Навигация > Главная страница /

Защита блога

Опубликовано в рубрике: Безопасность

вирус

Спонсор поста: Проектирование и монтаж сетей, настройка АТС — armseti.ru


Продолжим тему безопасности. Сегодняшний пост написан в ключе — «Как обезопасить блог» и «Как подготовится к возможному взлому».

В первую очередь — нужно помнить о чистоте своего компьютера. Иногда проще подсунуть человеку трояна, чем искать уязвимости на его сайте. Если Вам есть, что хранить, то кроме антивируса, на компьютере должен быть установлен и фаервол — это как минимум. Потому что — если вдруг оплошает антивирус, то есть шанс, что положение спасёт  сетевой экран.

Какие именно выбрать антивирус и фаервол — решать Вам, т.к. здесь — на вкус и цвет товарищей нет. Но какой программой Вы бы не пользовались, помните — постоянно обновляйте вирусные базы. Ведь защищаться против вирусов старыми средствами — это всё равно, что идти против танка с мечом.

Как поддерживать WordPress блог в относительной безопасности:

1. Использовать последнюю версию движка.
2. Использовать сложные пароли для входа в админку, базу данных и на FTP сервер. Желательно их периодически изменять.
3. Не сохраняйте пароли в браузере и ftp-менеджере. Некоторые вирусы специально нацелены на вытягивание паролей с конкретных программ.
4. Установить правильные права доступа к файлам и папкам на сервере (файлы- 644, папки — 775).
5. По умолчанию, при установке WordPress, главный пользователь получает логин «admin». Это знают все, поэтому желательно изменить этот логин на какой-то другой. Делается это редактированием базы данных.
6. Лучше всего, если на блоге будет закрыта регистрация других пользователей (даже с ограниченными правами).
7. Регулярно делать бэкапы файлов и базы данных.

Ну, наверное, это основное.

Если же взлом всё-таки случился, то нужно срочно менять пароли к сайту, FTP и базе данных.
Во многих случаях, после взлома приходится восстанавливать весь блог заново, а значит, нам понадобится бэкап (см.↑ п.7). Также backup пригодится в случае болезни, которая обозначается термином — «криворукость«.)

Работа с бэкапами:

WordPress Database Backup — плагин для WordPress, который делает копию базы данных. Можно выбрать все, или отдельные таблицы базы данных. Интересной особенностью этого плагина является то, что он может отправлять созданную копию, на Вашу электронную почту.
[Далее →]

Понравился блог? Подпишись на RSS!
Страница 1 из 11