Проблема безопасност на WordPress блога

Здравей, читателю! Преди известно време чух разговора на трима притежатели на блогове и нямах представа, че хората толкова силно защитават своите блогове. Не знам, дали ще успея да възпроизведа цялата беседа за безопасност на WordPress, тъй като повечето време отделях за веселие, а не за запомняне на разговора, но ще се постарая!

И така, повтарям беше много весело. Даже и сега пиша със широка усмивка на уста. Със две думи, тези момчета изясняваха при кой какви разширения за защита има: от вирусни скриптове, вируси, вирусни картинки, още някакви си вирусни, брутфорс атака (програми, които търсят пароли от база със думи, като резултатите са внушителни – търсят се над 200 000 пароли за минута!), от ФБР, ЦРУ и така нататък.

Досега не бях чувал за такова количество разширения за защита, но веднага разбрах, че тези момчета са се подготвили сериозно. И тримата се оказаха редки параноици. Само си помислете – 15 разширения за защита!

Освен това, единия от тях беше включил дори някакъв външен, платен сайт за защита. Но най интересното е, че блоговете им са по на 2-3 години, и имат по 20-30 посетители на ден. А статиите въобще не са оптимизирани под нито една ключова дума, и е странно, че дори и тези хора са ги намерили със търсачките.

Но не е най важното това, по важното е, че те защитават своите блогове толкова силно, като че ли те им дават финансова независимост. Поне да имаше какво да се защитава. Разбира се не пиша тази статия, за да оскърбя някого, а за да разясня ситуацията за такива като тях. Не знам, дали ме разбраха тези момчета, когато им казах, това което е във статията по надолу, но се надявам поне да са се замислили.

Безопасност на WordPress блог

И аз имам няколко статии за защита на блога и ако ме запитате как защитавам своя блог, ще ви отговоря – Никак! Сложна парола и промяна на URL адреса на административния панел на WordPress – това е цялата ми защита. Нямам инсталирано нито едно разширение за защита. Преди няколко месеца изключих и последното разширение за защита, любимия ми Login Lock Down или Limit Login Attempts.

безопасност на WordPress блог

Мисля, че е любим и на други хора, но защо съм го изключил? Ами защото през последната година, един път в седмицата влизах във админ панела на разширението и като отварях списъка със блокираните хора, постоянно се надявах да видя някой там. Но никой така и не видях, по простата причина, че никой не се е опитвал да разбие паролата. Тогава за какво ми е това разширение?

Освен това използвам парола със много символи, а и разширението може да не го изтривате. Ако забележите, че някой се опитва да разбие паролата ви, просто го включвате, слагате бан след двукратно въведена грешна парола и спите спокойно.

Главния признак който показва, че някой може би се опитва да разбие паролата за администрацията на WordPress е когато се зарежда бавно сайта или по точно казано самия административен панел. Може админ панела да се зарежда няколко минути, или въобще да не се зареди. Това е главния признак.

И въобще от какво да се страхувате? Да кажем, че са разбрали паролата ви, и какво от това? Блога не може да бъде откраднат – нали хостинга е във вашите ръце. Във хостинга всеки ден се правят автоматично резервни копия на вашия сайт. Разбили са паролата ви, сменяте я. Влизате във хостинга и възстановявате вчерашната версия на сайта и проблема ви е решен.

Просто сменяте паролата и вие пак сте недостъпни. Максимума което могат да направят е да публикуват няколко статии със линкове и вируси. Но и това не е много страшно.

Какво още може да заплашва блога? Вируси? Бекъпа в този случай успешно ще се справи. Каквото и да се случи със блога – бекъпа ще ви помогне да поправите всичко. Няма смисъл да се разбиват сайтове. Главното е, хостинга да не го разбият, но тук всичко зависи единствено от вас, да изберете сложна парола.

Разширенията за защита на WordPress няма да ви помогнат за защита на вашия хостинг или e-mail адрес. Пощата е нещо което трябва да се защитава със всички средства. А сайтовете и блоговете, защо да ги защитаваме? Поставете сложна парола и забравете за това.

Колкото са по малко разширенията – толкова по добре. Защо да натоварвате вашия блог със излишни разширения, да не говорим със 15, както са направили героите на тази статия. И най веселото е, че колкото по малко изпадате в параноя – толкова е по голям шанса да живеете в безопасност. Не един път съм се сблъсквал в живота със параноици. Боже, те навсякъде ще си намерят проблеми. Такива като тях им разбиват по три пъти на ден сайта и ги бият на улицата.

Нашата статията е към края си и бих искал да подчертая най главното, което е необходимо да запомните от нея:

  1. Отделяйте време за защита на пощата и хостинга (сложни пароли). Във блога не поставяйте никакви разширения за безопасност.
  2. По малко разширения – по голяма скорост на блога.
  3. По малко параноя – повече безопасност.

За днес това е всичко от мен! Успех.

С уважение, Николай Томов.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *