Защита блога WordPress. FTP-соединение
Еще о защите блога WordPress можно многое сказать, но слишком переживать по этому поводу тоже не стоит: иначе блог WordPress можно и не начать делать. Главное — не забывайте периодически делать бекап базы данных блога, а также файлов и папок Вашего хостинга.
Гораздо актуальнее вопрос безопасности хостинга. Потому что, если злоумышленник получит доступ к административной панели блога, и что-то на нем сделает, например, изменит пароль, Вы всегда сможете зайти на свой хостинг, и все исправить. Если злоумышленник сможет зайти на хостинг, последствия могут быть гораздо более плачевными. Может быть изменен пароль к хостингу, удалены базы данных, удалены или изменены файлы, которые у на хостинге были.
Какие действия следует предпринять, чтобы этого не случилось? Во-первых, никому не передавайте свои логин и пароль. Пароль лучше сделать побольше и посложнее, с использованием спецсимволов, больших и маленьких латинских букв и цифр. Не храните пароль в браузере, и не используйте старые версии браузера Internet Explorer — этот браузер считается самым уязвимым.
Если Вы пользуетесь FTP-соединением программ Dreamweaver или Total Commander, или других программ, сделайте пароль для FTP-доступа отличным от того, который используется для входа.
На хостинге Джино изменить пароль Вы сможете, если зайдете в Управление — FTP-аккаунты, и нажмете ссылку Редактировать справа от названия Вашего FTP-соединения.
Вы уже, наверное, знаете, что FTP-соединения небезопасны, и взломы аккаунтов на хостинге происходят в большинстве случаев именно через них.
Происходит это следующим образом: человек заходит на сайт злоумышленника, или на уже зараженный сайт, и подхватывает себе на компьютер вирус, который тихо сидит, и незаметно ворует логины и пароли к сайтам через FTP. Эти логины и пароли он отправляет своему хозяину, который взламывает аккаунты и заражает сайты вредоносным кодом. Все это происходит автоматически, и поэтому даже удаление вредоносного кода и замена пароля ни к чему не приводит — код будет опять внедрен.
Как обезопасить себя от этого? Наиболее радикальный метод — полный запрет доступа к аккаунту хостинга через FTP-соединение. Для этого нужно зайти в Управление — FTP-аккаунты, и нажать на соответствующую кнопку. Но это действие заблокирует также доступ и Вам, пока Вы не включите FTP-соединение опять. Это не очень удобно.
Можно сделать иначе — разрешить доступ с одного IP, или с нескольких. Для этого создаете файл .ftpaccess, и ставите в него строки:
<Limit ALL>
Order allow,deny
Allow from ::ffff:ваш_ip
Deny from all
</Limit>
где вместо ваш_ip ставите свой IP адрес. IP Вы можете узнать через один из сервисов Яндекса. Заходите в Яндекс — Все сервисы — Интернетометр, и смотрите свой IP. Например, если у Вас IP 124.46.67.89, то строка будет такая:
Allow from ::ffff:124.46.67.89
Бывают так же динамические IP, которые постоянно меняются. Просто Вам нужно проследить за своим IP несколько дней. Если у Вас динамический IP, тогда в строчке ставите ту часть IP, которая неизменна. Например, Вы определили, что в Вашем IP изменяется последнее число: ваши IP были:
124.46.67.89
124.46.67.01
124.46.67.23
Тогда в строчке кода Вы пишете:
Allow from ::ffff:124.46.67.
Создать файл .ftpaccess достаточно легко — сначала Вы создаете в блокноте текстовый файл, затем его переименовываете. Обратите внимание: ftpaccess — это расширение, поэтому расширения должны будут у Вас отображаться. Затем, после создания и установки кода, Вы закачиваете файл в корневой каталог Вашего аккаунта.
Можно сделать еще проще: заходите на хостинг в Файловый менеджер, нажимаете на иконку Создать — Файл, пишете название файла и создаете его. Затем нажимаете на иконку Редактировать, и вписываете в него нужный код.
Видео о том, как создать .ftpaccess и закачать на хостинг
Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.
Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
Подписаться на блог: Дорога к Бизнесу за Компьютером
Вам понравилась статья? Поделитесь, буду весьма признателен:
Также приглашаю добавиться в друзья в социальных сетях:
Александр! У меня несколько дней не работает доступ в Ворд пресс. Я им пишу на службу и нет ответа. Только начинаю делать сайт или блог и тут вдруг нет доступа. Сын говорит, что нет доступа к странице. И он не хочет мне помогать разобраться. Боюсь, может вирус какой. Спасибо за любой ответ.
Александр, спасибо за полезную инфу. Нужно воспользоваться защитой, чтоб всякие интервенты не садили блог.
Добрый день, Александр.
Я прошла по предложенному Вами пути — Яндекс — Все сервисы — Интернетометр. Появляется информация — Я в интернете!
Мой IPv4: ХХХ.ННН.YYY.SSS. Это тот номер о котором Вы говорите?
Благодарю за отлично поданный материал.
Оставьте свой комментарий и ответный визит Вам обеспечен
Выберите рубрику
Успех и личностный рост
Компьютерная Азбука
Бизнес в Интернете
Продвижение сайтов
Инвестиции
Бизнес на земле
Интересно
Подписка на pro444.ru
Что у нас
часто ищут
Бесплатные сервисы
Последние комментарии
Самое комментируемое
Последние статьи