Cât de bine este securizat blogul tău?

Ca membru a diferitelor grupuri pentru bloggeri de pe Facebook nu pot să nu observ preocuparea bloggerilor de a se promova prin diferite mijloace. Alergam după guest-post-uri, după schimburi de link, advertoriale sau pur şi simplu scriem zi de zi pentru cititorii fideli. Însă câţi dintre voi şi-a pus problema securităţii blogului? Câţi bloggeri îşi vor recupera toate materialele scrise după un atac asupra blogului său? Articolul de mai jos vine în ajutorul atât bloggerilor cât şi a tuturor persoanelor care folosesc platforma wordpress. De aici şi întrebarea, blogul tău este protejat în cazul unui atac din partea unor persoane răuvoitoare?

Partea întâi

Acum ceva vreme m-am “luptat” vitejeşte cu un virus pe un blog de al meu. Nu mi-aş fi dat seama de asta dacă nu mă atenţiona cineva care obişnuieşte să intre pe blog de pe telefon. Care a fost faza, cumva, cineva a reuşit să bage un redirect în .htaccess şi în index.php a blogului respectiv. Virusul ca să i zic aşa redirecţiona vizitatorii care intrau de pe telefonul mobil pe un site porno rusesc.Atenţie, doar dacă se accesa site-ul respectiv de pe mobil. Fără minime cunoştinţe în domeniul protecţiei mi-a luat cam 2 zile să-mi dau seama şi să mă uit în .htaccess unde era codul cu pricina băgat.  Am şters pluginuri, am golit chache-ul la browser atât la telefon cât şi la laptop şamd. Trucuri care nu au dat rezultat. O bună bucată de cod mai era şi în index.php. Detalii exacte şi cum arată codul respectiv aici: http://php.net/manual/en/function.preg-replace.php şi aici: .

Experienţa de mai sus, m-a determinat să acord o mai mare importanţă protecţiei blogului meu astfel încât am început să fac câteva modificări şi să instalez anumite pluginuri pentru un plus de protecţie. Sursa unui atac asupra unui blog poate pleca şi din computerul personal aşa că recomand un antivirus bun şi updatat la zi, la fel şi browserul pe care îl folosiţi pentru a naviga pe internet. Un computer infectat cu un virus de tip spyware, malware poate afecta foarte uşor blogul. De exemplu un keylogger poate fi prezent pe computer fără să ştiţi aşa că parola de admin al blogului poate fi compromisă. În acest caz atacatorului nu-i mai rămâne decât să se logheze în contul vostru şi să facă ravagii.

Citeste si:  Secrete de cariera de la Steve Jobs

Updatati-vă blogul de fiecare dată când apare o nouă versiune wordpress. Fiecare versiune vine cu îmbunătăţiri în ceea ce priveşte protectia blogului.

Nu cumpăraţi găzduire de la firme de hosting dubioase. Dai un ban dar stai în faţă. Decât să te zgârceşti la câţiva euro în plus şi să ai probleme de securitate ori să-ţi pice blogul din două în două ore, sfatul meu este să alegi un host de calitate. Alegerea poate fi dificilă mai ales din punct de vedere material, însă merita efortul. Întotdeauna înainte de a cumpăra găzduire să vă interesaţi ( fie printr-un ticket suport sau prin live support ) ce tip de protecţie oferă respectiva firmă. Până la urma plătiţi un serviciu şi nu cred că doriţi ca cineva să-şi bată joc de banii vostrii.

Alegeţi parole cât mai complexe. Un număr indicat de caractere şi cifre într-o parolă ar trebuie să fie 15. Există generatoare de parole care vă pot ajuta în alegerea unei parole. Ştiu, sunt complicate acele parole generate automat, greu de reţinut, însă pentru asta s-a inventat notepad-ul.

Modificările făcute blogului prin intremediul FTP-ului ar trebui să fie securizate, dacă nu ştiţi exact acest lucru interesaţi-vă la firma unde este hostat blogul. Foarte important! O firmă cu un suport tehnic bun vă poate ajuta foarte mult în prevenirea unui atac. Recomand să alegeţi o firmă cu un personal tehnic bine pregătit şi prompt. Nu aveţi aşa ceva? Găsiţi o alternativă sau mutaţi-vă pe un host din străinătate. Repet, nu vă bateţi joc de banii vostrii.

Citeste si:  Analiza blogevent.ro din partea site-info.ro

Nu folosiţi teme nulled. Acele teme care normal costă bani iar voi vă bucuraţi că le găsiţi gratis pe diferite site-uri. Sunt cele mai vulnerabile teme. Vin la pachet cu viruşi sau diferite vulnerabilităţi, foarte uşor pentru hakeri să vă facă praf blogul. Practic temele nulled sunt un fel de uşa deschisă pentru “intruşi”.

Schimabati permisiunile directoarelor blogului. Acest lucru se poate face fie prin intermediul FTP-ului sau din Cpanel. Directoarele cele mai importante şi care ar trebui să aibă permisiunile schimbate sunt: /wp-admin, /wp-includes, /wp-content, .htacess, /index.php. Pentru fişiere, permisiunea recomadata 644 iar pentru foldere 755. Eu am schimbat permisiunea la 404 însă este o alegere personală.

Deasemenea nu folosiţi plugin-uri cu rating-uri mici sau inexistente sau plugin-uri care nu au mai fost updatate de foarte multă vreme. Acestea sunt la fel de vulnerabile ca şi o versiune de wordpress care nu a fost updatata la zi. Pentru un plus de protecţie împotriva unui atac şi pentru a nu da mură în gura haker-ului ştergeţi după fiecare update fişierul readme.html şi license.txt. În acest fel nu va mai vedea nimeni ce versiune wordpress folosiţi. Sau căutaţi şi ştergeţi următoarea linie de cod în .header.php:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

Un back-up periodic a bazei de date dar şi a folderelor blogului tău te poate scuti de foarte multe bătăi de cap. Nu uita ca la un interval de o săptămână sau două să faci un back-up complet asta  înainte de a verifica că blogul tău este în regulă. Nu ai vrea să faci un back-up care să aibă la pachet vreun virus.

Citeste si:  Adăugare Google WebFonts în WordPress

Un plus de protecţie blogului tău îl poate aduce şi serviciile Cloudflare, sistemul de protecţie şi accelerare a blogului, care pe lângă serviciile pro are şi o gamă variată de servicii gratuite.

Partea a doua în curând!

20 thoughts on “Cât de bine este securizat blogul tău?

  • September 16, 2012 at 9:57 pm
    Permalink

    Ehe, dupa ce mi-a fost spart un blog si doua site-uri in aceeasi zi, mi-am dat seama cat de importanta este securizarea.

  • September 17, 2012 at 1:31 pm
    Permalink

    Foarte, foarte util articolul.

  • September 17, 2012 at 11:51 pm
    Permalink

    Am tot amanat sa-mi protejez blogul.
    Mersi de articol, mi-ai adus aminte :)

  • September 18, 2012 at 12:11 am
    Permalink

    De readme si license nu stiam. Mersi frumos.

  • September 18, 2012 at 1:27 am
    Permalink

    Cu placere. Va urma un articol mai elaborat in curand. Putina rabdare si apoi poti sa te apuci de protectie

  • September 18, 2012 at 1:28 am
    Permalink

    Cu placere. Eu am aflat chestiile astea cand a fost prea tarziu. Sper sa fie de folos celor care inca nu au patit-o inca

  • September 23, 2012 at 7:54 pm
    Permalink

    A good hosting does the job, zic eu ;)

  • September 23, 2012 at 9:26 pm
    Permalink

    Deacord!Insa nu strica putina protectie..sau macar a sti cu cine avem de-a face.

  • September 24, 2012 at 12:13 pm
    Permalink

    Da, din cate vedeti, am observat prea tarziu ce s-a intamplat. A venit prietena mea la mine, si timp de 6 zile nu am verificat aproape deloc blogul, pana intr-o zi, cand intru pe el si sunt atentionat ca site-ul este restrictionat din cauza unui atac.

    Greseala mea a fost ca nu am pus niciun fel de antivirus ca plugin in wordpress, ca nu am mai verificat si pc-ul personal de virusi, si din cate vad, cred ca trebuie sa-i fac o curatenie de la 0, si astfel blogul a fost spart. Iubita, blogul spart, metode de a repara ceva… am uitat sa platesc si hostul.

    Si peste noapte, cum se zice, blogul este inexistent.

    Acel blog este al meu, a fost pot sa zic, si ascultati foarte bine ce zice Sorin aici pentru ca nu vreti sa o patiti. Acum cand ma gandesc la articolele mele, la vizitatorii care probabil au fost infectati, o clipa de neatentie si se duce totul de rapa.

    Probabil o sa revin, dar nu voi mai incerca varianta wordpress org, ci o sa revin la .com :)
    Poate o sa iau de la ei un domeniu, sa stiu macar ca ajutorul lor in securizare este oarecum ok, si ramane de vazut ce mai fac.

    NU asteptati sa se intample asta. Chiar daca probabil erau metode de a recupera in siguranta datele, nu am facut-o pentru ca nu m-am priceput foarte bine. Dar asa invat, din greseli. Frumos articolul Sorin, abia astept sa vii si cu partea a doua.

  • September 24, 2012 at 12:15 pm
    Permalink

    Si imi pare rau pentru cei care au fost infectati de ceva… vizitand blogul meu.

  • September 24, 2012 at 2:25 pm
    Permalink

    Iti multumesc si eu pentru aprecieri.Nu te muta inca pe un .com sunt cateva variante ajutatoare pentru un blog pe domeniu propriu.Vei vedea in curand.In cazul tau o reinstalare noua a wordpress-ului ar ajuta.

  • September 24, 2012 at 2:41 pm
    Permalink

    Da, dar asta ar insemna sa platesc hostul iar, si desi nu e mult, inca vreau sa mai explorez partea com. Stiu ca nu are foarte multe chestii.. dar nici nu-mi trebuie foarte multe. Nu vreau sa umplu blogul cu nu stiu ce chestii. O sa fac un test pe .com si ramane de vazut ce si cum.

  • September 24, 2012 at 2:42 pm
    Permalink

    Apropo, tu ai vreun plugin antivirus la blogul asta? Si ce pluginuri de backup ai? Ca si la backup am avut niste probleme.

  • September 24, 2012 at 9:26 pm
    Permalink

    recent am fost atacat de un asazis hacker … cine ma poate ajuta sa-mi dau seama de unde a stiut datele de la ftp … ??:)

  • September 24, 2012 at 9:46 pm
    Permalink

    Nu a stiut datele ftp. ai avut anumite vulnerabilitati si asa "te-a rezolvat". Un blog se poate hakeri si fara ajutorul ftp-ului.

  • September 27, 2012 at 10:20 pm
    Permalink

    "Sau căutaţi şi ştergeţi următoarea linie de cod în .header.php: … … …"

    Asta inlocueste stergerea fisierelor readme.html şi license.txt ???

  • September 28, 2012 at 12:01 am
    Permalink

    da. insa eu nu am gasit linia aia de cod pe blog. asa ca am sters license si readme. nu se intampla nimic grav daca stregi alea doua fisiere.asa ca fa-o cu incredere

Leave a Reply

Your email address will not be published. Required fields are marked *