Здравствуйте уважаемые читатели блога inetmi.ru! Сегодняшняя тема – «Защита WordPress от взлома и атак» имеет высшую степень важности.
Речь пойдёт о комплексной защите WordPress блогов от атак и взлома, прошу отнестись к изложенному материалу со всей имеющейся серьёзностью.
Каково быть блоггером? Необходимо постоянно «вкалывать» не жалея сил, времени, а порою и денежных вложений, иногда пренебрегать семьёй, друзьями, выполнением каких-то важных дел и всё ради чего спрашивается. Став блоггерами, мы должны, нет, просто обязаны добиться поставленных целей, лично я хочу доказать своим родным и близким – всё то, чем я занимаюсь – это не напрасно, в будущем моё дело принесёт свои плоды и вот тогда… Ну всё, хватит лирики, нас миллионы, все мы хотим жить лучше, ярче, круче! И как обычно, а это в любой сфере деятельности, здесь есть одно «но» — нам стремятся помешать!
Отвлекитесь на минутку и задумайтесь вот над чем – возможно, пока Вы отдыхаете читая эту статью, или смотрите интересный фильм, или же находитесь на полпути в магазин, хотите прикупить себе чего ни будь вкусненького – а в это самое время ваш блог взламывают нехорошие людишки… Как думаете, возможно ли это!?
— Пускай обломятся, я же защитил(а) вход в админку – меня взломать не возможно, Вы автор ошибаетесь!
— Да, возможно я оговорился, на самом деле взлом произошел ещё вчера, или же случится завтра – что ещё сказать?.. Давайте подождём и посмотрим, что будет!
Мне стоит протереть кое –кому очки и внести ясность – защита админки wordpress дело необходимое, но это лишь защита от брутфорс атак (подбор логина и пароля к парадным дверям в админку), на самом деле, есть куда более хитрые способы перехвата данных, с последующим проникновением в самое сердце блога… Возможно, Вы этого не знаете, но поверьте мне (так как я это вижу), наши блоги ежедневно прощупываются на предмет уязвимостей, к нам пытаются пролезть, используя специальные методы.
Спокойно спатеньки по ночам и видеть сладкие сны уже не получится, смотрите на список угроз ниже. Меня атакуют каждый день, степень тяжести атак всегда разная.
XSS – атаки (выявление уязвимостей и кража данных),
DoS – атаки(отказ в обслуживании — Denial of Service),
SQL инъекции (нападение на базу данных),
Directory traversal и NULL byte – атаки
И ещё, ещё …
Без специального защитного механизма данные виды угроз невидимы и соответственно не блокируются!
Обнаружение взлома и его последствия
Один из оставленных комментариев на моём блоге:
Паренька взломали с целью – навредить! Что ж, у них получилось. Но скажу я Вам – это не самый страшный из вариантов. Из архива хостинга, или резервных копий можно восстановить потерянное – это не критично. Сам факт проникновения оставит неприятный осадок на долгое, долгое время.
Кто даст гарантии того, что это не повторится снова? Правильно — никто не даст! Вот поэтому, из человека целеустремлённого и уверенного, желающего горы свернуть, можно превратиться в «подозреваку», который с неохотой и опаской будет вести свой блог, или вообще махнёт рукой на блоггин, скажет – да ну его нафиг!..
Так и хочется добавить — не стоит вешать с десяток замков на двери, если черти лезут через дыры в стенах! Читаем далее и узнаём, как заколотить эти самые дыры…
Сейчас всё больше пытаются взломать так, что бы проникновение осталось незамеченным. Вопрос – зачем?.. Я уже как-то говорил об этом, но всё же повторюсь — на то есть своя выгода, к примеру, взломщик тайком может вставить «левые» ссылки на внутренних страницах блога, или в шаблон Вашей темы, а может и баннер какой прикрутит, такое уже было. Это далеко не все варианты, которые могут произойти, кто в теме, может дополнить меня в комментариях.
Не исключено, что после взлома могут известить об имеющихся уязвимостях, предложат за определённую плату «устранить проблему». Выходит, что Ваш блог так или иначе будет вечно «пахать на дядю». Запомните — хакер проникнув один раз, больше никуда не уйдёт, он всегда будет рядышком, дорожки протоптаны, лазейки оставлены, через них он будет пробираться на Ваш блог снова и снова.
Защита WordPress от взлома – комплексное решение
Теперь перейдём к делу! Я постоянно нахожусь в поиске решений обезопасить свой ресурс и прежде чем поделиться со своей аудиторией полезной информацией – провожу тщательное тестирование.
Примерно три месяца ушло на поиски и тестирование новых видов защиты, в итоге было отобрано четыре плагина, под которые создал отдельные тест-блоги. Но испытания прошел, причём великолепно только один!
Мои требования были следующими — защитный плагин должен быть:
- Лёгким и простым в работе
- Не создавать нагрузки на блог
- Не препятствовать индексации
- Блокировать наибольшее количество угроз
- Своевременно обновляться
Так вот, данный вид защиты полностью оправдал мои ожидания! Только за три дня было блокировано (130!) угроз, включая SQL injection, XSS, Bruteforce и NULL byte атаки, сканеры, Bad User-agent, боты, URL Grabber и прочее.
Встроенный журнал статистики показывает заблокированные угрозы и степень их тяжести, о некоторых «видах» я вообще ничего не знал…
Например:
URL Grabber – крадёт с Ваших блогов контактные данные комментаторов, для последующей спам рассылки – блокируется.
Ahrefsbot – частый гость у меня. Для молодых ресурсов он не опасен, а вот для зрелых с большим количеством контента – уже да, так как создаёт ощутимую нагрузку на сервер и замедляет работу ресурса. Аналогичных ему ботов много – они блокируются.
Итак, я повторюсь – 130 угроз заблокировано за 3 дня! Много это или мало не мне судить, главное то, что защита работает отлично.
Теперь хочу спросить – хотите, что бы и у Вас на блоге была установлена мощная защита wordpress от взлома, которая в состоянии отражать атаки разного характера? Если ДА, тогда выполняем несколько условий…
Для установки защиты проверьте технические характеристики:
- Только для WordPress. Версия 3.3 и выше.
- Тип сервера Apache, или Nginx, или Lite Speed.
- Версия PHP 5.3 и выше.
- Под управлением OS Linux, BSD
Большинство хостингов поддерживает данные характеристики, но не лишним будет перестраховаться.
У меня хостинг от Макхост — всё подходит. Если затрудняетесь с терминами, зайдите на свой хостинг и через техподдержку узнайте — подходит ли Вам.
Небольшая плата за большой труд. Мною было потрачено много времени на поиск, отбор, изучение и тестирование комплексной защиты для wordpress блога от взлома и атак. Сейчас, это новое решение позволяет обезопасить наши ресурсы от посягательств со стороны. Сколько бы Вы заплатили за него?..
В интернете очень часто завышают реальную стоимость товаров и услуг (Согласны!?), предлагают что то абсолютно не нужное нам и за немалые деньги и как правило, это тысячи рублей. Я же делюсь своим опытом, ведь защищая свой блог сейчас, мы свободно сможем двигаться вперёд! Моё предложение стоит всего 200 рублей. Чего так дёшево!? А почему бы и нет! Я когда то был «новичком» и покупать инфо продукты за десятки тысяч просто не желал, да и сейчас тоже. Мне хочется, что бы моя информация была доступна каждому!
Тот, кто хочет обезопасить себя и свой блог — получит полную видеоинформацию с пошаговой установкой и настройкой данного продукта, покажу принцип работы и срабатывание защиты на личном примере. После установки – ночами можно будет спать спокойно…
Как получить? Просто напишите мне или оставьте соответствующий комментарий, в котором будет нечто вроде «я хочу получить...». Видео инструкция уже записана и вскоре будет доступна Вам.
Для желающих получить скидку в 50% (тут, скоро появится информация!)
На этом всё, наша тема «Защита WordPress от взлома и атак » закончилась. Есть вопросы – задавайте! Буду рад ответить на них в комментариях.
До скорого друзья!
Андрей, клёво пишешь! Это реально чисто мужской комплимент!
Конечно, платить за инфу вообще не хотелось бы, но...
Дай мне, пожалуйста, скидочку 50% ))
Вулфик, спасибо.
Будет Вам скидочка — даю честное мужское слово
Скоро в статье обновлю информацию по этому поводу...
Но есть же многочисленные плагины, которые защищают блог
Юлия Qween, плагины есть, их много...
Плагины существуют и слава Богу, но их преобладающее большинство не эффективны, или защищают от чего-то одного, в то время,как происходит масса атак совершенно другого характера. Комплексные решения за рубежом стоят около 100 евриков в год — тот же самый OSE Firewall — его платная версия (так было, сейчас не знаю). Я искал именно такой механизм, у которого охват поиска и блокировки угроз не будет отличаться от платной версии. Я нашел, протестировал и поэтому теперь рекомендую.
Андрей, внимательно прочитал статью. Согласен, защита нужна, даже и для небольшого сайта.
Только вот подписаться на этой страничке не получилось.
Возможно форма не работает.
С уважением, Александр.
Александр, теперь можно заказывать как через форму «Обратная связь», так и через комментарии.
Спасибо за быстрый ответ.
Если можно — киньте на e-mail ссылочку для скачивания и как можно оплатить видеокурс.
Если возможно — то через яндекс-кошелек.
С уважением — Александр.
Александр, это не видеокурс, скорее видео-помощник по установке защитного механизма, ну да ладно. Извините, но Вам придётся подождать ещё несколько дней, после свяжусь с Вами по почте...
admin, нельзя ли поподробнее рассказать о вашей защите и кстати, где она? Ее описание? Я на сайте не нашел. Напишите пожалуйста.
Sergej, рассказать о защите подробнее, дать описание?..
Наверное, я этого пока не буду делать, так как это раскроет «тайну»
Если Вы читали внимательно, тогда из статьи становится понятно, что это мой труд, за который я получаю символическую плату...
Отличная статья, безопасности нужно уделять внимание, статью взял на заметку
Андрей! У меня на сайте все время появляются какие-то идиотские комменты, непонятно откуда пришедшие. Удаляю черех время снова приходят. От этого Ваша защита сработает?
Светлана, задержался с ответом извините — работаю на выезде... Комментарии такого характера — это спам. Поставьте себе плагин Акисмет, или Антиспам Би.
Здравствуйте, Андрей! «Я хочу получить, а то взломщики уже достали».
Николай, временно не предоставляю услуги — простите.
Добрый день.
Статья писалась несколько лет назад, на сколько эффективен данный плагин сегодня? Если он до сих пор обновляется производителями, а также до сих пор вампомогает, то я готов купить, даже без скидки
Да, эта программа актуальна и сегодня. Пользуйтесь на здоровье.
А как получить? Куда платить и сколько?
Спасибо, за Ваш интерес. Временно не предоставляются платные услуги.
Может тогда просто название скажите этого плагина?
Здравствуйте, покупка плагина еще актуальна?
30.12.2016 (11 дн. назад)
Уведомление о блокировке на сайте Уведомление о блокировке на сайте Host/User. Андрей, доброго времени суток! Прочитал вашу статью и решил обратиться за помощью: немного пред истории — сначала я ставил Акисмет, затем iTheme Security, но видимо в настройках где-то ошибся и каждый день на почту стали приходить уведомления, да и сам сайт стал открываться раз в три дня. Нашел в Ютубе пару роликов, просмотрел и решил все установки произвести самостоятельно, но до плагина iTheme Security не успел добраться, т.к. первая установка была плагина Captcha и по ролику установки по умолчанию, у меня еще мелькнула мысль, как так «по умолчанию» и тут случайно выхожу из админки и как бы не пытался зайти — все через КАПЧУ( а что там по умолчанию...???), вообщем зайти не получается... Полный улет, что делать!? С уважением Виталий
Обратитесь к хостеру, он отключит у вас все плагины и вы сможете снова зайти в админку и там уже прийдется снова включать плагины и донастраивать Captcha