Бой хакерам
Опубликовал cross в 
Не единожды мой блог пытались сломать, навредить ему или подсунуть какой-либо скрипт(обычно javascript) на страницы. В итоге пришлось задуматься о качественной защите своего ресурса.
Думаю вопрос о том, зачем это нужно поднимать нет необходимости. Я сам на себе почувствовал значительные падения в Яндекс рейтинге блогов, естественно можно выпасть и в поисковиках и даже на какой-либо период времени потеряться в позициях.
Потому стоит защищаться и вот как проще всего это сделать. Блог - есть база данных и скрипты, потому:
- Копируем чистые скрипт ,блога для бэкапа и ложим архивом до лучших времен. С этим все просто.
- Теперь нужно позаботиться о базе данных, которая в идеале у хорошего блогера, коими мы конечно же являемся
должна обновляться каждый день. Я решил эту задачу специальным плагином: WordPress Database Backup, который с постоянной периодичностью высылает на емайл копию базы данных.
Это базовые шаги, которые необходимо выполнить, чтобы оставить хакеров с носом. А теперь представляем, что мы заходим на свой блог и видим совершенно не свойственный полезший дизайн, какие-либо скрипты или подвисший браузер.
- Заливаем бэкап наших скриптов на сайт
- Очень важный шаг - полностью чистим кеш своего блога
- Меняем пароли на все, что связано с блогом
Вот такие они - банальные вещи, но потому и приходится о них писать, чтобы никто не забывал. А особенно и самому хочется следовать им, особенно когда посещаемость блога взлетела с 200 до 400-700 человек в день.
Похожие посты:
15 Комментов к “Бой хакерам”
Оставить коммент
Donation Bar
- Как сюда попасть
- Блог о доменных именах (5.1$)
- Заработок в интернет (5$)
- Магазин духов с феромонами (2$)
- Арбитраж трафика. Обзор бирж трафика (2$)
- Блог Поискового Робота (1.51$)
Seo 2uz :
Плагином бекапа давно уже пользуюсь, вообще настроил чтобы раз в неделю слал архив на почту.
GogA :
Правильно всё.
Как раз хотел написать статью недавно о бекапах, скоро будет. Раз уж в теме поста, то анонсирую тут.
ручной способ: Sypex Dumper
автоматической способ: настройка крона и отправка бекапа на аккаунт Google Apps (если база не большая) либо загрузка на другой фтп аккаунт.
Дима :
Плагином уже пользуюсь
WebSee :
> Копируем чистые скрипт ,блога для бэкапа
Разве это не задача хосинга, нормальный хостер предоставляет такие услуги.
kia :
Меня больше спамеры мучают чем хакеры
Riska :
Отличный плагин, пользуюсь уже давно, хорошо помогает в работе!
Пузат :
Для защиты ещё рекомендую использовать плагин wp-security и шифрование паролей в md5
Сокол :
И всё-таки дает это 100% защиту?Столько плагинов и все обещают что-то сое по надежности,что просто не возможно выбрать.
Vasiliy :
А обычный бэкап сайта спасет от вируса после его распаковки?
Или что делать если функционал сайта изменился, а потом пришлось залить старую папку js, а там не хватает уже новых?
И какую нужно почту иметь?, ведь базы данных могут быть и больше 10 метров, да и хранить их на почтовом сервере не хочется, а в компе тоже как то стремно!
Сколько вопросов, а вот ответы б получить бы!
big :
Какая бы не была защита, всегда найдутся те, кто сможет её обойти
Poma :
Пузат
Так ведь MD5 расшифровывается быстро – особенно если есть свои словари паролей
cross :
Смысл бэкапа в том, чтобы восстановиться сайт сразу же после взлома.
На данный момент сервера достаточно защищены от любых нападений и зачастую баги находятся в самих сайтах.
Потому и сохранять, и бекапить их нужно. Чтобы не потерять, а за защиту как таковую – даже не знаю насколько сильно кто-то волнуется )
Шумахер :
<<И какую нужно почту иметь?, ведь базы данных могут быть и больше 10 метров, да и хранить их на почтовом сервере не хочется
Ну сейчас это вроде не проблема.Объемы почтовиков сейчас много позволяют.
Макс :
Тупой вопрос задам. А если собственник сайта/блога не заметил своевременно, что его детище взломали? Потом метаться поздняк, или есть варианты?
Dinoel :
Полезная информация, спасибо, воспользуюсь