Защита сайта от взлома НЕ помогла? Выход НАЙДЕН!

Фев 05
5 февраля 2015

Доброго времени суток, дорогие друзья! Сегодня я хочу продолжить тему "защита сайта от взлома" всякими противными товарищами... Если это будет продолжаться дальше, такого мягкого названия я больше не смогу придумать. Я уже писала всюпредысторию в этой статье. Если интересно, можете почитать.

Хотелось бы продолжить, так как ситуация полностью не разрулена... Эти ... продолжают ломать мой блог. Я уже чуть было не плюнула на него (так-то и не пишу уже в него больше года, а рука удалить не поднимается) и не удалила все файлы, но не тут-то было. Чего это я должна сдаваться? Ведь не один ресурс не защищен. Зачем я тогда вообще в блогосферу приходила?

В общем так:

1 что я сделала, это удалила на фиг плагин WP-Ban. А зачем он мне нужен, если свою работу, как оказалось, на 100% не выполняет!

2 шагом я сохранила все копии и файлов блога и базы данных. Ну конечно, я ведь приступаю к опасной операции! Нужно подстраховаться! Скажу сразу, я это сделала не зря, так как сайт во время всех экспериментов падал 3 раза. Не переживайте-методом тыка все настроила.
3 шагом я заблокировала по ip всех самых злостных домогателей. Сделала я это через файл .htaccess, который находится в корневой папке на хостинге. Как это сделать я уже писала (в начале истории с WP-Ban), так что повторяться не буду. Фух, вздохнула спокойно... Кстати, никаких проблем тут не возникло...

А вот в 4‑м шаге начались мои взлеты и падения. Я уже писала раньше, что в мои шаловливые ручонки попал плагин, который скрывает используемую CMS, в нашем случае это WordPress. Помимо этого он еще выполняет ряд функций и защищает наш блог, показывая его уязвимости.

Итак, представляю вашему вниманию это чудо - WP Guaven.

Настроек по сети я не нашла, поэтому пришлось все испробовать на собственной шкурке, а точнее на взламываемом сайте.

Что же давайте подробнее WP Guaven, так как плагин на английском, поэтому обязательно пригодится эта информация. Но в первую очередь Копия! Резервная копия! Не забудьте!

1. Ставим галочку, для того чтобы изменить адрес входа в админку. Стандартный wp-admin будет выдавать ошибку 404, а заданный нами лично адрес будет работать отлично! (его укажите в пункте 1.1) Не забудьте записать подсказку, как будет выглядеть новый адрес, чтобы самим попасть на свой блог

2. Убрать или нет админ бар. Да, ибо ни к чему

3. Не поняла, и не стала устанавливать. Может кто-то подскажет. Буду благодарна

4. Удалить WP версию из исходного кода (рекомендуется)

5. Удалить мета-теги из исходного кода (рекомендуется)

6. Изменить логотип на странице входа в админку (по умолчанию WordPress логотип). Как раз в пункте 6.1 можете прописать путь к новой картинке

7.Сделать исходный код более уникальным. Меняет названия "wp-content", "plugins" на другие. Результат очумелых ручек-упал сайт. Больше не использовала. 2 режима-автоматический и ручной. Для тех кто в теме

8. Изменение каталога размещения вашей темы. Я не использовала

В пункте 8.1 можете изменить название вашей темы. Ну вот не знаю зачем, вдруг вы тему скомуниздили:))) Скроете

9. В этом пункте можете проверить какие косяки по безопасности у вас остались. Плагин guaven с удовольствием с вами поделится информацией!

+ ко всему я изменила стандартный логин admin на другой, поставила сложный пароль. Просканировала свой блог на уязвимости, посмотрела онлайн что у меня на блоге делается... Опять некоторых по блокировала и спокойно легла спать. Нагрузка уменьшилась в 3 раза. Сегодня тоже. Посмотрим что будет дальше. Большая просьба, если вы разобрались с другими настройками, поделитесь с нами пожалуйста!

Кстати, приобрести данный плагин вы можете на официальном сайте за 14 $ или бесплатно получить в качестве бонуса активному комментатору или выиграв в одном из конкурсов.

В общем на сегодня это все! Читайте другие статьи, подписывайтесь на обновления, делитесь полезной информацией с друзьями и расскажите, пожалуйста, как у вас происходит защита сайта от взлома.

С вами была, злой боец с хакерами, Наталья Акулова


СПАСИБО ЗА РЕПОСТ, ДРУЗЬЯ:  

10 комментариев к “Защита сайта от взлома НЕ помогла? Выход НАЙДЕН!”

  1. Андрей Косолапов:

    Опять эти злоумышленики , Наталья, пора ставить блог на сигнализацию. За плагин не знаю, так как платными пока не пользуюсь 😈

  2. Наталья Акулова:

    Андрей, ага, все никак меня в покое не оставят. На сигнализацию поставила) Скоро расскажу как. Кстати, абсолютно бесплатно! А вы как с ними боретесь?

  3. Андрей Косолапов:

    Наталья, так бороться не с кем. Было один раз, но я считаю что это по моей глупости. Не надо было разную хрень ставить на блог. А для защиты, у меня стоят плагины Antispam Bee. Aprove only russian comments и Login LockDown вот и вся защита. Пока тихо 😈 😯

  4. Наталья Акулова:

    Андрей, с первым понятно все. 2й и 3й для чего?

  5. Андрей Косолапов:

    Наталья, второй просто не пропускает комментарии не на русском языке, вот по этому, просто смайл поставить у меня нельзя 😈 без текста он не пройдет. А третий для входа в админку. Три раза наберете неверный логин или пароль и на 1 час, для вашего ip, доступ заблокируют, можно настроить по разному. Вот такие плагинчики, может что то и лишнее, но пока так 😯

  6. Евгения:

    Наталья!Действительно тема безопасности интернет-ресурсов — это не мало важный фактор.Это касается не только блогов,но и станиц в соц.сетях,скайп. Умельцев полно,поэтому Вы правы нужна хорошая система безопасности.Рекомендую всем!Вам успехов и процветания!

  7. Я для защиты пользуюсь Ithemes Security, он и адрес к админке скрывает, и банит кого надо и многие уязвимости wordpress исправляет, так что тьфу-тьфу-тьфу, пока он меня выручал, надеюсь и дальше так будет

  8. Наталья Акулова:

    Евгения, чем-то он мне не понравился. Я им пользовалась раньше, даже статью писала.

  9. Прикольная статейка! Видимо вас кто то невзлюбил)))) Решить проблемму можно извне. Поднимите собственный vds сервер. Далее ставим какую нить крутую убунту на этот сервак, закройте все ненужные порты и поставьте анализатор на оставшиеся. Затем есть хорошая софтина которая выдерживает определенную нагрузку и считает количество обращений к сайту. Всё это можно ограничить легко и пупок они надорвут, что бы вас взломать. Если вас спамят это решается на уровне вп в два счета, но если вас досят эт проще решить сменой хост провайдера или же собственным vds.

  10. Федор, спасибо за информацию. Но для большинства обычных блогеров это темны лес…

Оставьте комментарий

(Правила комментирования)

Каждому комментатору книга в подарок!

Книга расскажет как повысить свою эффективность в деловой сфере и в отношениях с другими людьми