Шаг №94.Элементарные правила безопасности,которые защитят Ваш блог от хакеров.

Привет друзья,находясь на отдыхе я продолжаю писать для Вас,вот и сегодня очередная статья «сборник рекомендаций» по основам интернет грамотности.

Если Вас интересует защита блога от хакеров, то необходимо соблюдать некоторые правила безопасности. Выбирая дешевый или, что еще хуже, бесплатный хостинг, заранее подготовьтесь к тому, что, рано или поздно, Вас взломают. Мизерная экономия на данном этапе грозит обернуться солидными убытками в будущем.Я на своем сайте уже рекомендовал пользоваться проверенным хостингом, и если Вы решите переместить свой сайт на этот хостинг, то вот подробная инструкция,которая Вам поможет.

Еще одна необходимая мера безопасности — пароли. Хотя об этом говорят все и постоянно, далеко не каждый владелец сайта отдает должное внимание сложности паролей. Очень важно проследить, чтобы у всех, кто имеет доступ к администрированию, был установлен сложный пароль длиной не менее восьми символов. Он должен состоять из цифр, букв, а также специальных знаков.При составлении пароля изменяйте регистр символов, используйте нижний регистр,и верхний,что бы пароль получился как можно сложнее.

Кроме того, стоит обратить внимание на логин. Не нужно использовать стандартный логин «admin». При установке wordpress в качестве имени главного пользователя система предложит вам использовать именно это слово. И большинство людей совершенно напрасно оставляют его по умолчанию. Таким образом, вы очень упрощаете задачу злоумышленникам, и им остается лишь подобрать пароль, поскольку логин им уже известен.Не стоит также использовать Ваш ник,который установлен на других сайтах.Злоумышленнику ничего не стоит найти информацию о Вас в интернете, и уже по логину также легко подобрать пароль.

Еще больший подарок злоумышленникам Вы можете сделать, сохраняя пароли в браузере. Даже если Вы позаботились о наличии в вашем компьютере самого свежего и мощного антивируса, это не гарантирует отсутствия шпионских программ. Как только такой троян попадет в ваш ПК, хакеры тут же получат доступ к администрированию сайта.Чаще всего такое может произойти, если на Вашем компьютере установлена программа шпион, (кейлогер) которая записывает, абсолютно все сочетания клавиш, которые Вы нажимаете на клавиатуре.

Отмечу, что главная проблема состоит в том, что даже если Вы не будете сохранять в браузере пароли, это все еще не гарантирует безопасность от шпионского ПО на вашем компьютере. Существует множество клавиатурных перехватчиков, отслеживающих все ваши действия. Таким образом, если Вы даже выучите наизусть все пароли, и будете вводить их при каждом входе, они все равно могут попасть в руки хакеров. 100% защиты от этого не существует, остается только периодически менять пароли.

Похожую ошибку совершают люди, сохраняющие данные для FTP в клиентах. Принципиальных отличий от паролей в браузере нет, но доступ к FTP для злоумышленника представляет куда большую ценность.Получив доступ к ftp, злоумышленник может делать все что угодно с Вашим сайтом, так что своевременно делайте резервные копии сайта, что бы не лишиться всего достигнутого ранее.

Если ваш портал работает на движке WordPress, следует воспользоваться плагином Login LockDown. Я уже писал ранее в статье как защитить сайт от взлома и что делать, если Ваш сайт взломали о работе данного плагина,но повторюсь еще и в этой статье. Плагин Login LockDown фиксирует все неудачные попытки входа в административную панель. В его логи кроме IP-адреса пользователя, входят также время попыток и периоды между пробами авторизации. Причем если из одного диапазона IP-адресов их будет уже больше, чем вы установили в настройках, система элементарно заблокирует все последующие попытки входа.

Придерживаясь этих элементарных правил и рекомендаций Вы обеспечите себе спокойный сон, не волнуясь и не переживая что все Ваши труды над сайтом пойдут насмарку.

  • http://bigckidka.com/article/%D0%B1%D0%B8%D0%B7%D0%BD%D0%B5%D1%81-%D0%B2%D0%BE%D1%80%D0%B4%D0%BF%D1%80%D0%B5%D1%81%D1%81-%D1%88%D0%B0%D0%B1%D0%BB%D0%BE%D0%BD/ Tit

    Хорошая информация.Мой сайт 1 раз потерял хакером :((

  • андрей

    кстати говоря я создал пароль с кучи символов 3774ejd$:&;@-!/HehHeh758()? что то типа етого напечатал в блокноте конечно такой пасс вводить сложно и я просто копирую с блокнота. в браузере не сохраняю и с клавиатуры не ввожу как вам такой уровень защиты?

    • http://wpcreate.ru Артем Петрусенко

      Ну как вариант, то отличный способ.Главное что-бы файл блокнота не потерять, и восстановить в случае чего.

  • http://www.sitehere.ru Юрий

    Я себе наустанавливал плагинов для защиты от взлома. Потом сам зайти не мог) Я думаю дело было в кодировке, но плагин пришлось удалить. А вообще конечно надо защищать свой блог от хакеров.

    • http://www.sitehere.ru Юрий

      И обязательно делать backup!

  • http://itpep.ru/ Радик

    Очень полезная статья! 😉 😉

  • http://buyteach.ru Egor

    Еще не будет лишним установить плагин который блокирует возможность логина на Н-ое время после указанного числа попыток.