, покажу принцип работы и срабатывание защиты на личном примере. После установки – ночами можно будет спать спокойно…

Как получить? Просто напишите мне или оставьте соответствующий комментарий, в котором будет нечто вроде «я хочу получить...». Видео инструкция уже записана и вскоре будет доступна Вам.

Для желающих получить скидку в 50%  (тут, скоро появится информация!)

На этом всё, наша тема «Защита WordPress от взлома и атак » закончилась. Есть вопросы – задавайте! Буду рад ответить на них в комментариях.

До скорого друзья!

 



23 Комментарии к статье “Защита WordPress от взлома

  1. Андрей, клёво пишешь! Это реально чисто мужской комплимент!

    Конечно, платить за инфу вообще не хотелось бы, но...

    Дай мне, пожалуйста, скидочку 50% ))

  2. Вулфик, спасибо.

    Будет Вам скидочка — даю честное мужское слово :)

    Скоро в статье обновлю информацию по этому поводу...

  3. Но есть же многочисленные плагины, которые защищают блог

  4. Юлия Qween, плагины есть, их много...

    Плагины существуют и слава Богу, но их преобладающее большинство не эффективны, или защищают от чего-то одного, в то время,как происходит масса атак совершенно другого характера. Комплексные решения за рубежом стоят около 100 евриков в год — тот же самый OSE Firewall — его платная версия (так было, сейчас не знаю). Я искал именно такой механизм, у которого охват поиска и блокировки угроз не будет отличаться от платной версии. Я нашел, протестировал и поэтому теперь рекомендую.

  5. Андрей, внимательно прочитал статью. Согласен, защита нужна, даже и для небольшого сайта.

    Только вот подписаться на этой страничке не получилось.

    Возможно форма не работает.

    С уважением, Александр.

  6. Александр, теперь можно заказывать как через форму «Обратная связь», так и через комментарии.

  7. Спасибо за быстрый ответ.

    Если можно — киньте на e-mail ссылочку для скачивания и как можно оплатить видеокурс.

    Если возможно — то через яндекс-кошелек.

    С уважением — Александр.

  8. Александр, это не видеокурс, скорее видео-помощник по установке защитного механизма, ну да ладно. Извините, но Вам придётся подождать ещё несколько дней, после свяжусь с Вами по почте...

  9. admin, нельзя ли поподробнее рассказать о вашей защите и кстати, где она? Ее описание? Я на сайте не нашел. Напишите пожалуйста.

  10. Sergej, рассказать о защите подробнее, дать описание?..

    Наверное, я этого пока не буду делать, так как это раскроет «тайну» :)

    Если Вы читали внимательно, тогда из статьи становится понятно, что это мой труд, за который я получаю символическую плату...

  11. Отличная статья, безопасности нужно уделять внимание, статью взял на заметку

  12. Андрей! У меня на сайте все время появляются какие-то идиотские комменты, непонятно откуда пришедшие. Удаляю черех время снова приходят. От этого Ваша защита сработает?

  13. Светлана, задержался с ответом извините — работаю на выезде... Комментарии такого характера — это спам. Поставьте себе плагин Акисмет, или Антиспам Би.

  14. Здравствуйте, Андрей! «Я хочу получить, а то взломщики уже достали».

  15. Николай, временно не предоставляю услуги — простите.

  16. Добрый день.

    Статья писалась несколько лет назад, на сколько эффективен данный плагин сегодня? Если он до сих пор обновляется производителями, а также до сих пор вампомогает, то я готов купить, даже без скидки

  17. Да, эта программа актуальна и сегодня. Пользуйтесь на здоровье.

  19. Спасибо, за Ваш интерес. Временно не предоставляются платные услуги.

  20. Может тогда просто название скажите этого плагина?

  22. 30.12.2016 (11 дн. назад)

    Уведомление о блокировке на сайте Уведомление о блокировке на сайте Host/User. Андрей, доброго времени суток! Прочитал вашу статью и решил обратиться за помощью: немного пред истории — сначала я ставил Акисмет, затем iTheme Security, но видимо в настройках где-то ошибся и каждый день на почту стали приходить уведомления, да и сам сайт стал открываться раз в три дня. Нашел в Ютубе пару роликов, просмотрел и решил все установки произвести самостоятельно, но до плагина iTheme Security не успел добраться, т.к. первая установка была плагина Captcha и по ролику установки по умолчанию, у меня еще мелькнула мысль, как так «по умолчанию» и тут случайно выхожу из админки и как бы не пытался зайти — все через КАПЧУ( а что там по умолчанию...???), вообщем зайти не получается... Полный улет, что делать!? С уважением Виталий

  23. Обратитесь к хостеру, он отключит у вас все плагины и вы сможете снова зайти в админку и там уже прийдется снова включать плагины и донастраивать Captcha

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *