Создание сайта        03 июня 2017        89         0

Защита сайта – как мой блог на WordPress хотели взломать

Защита сайта – наиважнейшая настройка на блоге WordPress, т.к. именно этот движок стал самым популярным, а значит, на них положили свой взгляд хакеры.

Здравствуйте, с вами Максим Матвеев и сейчас поговорим, как с помощью не больших методик защитить свой блог сделанный на Вордпресс.

Честно сказать я не знаю, какую цель преследуют хакеры, когда взламывают чужие блоги, она может быть разной.

Цели взлома:

  • Ради интереса;
  • Тренировка;
  • Изучение новой системы обновлений wordpress;
  • Внедрить вирус или отслеживающий код;
  • Использования в личных целях – спам, реклама, реф. ссылки и т.п.

В общем может быть большое количество причин, что побуждает человека навредить другому человеку, так устроен мир. Одни завидуют, другие пользуются чужими слабостями, а также их доверим, всё идёт к одному, что человек зло и сам не замечая этого, уничтожает себя.

И пока мы не научимся защищаться в своей жизни, то что наше поправу, нас постоянно будут обманывать, нами станут управлять.

Да, что-то меня понесло, давайте лучше по теме.

Как мой блог пытались взломать

Попытка взлома моего сайта

Сейчас я вам расскажу, как мой блог чуть не взломали, что мне пришлось пережить. Скажу честно, попытки проникнуть в мою административную часть блога, происходят каждый день, но 02.05.2017 года, это было что-то. Блин я так сильно испугался, не поверите, что на миг просто растерялся.

Просто атаки шли каждые 2-3 минуты, у меня на почте собралось более 200 писем с предупреждениями об угрозе. Блин более 2000 писем за час, представляете, как это много – дофигище просто.

Вот посмотрите, что происходило с админкой в реальном времени.

Частая атака хакеров моего сайта

Конечно, это лишь часть, какой-то кусочек, отрезок происходящего, но делать много скриншотов, не было времени, ведь оно шло против меня.

Как видим с картинки, что сама атака шла именно по восстановлению пароля, ну знаете, это такая функция, когда забываешь свои данные. Подборка шла под странными символами, под разными ip адресами, а главное, это делал один человек. Ужас просто.

Может кому-то и всё равно на своё детище, но мне нет, ведь в него вложено кучу сил, нервов, времени, ну, конечно же, денег, я чуть не «обделался со страха».

Короче долго мне тупить не пришлось, быстро отойдя от шока, я принялся защищать свой блог, благо ещё не было поздно, ведь злоумышленника удерживал мой плагин секьюрити. СПАСИБО ТЕБЕ – ЗАЩИТНИК.

Извините, я не стану перечислять, что именно, конкретно было внедрено для отражения атаки. Ну, сами подумаете, зачем мне это делать, дать ещё один повод хакнуть мой сайт, показать злоумышленнику все мои действия. Не-не, такого я больше не хочу.

Но, не волнуйтесь, общую информацию вы узнаете, что нужно делать и как защитить свою работу и так хочется записать на эту тему видео, но этим я просто раскрою все секреты созданной защиты.

Сделаю так, захотите, то я всё подробно расскажу вам о защите вашего сайта, просто воспользуйтесь моими услугами и всё, беру не дорого ==>>

И если, вам не наплевать на свою работу, то вы прибегнете к моему предложению, либо ищите информацию в интернете сами, учитесь на своих ошибках.

Поймите одно, плохие человечки не дремлют, они знают все уязвимые места и скоро придут к вам.

Защита сайта на WordPress

Отражение хакерских атак на сайта

Прошу отнестись к защите сайта на WordPress очень серьёзно, ведь это самая развитая и распространенная CMS система для создания и развития сайта.

Во всём мире пользователи подвергаются к взлому своих ресурсов со стороны хакеров. Все страны без исключений страдают от их злостной, гнусной работы, а ещё гордятся этим, называют себя специалистами.

Помните, чаще всего подвергаются этим зловещим действиям молодые ресурсы, которые только начинают развиваться.

Просто новички ещё совсем не знают о таких действиях, ну, а если и догадываются, то думают, что их этого не коснётся. А, я вам говорю, что именно в ранней стадии развития вашего сокровище подвергается взлому, именно их любят ломать безобразники, т.к. они меньше всего защищены.

Подав свой сайт на показ, направляя его на индексацию в поисковые системы, тем самым оповещаете хакеров, что вот мой сайт, берите его и взламывайте.

Конечно, без индексации не обойтись, ведь этот процесс показывает поисковикам, что у вас сайт готов на просторы интернета и его должны посещать люди.

Виды защиты сайта

Защити свой сайт

Существует огромное количество видов защиты своего сайт именно на WordPress, одни уже устаревшие, а другие просто необходимы для применения.

Но многие просто не знают о самых главных советах защиты или знают, но почему-то не применяют, хотя об этом говориться везде.

И этим важные советы выглядят так:

  1. Выбирайте хорошие хостинги, которые предоставляют несанкционированные входы по восстановлению пароля. например на хостинге, где я работаю, такое есть.
  2. Делать ежедневную резервную копию своего ресурса, ну хотя бы тогда, когда что-то изменяете на нём.
  3. Обязательно поменяйте стандартный вход в админ панель, у вас не должно быть так — https://ваш домен/wp-admin или wp-login и т.п. Для этого используйте специальные плагины, которые меняют стандартные ссылки для в хода в административную часть.
  4. Используйте также плагины Security защиты сайтов, чтобы предотвратит число не санкционированных, неправильных подборов данных на вашем блоге.
  5. Установите вхождение в свою админ панель Двухфакторную аутентификацию, через специальные приложения на сотовый телефон.
  6. Также должны настроить правильный файл robots.txt, в нём должны закрыть от поисковых роботов некоторые направления типа wp-admin.

Примерно это выглядит так:

  • Disallow: /wp-admin/
  • Disallow: /wp-admin
  • Disallow: /wp-login
  • Disallow: /wp-login/

Вот такие вроде не сложные действия вас уберегут от взлома. Знайте, это не гарантирует вам 100% защиту, но всё же обезопасит на какое-то время ваше детище созданное вами «потом и кровью».

На этом у меня всё, с вами опять был Максим, если понравилось то подписываемся ко мне на новости, всем хорошей работы.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

АВТОР
Автор блога Максим Матвеев

ПОДПИСКА НА НОВОСТИ БЛОГА

МОЙ КАНАЛ В YOUTUBE

РЕКОМЕНДУЮ

Скрипт ОрдерБро


Сколько можно зарабатывать на блоге


Онлайн школа - Зона блоггеров


Лучший хостинг - МакХост