Проблема безопасности блога WordPress

безопасность в вордпресс

Привет! Недавно слышал разговор сразу трех блоггеров-параноиков, позитивный настрой весь день не спадал 🙂 Я и не знал, что люди настолько сильно обороняют свои блоги. Не знаю, удастся ли мне воспроизвести всю беседу, так как я больше внимания уделял веселью, нежели запоминанию, но я постараюсь!

Так вот, повторюсь, было очень весело. Даже сейчас я пишу эту статью с улыбкой на все лицо 🙂

В двух словах: ребята выясняли у кого какие стоят плагины для защиты от: вирусов, вирусных скриптов, вирусных картинок, вирусных еще чего-то там, от брута, от фсб, от цру и так далее.

Брут - это подбор паролей. Существуют программы, которые по базе слов перебирают пароли. Результаты внушительные - чуть ли не 200 000 паролей в минуту перебирается!

Я никогда не слышал о таком количестве плагинов, но понял сразу, что ребята подготовились серьезно. Все трое оказались редкостными параноиками. Вы только вдумайтесь - 15 плагинов защиты!

Проблема безопасности блога WordPress

Более того, еще у одного оказалось подключен какой-то сторонний, платный сервис. Я слышал о таких, мол купите подписку на нашем сайте, далее добавьте к нам свой сайт, и более на своем сайте Вы не увидите вирусов. Я даже в подробности не вдавался, как это все работает. Может кто-то из читателей знает? Поделитесь тогда, пожалуйста.

Самое интересное еще то, что у ребят блогам по 2-3 года, при этом всего 10-25 человек в день. У первого 10, у второго 25, у третьего что-то среднее между этими числами. Правда статьи вообще не оптимизированы ни под одно ключевое слово, странно, что даже столько людей их нашло через поисковики.

Но суть не в этом, а в том, что они защищают свой блог так, будто он им дарит финансовую независимость. Было бы что защищать, на самом деле. Но я написал эту статью не для того, чтобы кого-то оскорбить. А для того, чтобы разъяснить ситуацию для таких же, как и они.

Не знаю, поняли ли меня эти ребята, когда я им сказал то, что скажу в этой статье ниже, но они как минимум задумались.

Безопасность блога WordPress

У меня была масса статей по защите блога, целые серии даже. Однако как я последние полгода защищаю блог, спросите Вы? Никак. Прямо вообще никак.

Сложный пароль, привязка к мобильному телефону - вот вся моя защита. Ни одного плагина, помогающего мне в ней просто нет. Месяца 4 назад я отключил последний плагин защиты, свой любимый - Login LockDown.

Я думаю, многие его любят. Но почему я его отключил? Знаете, в течении последних месяцев так 15, я раз в неделю заходил в админку этого плагина, и открывая лист заблокированных пользователей, постоянно надеялся хоть кого-то там увидеть. Однако так никого и не увидел.

Проблема безопасности блога WordPress

Суть в том, что просто никто за все это время не пытался подобрать пароль. Тогда зачем мне этот плагин?

Тем более, что я использую пароль из 36 символов. И Вам рекомендую. Такой не сложно подобрать. Да и более того - можете плагин не удалять. Увидите, что кто-то пытается к Вам вломиться, так включайте его, поставьте бан после двухразового ввода неверного пароля, и спите спокойно.

Обычно становится понятно, что кто-то подбирает к админке пароль, из-за низкой загрузки сайта, и админки, в частности. Порой админка может загружаться пару минут, а то и вообще не загрузиться. Это главный признак.

А вообще - чего бояться? Вот взломали Вас, и что дальше? Блог увести не выйдет - хостинг-то в Ваших руках. На хостинге каждый день производится автоматическое резервное копирование. Или бэкап, в простонародье. Вас взломали - сменили пароль. Вы, попивая чаёк, полезли на хостинг, нажали "восстановить вчерашнюю версию" и вуаля!

Просто меняете пароль, и Вы снова недоступны. Максимум, что смогут сделать - это опубликовать пару статей с ссылками или вирусами какими. Но это тоже не очень страшно.

Проблема безопасности блога WordPress

Кто там еще блогу может угрожать? Вирусы? Бэкап и в данном случае успешно справится. Что бы не случилось с блогом - бэкап Вам поможет все исправить. Сейчас смысла нет взламывать сайты. Главное, чтобы хостинг не взломали, но там от Вас зависит разве что выбор сложного пароля.

Плагины на WordPress Вам никак не помогут в защите Вашего хостинга или почты. Почта - тоже та вещь, которую нужно беречь и защищать всеми способами. А вот сайты \ блоги - зачем их защищать? Поставьте сложный пароль, и забудьте об этом.

Чем меньше плагинов - тем лучше. Зачем нагружать блог лишними плагинами, тем более, в количестве 15 штук, как это сделали герои статьи, когда можно просто забить на защиту?

Еще самое веселое то, что чем меньше Вы параноите - тем больше у Вас шансов жить в безопасности. Не раз сталкивался в жизни с людьми-параноиками. Боже, они везде найдут себе проблемы. Таких и взламывают по 3 раза на дню, и бьют на улицах.

Был знакомый, который боялся до жути гопников на улице. Так вот, куда бы он не пошел - он везде их находил. Даже рядом с красной площадью его однажды избили и ограбили. Ну там-то где он их отыскал, я до сих пор не пойму 🙂

Подошла к концу наша статья. Хотел бы еще раз выделить самое главное, что необходимо Вам из нее почерпнуть:

  1. Уделяйте время защите почты и хостинга. На блог не ставьте никаких плагинов безопасности
  2. Меньше плагинов - быстрее скорость работы блога
  3. Меньше паранои - больше безопасности 🙂

На этом у меня все, всем хорошего дня!

Полезные статьи Вам на почту!

Нас более 700 человек!

Комментарии

Алексей
0

Полностью согласен. Как говорится - мысли материальны. А по защите: чем меньше плагинов тем больше контроля за их работой, а соответственно больше защита. Тем более бэкап спасает все.

13.02.2015
Макар
0

Абсолютно согласен с утверждением, что от всех этих плагинов больше вреда, чем толку. Они увеличивают загрузку страницы, а это неэффективно для посетителей. Поэтому я предпочитаю чаще делать резервные копии.

13.02.2015
Lolita24
0

Просто нужно меньше зацикливаться! Я считаю важным привязывать пароль к номеру телефона, ну и естественно пароль подлиннее. Не понимаю зачем сжирать скорость работы ненужными плагинами.

13.02.2015
Mark
0

Отличная статья для тех, кто слишком серьезно относится к безопасности своего блога. Достаточно соблюдать просты правила, такие как бекап и длинный пароль, и тогда у вас получится избежать проблем со взломами.

13.02.2015
Артем
0

Все логично написано. Просто многие блогеры пичкаю плагинами настолько, что WordPress начинает нереально тупить, в том числе и в плане безопасности. У меня стоит привязка пароля к номеру мобильного. Лучшей защиты на сегодня не встречал.

13.02.2015
Антон
0

Задумался и взял на заметку. Я параноик, как и герои статьи, у меня восемь плагинов стоит)) Главное понимаю что мой блог такой уж ценности не представляет, разве что для меня, но все равно хочется защиты от хака. Буду по одному отключать. Дабы стресса не было))

13.02.2015
AnSummer
0

Спасибо, мне как-то в тему статья пришлась. Как раз недавно читала про безопасность блогов и все руки не доходили что-то по этому поводу предпринять. Даже совесть немного мучила)). Теперь не будет! Дальше сплю спокойно)))

21.02.2015
Sly
0

Очень рад, что помогло 🙂

26.02.2015

so nice !!!!! thank you!

02.12.2017

Оставить комментарий

Поделиться