Фев 26

Как защитить информацию на сайте от взлома и заражения

Как защитить информацию на сайтеЗдравствуйте, друзья!

Сегодня я хочу еще раз поговорить о том, как защитить информацию на сайте от взлома и заражения. На настоящий момент это весьма актуальный вопрос, так как взлому подвергается пятая часть всех создаваемых сайтов или блогов. Причем попытка проникновения подвергаются не единичные ресурсы, а все поголовно, и по несколько раз в сутки.

Для чего это делается?

Когда-то это происходило для развлечения, ради спортивного интереса, но сейчас главная задача – это заработок, если так можно назвать получение денег, мягко говоря, не совсем честным и законным способом. Крадутся и продаются конфиденциальные данные, распространяется реклама, копируются базы данных и т. д.

Читать полностью

Июн 18

Админка WordPress: особенности входа. Часть 2.

админка WordPressЗдравствуйте, уважаемые читатели!

В сегодняшней статье мы продолжим рассмотрение особенностей входа в админку WordPress, а точнее, ее защите.

Нам осталось рассмотреть три вопроса:

  1. Защита админки от брутфорс-атак;
  2. Ограничение входа с помощью блокировки ip-адреса;
  3. Смена логина и пароля через php MyAdmin.

Защита админки от брутфорс-атак.

Брутфорс-атаки – это метод взлома сайта подбором логина и пароля. Конечно, такой взлом осуществляет не конкретный человек. Перебирать тысячи вариантов логинов и паролей под силу только компьютерной программе, которая может работать быстро и не имеет ограничений по времени.  Такая программа, установленная на каком-то удаленном компьютере, может непрерывно «стучаться» в админку вашего сайта, пробуя различные варианты.

Читать полностью

Май 27

Админка WordPress: особенности входа. Часть 1.

Админка WordPressЗдравствуйте, уважаемый читатель!

Сегодняшняя статья посвящена такому простому с первого взгляда действию,  как вход в админку WordPress. Эта статья открывает серию статей, посвященных особенностям работы с CMS WordPress. Несмотря на простоту использования, движок WordPress – это сложная многофайловая система. Научиться работать с ним легко, основы можно освоить за час, но постепенно, в процессе работы с движком, раскрываются все его тонкости, дающие новые возможности. Познавая их, вы переходите от уровня новичка до уровня профессионала. Я постараюсь сделать этот переход быстрее, поэтому предлагаю подписаться на обновления блога, чтобы не пропустить выход новых статей.

Читать полностью

Янв 18

Как проверить сайт на вирусы?

Как удалить вирусы с сайта?Проблема защиты сайта на WordPress очень актуальна. Так как эта CMS используется очень широко, то и вирусов для нее создается много. Наверное, каждый блоггер в какой-то момент попадает в ситуацию, когда его блог подвергается заражению.

Проще всего описать ситуацию на собственном примере. Как я проверил сайт на вирусы, обнаружил присутствие вредоносного кода и как удалил эти вирусы со своего сайта?

От своего хостинг-провайдера я регулярно, раз в сутки, получаю информацию о нагрузке на сервер. К сожалению, я не всегда открывал эти письма. Первое время в этих сообщениях не было ничего особенного, нагрузка была далека от лимита, и я перестал открывать письма.  А зря. В один прекрасный день мой сайт оказался заблокирован.

Читать полностью

Дек 15

Где хранить пароли?

Где хранить паролиУ каждого активного пользователя Интернета со временем накапливается множество логинов и паролей от различных аккаунтов. Почтовые ящики, социальные сети, платежные аккаунты, хостинги  и другие сервисы, требующие регистрации. Везде для входа требуются логин и пароль. Для большей безопасности у каждого аккаунта они должны быть уникальными, к тому же пароли должны быть сложными и трудно запоминающимися. И тут возникает вопрос о том, где хранить пароли.

Место для хранения паролей должно удовлетворять определенным требованиям:

  • Надежность. Пароль не должен попасть к другим людям.
  • Доступность для пользователя.
  • Защита от удаления.

Читать полностью

Июл 06

Защита сайта.

Пока гром не грянет…

Как защитить сайтВсе знают о том, что сайту требуется защита. Его нужно защищать от взлома, от спама, от всевозможных атак. Но очень часто мы пренебрегаем такой защитой думая, что она нам не требуется. Вот и я долгое время не уделял должного внимания защите своего блога на WordPress.

«Секретных данных на нем нет, посетителей пока немного. Кому нужно атаковать мой сайт». Так я думал, хотя знал, что атаки на сайты осуществляют не конкретные люди, а компьютерные программы.

Сначала возросло количество спама. Плагин Akismet исправно работал и отправлял в спам по несколько сотен записей в сутки.

Читать полностью