Еще о безопасности сайта




О защите сайта от взлома, как и вообще о безопасности в сети интернет нужно помнить постоянно, если вы не
хотите иметь лишних хлопот. О том, как защитить сайт от взлома начинающему блогеру простыми
средствами было сказано в этой статье. Но есть и другие способы, которые можно применять самостоятельно, или в качестве дополнительной защиты. Эта подборка включает в себе методы защиты так же посильные не очень опытному блогеру.

Первое довольно простое: ввод пароля с помощью виртуальной клавиатуры. В Windows 7  и в Vista есть такая функция, за другие не знаю, но можно скачать. Все дело в том, что за нажатиями на физической клавиатуре могут следить различные программы-шпионы, если не дай бог заберутся в ваш компьютер, виртуальную же клавиатуру они отследить не могут. И так, для включения жмем пуск- все программы-стандартные-

специальные возможности-экранная клавиатура. Пользоваться клавиатурой просто. Можно с помощью мыши. Кнопка Caps переключает региситр букв, Options (параметры) говорит само за себя. Переключаться между русской и английской раскладкой можно с помощью панели задач меняя значок RU на EN. Привыкнуть к работе с экранной клавой легко, полезно будет не только для защиты блога, но и общей безопасности в интернете при введении секретной информации.
Плагины: о них не говорил только самый ленивый, но это действительно так. Старые версии легче поддаются атакам, поэтому регулярно обновляем нужные и удаляем те, которыми не пользуемся.
Проверяем видимость папок: открываем в браузере следующие адреса-

1. блог/wp-content/
2. блог/wp-content/plugins/

У вас открываются пустые страницы? Все отлично, если же видим список файлов-идем на хостинг по указанным адресам и создаем в этих папках по файлу index.php.
Закрываем доступ к админпанели всем IP-адресам, кроме своего. Здесь так же на хостинге ищем папку wp-admin и в ней файл htaccess, если его нет-создаем сами и пишем в нем следующее:





Order Deny,Allow
Deny from all
Allow from XXX.XXX.XXX.XXX

Где XXX.XXX.XXX.XXX-ваш IP. Если не помните-можно узнать в интернетометре от Яндекса Способ хорош если у вас постоянный IP, если же при каждом подключении к интернету провайдер выдает новый IP-пользоваться этим методом не удобно (придется каждый раз редактировать файл  htaccess) .
Файлы readme.html и license.txt, находящиеся в корневой папке директории сайта содержат нужную информацию для взлома и о версии движка, а между тем их можно удалить абсолютно безболезненно для вашего блога.
Такие вот простые советы из интернета по защите сайта от взлома. Но все таки: прежде чем редактировать или удалять что либо НЕ ЗАБУДЬТЕ СДЕЛАТЬ РЕЗЕРВНУЮ КОПИЮ и тогда все будет Х ОКЕЙ

Оставить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:


× 7 = 35

Яндекс поиск