Защита сайта от взлома НЕ помогла? Выход НАЙДЕН!

Фев 05
5 февраля 2015

Доброго времени суток, дорогие друзья! Сегодня я хочу продолжить тему "защита сайта от взлома" всякими противными товарищами... Если это будет продолжаться дальше, такого мягкого названия я больше не смогу придумать. Я уже писала всюпредысторию в этой статье. Если интересно, можете почитать.

Хотелось бы продолжить, так как ситуация полностью не разрулена... Эти ... продолжают ломать мой блог. Я уже чуть было не плюнула на него (так-то и не пишу уже в него больше года, а рука удалить не поднимается) и не удалила все файлы, но не тут-то было. Чего это я должна сдаваться? Ведь не один ресурс не защищен. Зачем я тогда вообще в блогосферу приходила?

В общем так:

1 что я сделала, это удалила на фиг плагин WP-Ban. А зачем он мне нужен, если свою работу, как оказалось, на 100% не выполняет!

2 шагом я сохранила все копии и файлов блога и базы данных. Ну конечно, я ведь приступаю к опасной операции! Нужно подстраховаться! Скажу сразу, я это сделала не зря, так как сайт во время всех экспериментов падал 3 раза. Не переживайте-методом тыка все настроила.
3 шагом я заблокировала по ip всех самых злостных домогателей. Сделала я это через файл .htaccess, который находится в корневой папке на хостинге. Как это сделать я уже писала (в начале истории с WP-Ban), так что повторяться не буду. Фух, вздохнула спокойно... Кстати, никаких проблем тут не возникло...

А вот в 4‑м шаге начались мои взлеты и падения. Я уже писала раньше, что в мои шаловливые ручонки попал плагин, который скрывает используемую CMS, в нашем случае это WordPress. Помимо этого он еще выполняет ряд функций и защищает наш блог, показывая его уязвимости.

Итак, представляю вашему вниманию это чудо - WP Guaven.

Настроек по сети я не нашла, поэтому пришлось все испробовать на собственной шкурке, а точнее на взламываемом сайте.

Что же давайте подробнее WP Guaven, так как плагин на английском, поэтому обязательно пригодится эта информация. Но в первую очередь Копия! Резервная копия! Не забудьте!

1. Ставим галочку, для того чтобы изменить адрес входа в админку. Стандартный wp-admin будет выдавать ошибку 404, а заданный нами лично адрес будет работать отлично! (его укажите в пункте 1.1) Не забудьте записать подсказку, как будет выглядеть новый адрес, чтобы самим попасть на свой блог

2. Убрать или нет админ бар. Да, ибо ни к чему

3. Не поняла, и не стала устанавливать. Может кто-то подскажет. Буду благодарна

4. Удалить WP версию из исходного кода (рекомендуется)

5. Удалить мета-теги из исходного кода (рекомендуется)

6. Изменить логотип на странице входа в админку (по умолчанию WordPress логотип). Как раз в пункте 6.1 можете прописать путь к новой картинке

7.Сделать исходный код более уникальным. Меняет названия "wp-content", "plugins" на другие. Результат очумелых ручек-упал сайт. Больше не использовала. 2 режима-автоматический и ручной. Для тех кто в теме

8. Изменение каталога размещения вашей темы. Я не использовала

В пункте 8.1 можете изменить название вашей темы. Ну вот не знаю зачем, вдруг вы тему скомуниздили:))) Скроете

9. В этом пункте можете проверить какие косяки по безопасности у вас остались. Плагин guaven с удовольствием с вами поделится информацией!

+ ко всему я изменила стандартный логин admin на другой, поставила сложный пароль. Просканировала свой блог на уязвимости, посмотрела онлайн что у меня на блоге делается... Опять некоторых по блокировала и спокойно легла спать. Нагрузка уменьшилась в 3 раза. Сегодня тоже. Посмотрим что будет дальше. Большая просьба, если вы разобрались с другими настройками, поделитесь с нами пожалуйста!

Кстати, приобрести данный плагин вы можете на официальном сайте за 14 $ или бесплатно получить в качестве бонуса активному комментатору или выиграв в одном из конкурсов.

В общем на сегодня это все! Читайте другие статьи, подписывайтесь на обновления, делитесь полезной информацией с друзьями и расскажите, пожалуйста, как у вас происходит защита сайта от взлома.

С вами была, злой боец с хакерами, Наталья Акулова


СПАСИБО ЗА РЕПОСТ, ДРУЗЬЯ:  

10 комментариев к “Защита сайта от взлома НЕ помогла? Выход НАЙДЕН!”

  1. Андрей Косолапов:

    Опять эти злоумышленики , Наталья, пора ставить блог на сигнализацию. За плагин не знаю, так как платными пока не пользуюсь :twisted:

    [Ответить]

    Наталья Акулова Reply:

    Андрей, ага, все никак меня в покое не оставят. На сигнализацию поставила) Скоро расскажу как. Кстати, абсолютно бесплатно! А вы как с ними боретесь?

    [Ответить]

    Андрей Косолапов Reply:

    Наталья, так бороться не с кем. Было один раз, но я считаю что это по моей глупости. Не надо было разную хрень ставить на блог. А для защиты, у меня стоят плагины Antispam Bee. Aprove only russian comments и Login LockDown вот и вся защита. Пока тихо :twisted: :shock:

    [Ответить]

    Наталья Акулова Reply:

    Андрей, с первым понятно все. 2й и 3й для чего?

    Андрей Косолапов Reply:

    Наталья, второй просто не пропускает комментарии не на русском языке, вот по этому, просто смайл поставить у меня нельзя :twisted: без текста он не пройдет. А третий для входа в админку. Три раза наберете неверный логин или пароль и на 1 час, для вашего ip, доступ заблокируют, можно настроить по разному. Вот такие плагинчики, может что то и лишнее, но пока так :shock:

    Федор Reply:

    Прикольная статейка! Видимо вас кто то невзлюбил)))) Решить проблемму можно извне. Поднимите собственный vds сервер. Далее ставим какую нить крутую убунту на этот сервак, закройте все ненужные порты и поставьте анализатор на оставшиеся. Затем есть хорошая софтина которая выдерживает определенную нагрузку и считает количество обращений к сайту. Всё это можно ограничить легко и пупок они надорвут, что бы вас взломать. Если вас спамят это решается на уровне вп в два счета, но если вас досят эт проще решить сменой хост провайдера или же собственным vds.

    [Ответить]

    Наталья Акулова Reply:

    Федор, спасибо за информацию. Но для большинства обычных блогеров это темны лес…

  2. Евгения:

    Наталья!Действительно тема безопасности интернет-ресурсов — это не мало важный фактор.Это касается не только блогов,но и станиц в соц.сетях,скайп. Умельцев полно,поэтому Вы правы нужна хорошая система безопасности.Рекомендую всем!Вам успехов и процветания!

    [Ответить]

  3. Я для защиты пользуюсь Ithemes Security, он и адрес к админке скрывает, и банит кого надо и многие уязвимости wordpress исправляет, так что тьфу-тьфу-тьфу, пока он меня выручал, надеюсь и дальше так будет

    [Ответить]

    Наталья Акулова Reply:

    Евгения, чем-то он мне не понравился. Я им пользовалась раньше, даже статью писала.

    [Ответить]

Оставьте комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

(Правила комментирования)

Каждому комментатору книга в подарок!

Книга расскажет как повысить свою эффективность в деловой сфере и в отношениях с другими людьми