Блог Дмитрия Худякова
Энциклопедия начинающих блоггеров

Проверенные и рабочие способы защиты собственного сайта

Рубрика: Защита блога

Всем привет, друзья! С вами как всегда на связи Дмитрий Худяков и блог – «zametkibloggera.ru».

Со мной тут на днях такой ужас случился! В общем, включаю я комп, выхожу в интернет, пытаюсь войти в админку своего блога, и в ответ на ввод логина и пароля вижу огромную, во весь экран, фигу.

Сказать, что я испугался, это равносильно, тому что ничего не сказать. Я испытал такую гамму чувств, что в сердцах хватил кулаком по столешнице, здорово ушиб руку и… Проснулся.

Первые пару секунд сидел на кровати, в ступоре, а потом рванул к компьютеру, влез в админку, увидел, что блог в порядке, и только тогда вспомнил, что у меня стоит великолепная защита сайта, сломать которую не так уж и просто.

Хотите, расскажу, какая? Ладно, сейчас открою все карты, а вы мотайте на ус, а то мой сон может для кого-то обернуться реальностью.

Кто охотится на наши сайты?

Поверьте, коллеги, зверей этих в интернете легион, однако всех их можно разделить на следующие группы:

  • Вирусы

Те самые, что попадают на наши компьютеры при скачивании чего-то из сети.

Определённый вид этих скрытных паразитов выискивают сведения о логине и пароле в программах ftp клиентах, служащих для соединения с хостингом, и отправляют эти данные своим хозяевам.

В результате такой шпионской деятельности мы полностью теряем свой сайт, получая ту самую фигу из моего сна.

Единственный способ защиты от хакеров с этой стороны – установка на комп надёжного антивирусника и проверка всего, что приходит на жёсткий диск извне.

Если антивирус на что-то ругается, или файл вызывает подозрение, гоните его в шею.

  • DDOS-атаки

Это когда с помощью специальных программ на сайт идёт массированный трафик от ботов. Цель этих ддос атак – устроить перегрузку и сделать наш сайт недоступным для обычных пользователей.

Такой «подарочек» можно получить либо от завистливых конкурентов, либо от тех же хакеров. Мера защиты сайта тут одна – надёжный высокоскоростной хостинг.

Поэтому при поиске дома для своего детища выбирайте тот, что проверен годами и одобрен тысячами довольных пользователей. А для подстраховки периодически проверяйте свой блог на сервисе «labs.sucuri.net».

Вот адрес по которому можно проверить сайт на наличие атак на него: http://labs.sucuri.net/?is-my-wordpress-ddosing.

  • Brute Force атаки

А это вид взлома, когда злоумышленник пытается войти в админку сайта с помощью подбора пароля и логина. Осуществляться он может, как вручную, так и с использованием ботов.

Защита своих данных в этом случае сводится к смене стандартного логина «admin» на что-то другое, выставлении в качестве авторства к статьям своих имени и фамилии, создании сложного длинного пароля, и ограничении количества входов в административную панель при неправильном заполнении полей авторизации.

А ещё лучше вообще изменить стандартный путь к админки и префикс базы данных на что-то секретное с помощью специального плагина, о котором я скажу чуть ниже.

  • SQL инъекции

Суть данного вида вредительства заключается во внедрении вирусов в тело сайта через дыры в его коде. Сайту как будто делают укол, после чего он становится послушным распространителем спама и другой подобной нечисти.

Самыми частыми местами такого укола становятся прорехи в бесплатных шаблонах, устаревших плагинах и старых версиях движка.

Следовательно, чтобы избежать опасной инъекции, надо вовремя обновлять движок и плагины, пользоваться только платными или сделанными индивидуально для вас шаблонами и до установки всё проверять на наличие вирусов тем же «DR web» или плагином «AntiVirus».

А ещё из корня вашего сайта удалите документы «readme.txt» и «license.txt», чтобы взломщик не смог узнать версию движка.

Наверное, прочитав всё написанное выше, кто-то из вас взялся за голову с воплем «О, ужас, зачем я только за этот блогинг взялся!» Признавайтесь, есть такие?

На самом деле страшного тут ничего нет, надо лишь соблюсти 3 основных правила:

  1. Создавая сайт, не жмотиться на хостинге и шаблоне.
  2. Обзавестись надёжным часто обновляющимся антивирусом и периодически проверять всё, что попадает на жёсткий диск компьютера.
  3. Поставить на свой блог один из специальных плагинов Security.

Для блога на WordPress это, к примеру — «iThemes Security» или "Wordfence Security", или правильно сделанный двойной вход в админку блога.

Оба они хороши, и полностью выполняют свои функции, он то и есть моя супер защита, о которой я говорил в начале поста. Для сайта на cms Joomla – плагин Backend Token, в котором при входе в админ-панель надо ввести секретное слово.

Но на этом мероприятия по защите сайта не кончаются, ведь у нас есть ещё контент, на который тоже часто охотятся злыдни и конкуренты, так что давайте разбираться.

Как пресечь охоту на контент?

Думаю, никому не надо объяснять, что самое большое лакомство для воров на наших блогах это уникальные статьи.

От копирования текстов не защищают ни запреты нажатия левой кнопки мыши, ни установка скриптов от скачивания веб-страниц.

Единственное средство – это, как можно быстрее известить поисковики о выходе новой статьи на вашем ресурсе.

Делается это через панели для веб-мастеров Гугла и Яндекса при условии, что в каждом из этих сервисов у вас есть аккаунт, а сайт в них уже добавлен, и права на него уже подтверждены.

В Яндексе это служба «Оригинальные тексты». Текст сюда добавляется ещё до размещение на сайте, а лучше за 2-3 часа до публикации.

На Гугле это раздел «Сканирование – Просмотреть, как Googlebot». Сразу после опубликования новой статьи идите в этот раздел, в редактор вставляйте часть url, стоящую после адреса главной страницы и жмите на «Сканировать».

Далее – на кнопку «Добавить в индекс», в открывшемся окне выбирайте «Сканировать только этот url» и жмите на «Отправить». Всё, Гугл оповещён.

И ещё один совет, не забывайте делать резервную копию своих ресурсов, это спасёт вас от многих проблем. Не знаете, как это делать? Ладно, расскажу, но уже в последующих статьях.

Рекомендую

Друзья, а знаете ли вы, каким способом можно легко, а самое главное безо всяких комиссий и абонентских плат принимать на своем ресурсе оплату за услуги или продажу собственных товаров? Нет? Тогда читайте далее и обо всем узнаете.

Сегодня, коллеги, я хочу предложить вашему вниманию один очень интересный и практичный скрипт, который в считанные минуты решит проблемы с оплатой на вашем проекте. А носит он название «Orderbro». Слышали о нем?

Это один из самых мощных и продвинутых скриптов оплаты в интернете на сегодняшний день, и аналогов ему нет и в ближайшее время не будет.

Благодаря ему вы так же сможете принимать оплату самыми популярными на сегодняшний день способами, начиная от Webmoney и заканчивая банковскими переводами.

И при этом вам никому не нужно платить ни комиссию, ни надоедливую абонентскую плату.

Друзья, узнать подробнее о скрипте можно вот здесь.

Немного о себе

Друзья, касательно моей личной жизни, у меня для вас есть новость. Небольшая, но все же. Не так давно сходил я в парикмахерскую, так сказать освежиться и навести марафет на голове к лету.

В общем немного поменяли мне дизайн хедера, если вы понимаете о чем я. После парикмахерской выглядеть я стал вот так:

Как вам, друзья, мой новый внешний вид? На мой взгляд очень даже неплохо!

Самое интересное то, что приобрел я для себя такой же гель для укладки. Пришел домой, вымыл голову, и сколько не пытался потом так же уложить волосы, ни в какую не получалось.

Может руки не оттуда растут? Но тот образ, который был после салона, мне очень даже понравился. Круто!

У меня на этом все, коллеги! Подписывайтесь на новости блога чтобы я вас вовремя извещал о выходе новых статей.

Заранее благодарю всех за нажатие на кнопки соцсетей и в комментариях прошу поделиться, какие виды защиты своих проектов применяете вы, и применяете ли вообще.

Всё, прощаюсь до новых постов. Берегите себя!

С уважением Дмитрий Худяков!

1 звезда2 звезды3 звезды4 звезды5 звезд (Нет голосов)
Загрузка...
Этот блог читают 4 578 человек, присоединяйся и ты
Оставить коментарий
:p :-p 8) 8-) :lol: =( :( :-( :8 ;) ;-) :(( :o: