пїЅпїЅпїЅпїЅпїЅпїЅпїЅпїЅ пїЅпїЅ RSS пїЅпїЅпїЅ пїЅпїЅ Email
Интернет-журнал Advantop.ru » SEO и web-дизайн » Безопасность – это все! Средства защиты от взлома для Вашего блога

Безопасность – это все! Средства защиты от взлома для Вашего блога

Написал admin
//
20 апреля 2012
//
//

К сожалению, интернет – это отнюдь не такое безопасное место, как может показаться на первый взгляд. И если в начале вашего пути в качестве вэб-мастера, вы вряд ли столкнетесь с местными преступниками, то, как только в ваших руках окажется популярный блог, созданный вами с огромным трудом, готовьтесь к хакерским атакам. Представьте, каково будет ваше разочарование, когда плодами ваших усилий воспользуется другой человек, а вы останетесь ни с чем! Поэтому  о безопасности блога, следует  позаботиться на самых первых порах – в момент его создания.

Если вы используете Wordpress, а именно о нем мы поговорим в этой статье, считайте, что вам повезло, так как при правильном подходе к безопасности, взломать блог на Wordpress будет крайне сложно, а то и вовсе невозможно.  С другой стороны, стандартные настройки в нем очень уязвимы, и если в ваших руках комбинация популярный блог + стандартные настройки Wordpress, вы определенно играете с огнем. Последовав нижеследующим советам, вы, потратив немного времени, существенно улучшите безопасность блога и сможете спать несколько спокойней. И так:

 

1) Измените секретные ключи в конфигурационном файле. Зайдите в файл wp-config.php и найдите там все строчки, в которых написано что-то вроде ”put unique phrase” (вставьте уникальную фразу). Если вы не поменяете эти строчки, хакеры смогут использовать секретные ключи для взлома вашего сайта, т.к. обычно в вирусных программах предполагается, что на сайте остались стандартные настройки. На самом деле абсолютно не важно, что вы сюда запишите, главное чтобы фраза была подлиннее, и в ней не было узнаваемых слов. Вам эти ключи не понадобятся, а вот хакерский софт уже не сможет их использовать для взлома.

 

2) Смена стандартного префикса. Таблицы различных баз данных на различных сайтах называются одинаково в стандартной конфигурации. Поэтому хакеры могут легко найти вашу таблицу и провести с ней определенные неприятные манипуляции. Чтобы сделать название ваших таблиц уникальными и значительно усложнить взлом блога, достаточно изменить префикс таблицы. То есть wp_comments преобразовать в zxc_comments и т.д. Лучше всего сделать это во время установки блога. После установки нужно найти поле table_prefix вашего конфигурационного файла и сменить в нем префикс таблицы. Затем поменяйте вручную префиксы в каждой таблице вашей БД, используя стандартный phpmyadmin.

 

3) Замена стандартного логина администратора. Большинство новичков по инерции управляют блогом с учетной записи admin, не подозревая, что ее можно изменить на любую запись. Нестандартный администраторский логин – это отличная защита от взлома, т.к. теперь злоумышленникам придется подбирать не только ваш пароль, но и ваш логин. Между тем, банальное отгадывание пароля к администраторской панели является одной из наиболее распространенных причин кражи блогов. Представьте, что вы можете предотвратить взлом блога, потратив всего лишь две минуты на смену логина.

 

4) Все нестандартное. Старайтесь со временем изменить все стандартное, что есть в вашем wordpress-е, что может стать объектом хакерской атаки. Например, защита от взлома на профессиональном уровне предполагает смену директории, в которой располагается контент сайта, чтобы хакеры не смогли получить к нему доступ. Правда, для этого придется немного повозиться с кодом, но спустя некоторое время для вас это не составит труда. Сейчас важно, чтобы вы поняли, что Wordpress с максимально измененными настройками – это неприступная крепость, т.к. внутренняя защита в CMS сработана на уровне, а основной способ взлома – использование стандартных настроек.

silvengames.org
Комментариев пока еще нет. Вы можете стать первым!

Добавить комментарий!

Ваше Имя:
Ваш E-Mail:
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищенной ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Введите код: