7 мифов о безопасности сайта на WordPress

Добрый день, дорогие друзья! Тема статьи сегодня — безопасность сайта или блога на WordPress, а вернее мифы о безопасности, которые мы с вами сегодня развеем.

Каждый день хакеры взламывают сотни сайтов. Вам хочется оказаться в их числе? Мне нет, поэтому к этому вопросу стоит подойти со всей серьезностью. 

Безопасность сайта: 7 мифов

 Сначала мы поговорим, почему следует защищать свой ресурс, а в следующей статье вы найдете практические советы, как  это сделать. Очень советую применить их.

1. Никто не захочет взломать мой блог

Большинство попыток взлома автоматизированы. Очень редко ресурс взламывают по личным мотивам.

Возможно, вы скажете себе: Я ничего не продаю на блоге и не размещаю там конфиденциальной информации. Что можно украсть на моем блоге и кому это надо?

Но не стоит заблуждаться. Хакеров интересует не информация, а сам ресурс.

Вот несколько причин для взлома вашего блога:

  • Перенаправление трафика на другие ресурсы;
  • Использование вашего блога, чтобы украсть данные банковских карт или электронных кошельков ваших посетителей;
  • Вставка спамных ссылок в статьи для улучшения ссылочной массы на сайт хакеров.

Я тоже думала, что мой блог никому не нужен, но после установки плагина Ithemes Security, который блокирует пользователя, если тот ввел неправильный пароль определенное количество раз, и присылает уведомления мне на почту, ужаснулась.

Такие уведомления приходят несколько раз в день, то есть регулярно кто-то пытается подобрать пароль к админ-панели блога.

 2. Мой блог защищен на 100%

Ни один интернет ресурс никогда не будет защищен на все 100%.

Уязвимости в безопасности сайта можно найти всегда. Поэтому не забывайте регулярно делать бекап своего блога, чтобы вы могли его восстановить в случае возникновения проблемы.

 3. Я скачиваю плагины только с офицального сайта WordPress и они полностью безопасны

Команда WordPress проверяет все темы и плагины прежде, чем добавить их на сайт для скачивания. Но у нее нет возможностей проверять все последующие обновления плагинов.

Они создаются программистами со всего мира. Разработчики могут допускать ошибки (баги) при создании того или иного плагина.  Именно поэтому в плагине есть журнал ошибок, в котором можно найти информацию об обнаруженных и исправленных багах.

Скачивая плагин даже с официального сайта, вы должны понимать, нельзя быть абсолютно уверенным, что проблема с безопасностью не возникнет.

4. Как только мой блог установлен, работа закончена

Наоборот, все только начинается. Не забудьте установить плагины для защиты блога, а также регулярно обновлять плагины, тему и сам WordPress. И разумеется, нужно регулярно публиковать новые статьи.

Заброшенный сайт или блог – идеальная мишень для хакеров.

 5. Я установлю плагин X и он полностью защитит мой блог

Защита блога не ограничивается только установкой специальных плагинов.

Следует учитывать также следующие моменты:

  • Защита вашего компьютера, с которого вы выходите в сеть
  • Уровень сложности вашего пароля
  • Использование безопасных протоколов FTP для передачи данных
  • Защита файлов WordPress, которые доступны всем

6. Если мой блог взломают, я сразу же об этом узнаю

Очень часто узнать о взломе можно лишь через несколько дней, а иногда и намного позже.

Труднее всего обнаружить:

  • Вставку скрытого текста или ссылок в ваши статьи;
  • Перенаправление поискового трафика.

 7. Мой пароль достаточно надежен

Если ваш пароль не похож на следующий набор символов: Hd#29&!@<rTzL~43Zp, то он не достаточно надежен.

Ваш пароль должен содержать буквы(заглавные и прописные) и цифры, а также специальные знаки ?!».

Удивительно, но пароль 123456 является одним из наиболее употребительных паролей в Интернете. И следует раз в месяц менять все пароли на новые.

Еще несколько примеров самых популярных паролей:

qwerty

111111

password

пароль

123123

internet

iloveyou

zzzzzz

Друзья, помните, что безопасность сайта очень важна и не стоит ей пренебрегать, чтобы не потерять свой ресурс, в который вы вложили столько труда и времени, за пару минут. Поэтому изучите курс «Защита WordPress» и примените полученные знания.

А какие действия по защите блога предпринимаете вы? Поделитесь советами в комментариях. До встречи!

 

С уважением, Евгения Куварина

Понравилось? Расскажи друзьям!


Обсуждение: 46 комментариев
  1. Samnit:

    Эх, Евгения, на больную на мозоль 😥
    Взлом моего блога — это одна из основных моих фобий.
    И здесь как бы всё просто — чтобы я не делал для защиты,
    всё равно найдется тот, кто профессиональнее меня и сделает с моим блогом всё, что ему нужно.

    • Евгения:

      Валерий, с этим согласна. Тоже считаю, что если кому-то будет нужно он своего добьется. Но какие-то минимальные способы защиты все же лучше предприняять

    • Ирина Раковец:

      Это точно, но защищать все равно надо. Чтобы хоть у любителей не получилось побаловаться.

    • Екатерина:

      Мне кажется, это самое страшное, что может случиться с блоггером. Я создавала себе пароль по примеру Борисова. Думаю, достаточно надежный.

  2. Альберт:

    Действительно, безопасностью блога пренебрегать не стоит, хотя некоторые блоггеры наверное так и думают, что их блоги защищены на 100 %

    • Альберт:

      А насчет паролей, действительно, сейчас примитивных паролей много.

    • Евгения:

      Верно, сама часто думала, да кому мой блог нужен. Но вдруг, все может произойти и лучше хорошо подготовиться. К тому же некоторые действия очень легкие, например составить сложный пароль и делать регулярный бекап — это же просто

  3. Юлия Казакова:

    «Разоблачение» второго мифа уж очень огорчает, так хочется думать, что 100% защищённость своего детища всё таки возможна… 🙂

    • Людмила Винокурова:

      Эх, Юля, оптимистка ты! 🙄

  4. Татьяна:

    Пароль надо устанавливать очень и очень большой. Символов на 20-25. Чтобы в нем были, и цифры, и буквы (заглавные и маленькие), ну и другие символы. И, желательно менять пароль хотя бы раз в две-три недели.

  5. Галина:

    Евгения, речь идет о пароде при входе в админку? Пошла его менять 😉

    Действительно так и думала: кому нужно взламывать мой блог? А тут столько нюансов…

    Благодарю за статью. Хотелось бы в следующем посте — подробнее о способах защиты блога.

    • Евгения:

      Галина, да пароль для входа в админку) Чем сложнее, тем лучше 🙂

    • Екатерина:

      Я сама раньше так думала, что мой блог никому не нужен, а потом почитала и очень удивилась, сколько можно сделать нехорошего, взломав пароль.

  6. Владимир Фесюк:

    В начале блогерства, я сделал регистрацию пользователей через админку — стандартная функция WP. Раз пять меня взломали именно через это.
    Второй канал через FTP. Лично я, не понимаю, зачем он нужен, кроме как для хакеров. Если надо сделать что-то самому на сервере, зашёл через панель и делай там что хочешь.
    Евгения, мне нравятся Ваши статьи — таких толковые в инете попадается всё реже!
    А вот цветочков у вас в смайлах нет — это плохо (я день прокопался, чтобы добавить именно этот смайл себе). 🙂

    • Евгения:

      Спасибо, Владимир за теплые слова 😉 и за то, что поделились опытом

  7. Светлана Ткаченко:

    Да Евгения согласна, что нужно защитить свой блог. У меня когда то был вредоносный код на сайте, так я не знала куда бежать и что делать, пока не обратилась к спецу в этом вопросе. Лучше предупредить болезнь, чем ее лечить…

  8. Катерина Брынина:

    Фантазии у людей маловато — такие пароли используют.
    А как в итоге защищаться-то, кроме пароля и бэкапа?

    • Евгения:

      Кроме пароля и бекапа, нужно еще и сам компьютер защищать от вирусов, установить лицензионный антивирус и периодически проверять компьютер. И при использовании ftp клиента передавать данные только через безопасное соединение

  9. AlexSinutin:

    А еще, не забывайте анализировать статистику Вашего блога, удачнее всего смотреть в Яндекс метрике. Если вы увидите в ней в разделе «Источники трафика:сводка» большое количество «Не определен» посещений, то вас, скорее всего брутят (подбирают пароль к админке).
    В общем, будьте бдительны! 😎

    • Евгения:

      Алекс, спасибо за совет, буду иметь в виду 🙂

    • AlexSinutin:

      Всегда пожалуйста. Заходите 🙂

    • Евгений:

      Спасибо Alex за информацию! У меня как раз на одном сайте такое есть. Придётся менять на самый сложный пароль.

    • Наталия Хоробрых:

      О, это хорошая идея, буду иметь в виду.

    • Екатерина:

      Я не знала об этом. Спасибо за дельный совет. Периодически буду теперь просматривать.

  10. Юрий:

    Взламывали и взламывать будут. Здесь ничего не поделаешь — каждый зарабатывает как умеет. И в интернете и в реальной жизни. Но наша задача — максимально усложнить жизнь злодеям. 🙂

  11. Ольга:

    Да уж это видимо больная тема будет у всех. Всем хочется надёжности .Я тоже пытаюсь обезопаситься плагинами и сложным паролем.

  12. Kay:

    Эх жалко
    эти нехорошие хакеры, насколько бы жизнь была спокойнее если бы не они.

  13. Наталья Самолюк:

    Ставьте длинные сложные пароли не только на сайт, но и на панель управление и почту. Почту прикрепленную к сайту ни когда не используйте для личной переписки. Мелкому хакеру взломщику вряд ли это будет осилить. Ну а взломщикам по серьезнее на вряд ли будет интересен ваш сайт. Если конечно вы не миллионами там ворочаете 😉

    • Юлия:

      Наталья, какой хороший совет. Нужно почту будет сменить, так даже удобнее, наверное, будет: письма по сайту отдельно, личная почта отдельно.

  14. Юлия:

    Жень, а я никак не защищаю свой блог. 😐 Еще и верила в некоторые мифы. 😀

    • AlexSinutin:

      Правильно, на наши небольшие блоги, хакерам не интересно засматриваться. 😉 Мы же не кремлинРу или блог ЕР, какой нибудь.

    • Юлия:

      Ага, вот как станем хотя бы тысячниками, тогда подумаем об усложнении пароля. 😀 Мне, кстати, уже присылали предложение о возможной продаже блога. 😛

    • Евгения:

      Я тоже получала, правда не поняла было ли оно всерьез или просто спам 🙂

  15. Наталия Хоробрых:

    А тут хоть верь, хоть не верь — если захотят взломать — все равно взломают.

  16. Людмила Винокурова:

    Тоже раньше страдала этими мифами.
    Но сейчас уже поменяла взгляды и полностью согласна с вами,Евгения!
    Защита должна быть максимальной. Конечно, если кто-то захочет взломать целенаправленно, то всё равно это сделает. А вот от автоматизированных попыток можно защититься.

  17. Peopletravel:

    Защитить свой сайт на 100% — невозможно. Профессиональный взломщик всегда найдет лазейку, но это не значит, что не стоит теперь думать о безопасности и защите блога. Совсем наоборот!

    • Евгения:

      Полностью согласна. Кстати, зашла к вам в гости. А есть ли версия сайта на русском языке?

  18. Данил:

    Может для многих это окажется неожиданностью, но при желании взломать блог любого из нас проще простого. В вордпрессе куча дыр, которыми успешно пользуются нехорошие мишки. У меня на памяти несколько случаев взлома довольно серьезных блоггеров. И никакие средства защиты им не помогли. Так что не сильно на них расчитывайте

    • Евгения Куварина:

      Это верно, если кто захочет, он точно взломает, но это не значит, что стоит облегчать ему задачу и ничего не делать 🙂

    • Екатерина:

      Ну я думаю, что новичкам сильно беспокоится не стоит. Новые блоги не особо привлекают. А вот уже блогам с хорошей посещаемостью стоит беспокоиться.

  19. Мозгунова Ирина:

    Евгения, просто не знаю как и благодарить Вас.
    Просто сразу такая паранойя развилась, что хоть в эту же секунду начинай менять пароль. 🙄
    Немного шучу, но обязательно, не откладывая, выполню все мероприятия, что Вы посоветовали.
    Здорово Вы меня подстегнули этой статьёй. ❗

    • Евгения Куварина:

      Ирина, пароль точно следует поменять на сложный :), 100% мер безопасности не существует, но жизнь хакерам осложнить не помешает 🙂

  20. FreeWebmaster:

    Да…вот поставил себе защиту сайта ❓ 😛 Я думал, что в Марокко на французском говорят, а ты пишешь, что хочешь арабский выучить с Марокканским диалектом. И как там жить?

    • Евгения Куварина:

      Ну на французском тут тоже говорят, и в принципе им можно обойтись, (я вот уже 6 лет обхожусь :), но с арабским все же проще, еть гарантия, что тебя поймут все и ты поймешь всех.

    • Екатерина:

      А раньше начинала учить арабский пока жила в большом городе. У меня был друг, говорящий на арабском. И проблем с практикой языка не было. А потом уехала и забросила. Может и зря, вдруг пригодится еще.

  21. DianaT:

    Огромное спасибо за статью! Как-то я упустила момент с безопасностью. Мой блог на Блогспоте, переход на WP только в планах. Но после прочтения статьи дай, думаю, зайду в админку (которую, к слову, я не посещала приличное время), и она…. не открылась! Целый день ушел на решение проблемы, сопровождаемой липким потом на спине. Все решилось. Но теперь поставила себе напоминалку, каждые три месяца пароль менять. Казалось бы, такое простое правило, а сколько бы нервов сэкономило, если бы его вовремя соблюдать! Одним словом, спасибо, Евгения, что напомнили!

Поделитесь своим мнением

 

Заберите Ваш Подарок!
Блог на ordPress

Дайджест инвестора

Об инвестициях и заработке в Интернете

email рассылки Конфиденциальность гарантирована
email рассылки
Подпишись на мой канал!
Подпишись на канал
Душевные подарки на любой праздник! Заказывайте!
Давайте дружить!
Принимаем Z-Payment
© 2016 Денежный бриз