Cât de bine este securizat blogul tău?

Ca membru a diferitelor grupuri pentru bloggeri de pe Facebook nu pot să nu observ preocuparea bloggerilor de a se promova prin diferite mijloace. Alergam după guest-post-uri, după schimburi de link, advertoriale sau pur şi simplu scriem zi de zi pentru cititorii fideli. Însă câţi dintre voi şi-a pus problema securităţii blogului? Câţi bloggeri îşi vor recupera toate materialele scrise după un atac asupra blogului său? Articolul de mai jos vine în ajutorul atât bloggerilor cât şi a tuturor persoanelor care folosesc platforma wordpress. De aici şi întrebarea, blogul tău este protejat în cazul unui atac din partea unor persoane răuvoitoare?

Partea întâi

Acum ceva vreme m-am “luptat” vitejeşte cu un virus pe un blog de al meu. Nu mi-aş fi dat seama de asta dacă nu mă atenţiona cineva care obişnuieşte să intre pe blog de pe telefon. Care a fost faza, cumva, cineva a reuşit să bage un redirect în .htaccess şi în index.php a blogului respectiv. Virusul ca să i zic aşa redirecţiona vizitatorii care intrau de pe telefonul mobil pe un site porno rusesc.Atenţie, doar dacă se accesa site-ul respectiv de pe mobil. Fără minime cunoştinţe în domeniul protecţiei mi-a luat cam 2 zile să-mi dau seama şi să mă uit în .htaccess unde era codul cu pricina băgat.  Am şters pluginuri, am golit chache-ul la browser atât la telefon cât şi la laptop şamd. Trucuri care nu au dat rezultat. O bună bucată de cod mai era şi în index.php. Detalii exacte şi cum arată codul respectiv aici: http://php.net/manual/en/function.preg-replace.php şi aici: .

Citeste si:  Setările complete RSS FeedBurner

Experienţa de mai sus, m-a determinat să acord o mai mare importanţă protecţiei blogului meu astfel încât am început să fac câteva modificări şi să instalez anumite pluginuri pentru un plus de protecţie. Sursa unui atac asupra unui blog poate pleca şi din computerul personal aşa că recomand un antivirus bun şi updatat la zi, la fel şi browserul pe care îl folosiţi pentru a naviga pe internet. Un computer infectat cu un virus de tip spyware, malware poate afecta foarte uşor blogul. De exemplu un keylogger poate fi prezent pe computer fără să ştiţi aşa că parola de admin al blogului poate fi compromisă. În acest caz atacatorului nu-i mai rămâne decât să se logheze în contul vostru şi să facă ravagii.

Updatati-vă blogul de fiecare dată când apare o nouă versiune wordpress. Fiecare versiune vine cu îmbunătăţiri în ceea ce priveşte protectia blogului.

Nu cumpăraţi găzduire de la firme de hosting dubioase. Dai un ban dar stai în faţă. Decât să te zgârceşti la câţiva euro în plus şi să ai probleme de securitate ori să-ţi pice blogul din două în două ore, sfatul meu este să alegi un host de calitate. Alegerea poate fi dificilă mai ales din punct de vedere material, însă merita efortul. Întotdeauna înainte de a cumpăra găzduire să vă interesaţi ( fie printr-un ticket suport sau prin live support ) ce tip de protecţie oferă respectiva firmă. Până la urma plătiţi un serviciu şi nu cred că doriţi ca cineva să-şi bată joc de banii vostrii.

Citeste si:  Monetizarea blogului - generalităţi

Alegeţi parole cât mai complexe. Un număr indicat de caractere şi cifre într-o parolă ar trebuie să fie 15. Există generatoare de parole care vă pot ajuta în alegerea unei parole. Ştiu, sunt complicate acele parole generate automat, greu de reţinut, însă pentru asta s-a inventat notepad-ul.

Modificările făcute blogului prin intremediul FTP-ului ar trebui să fie securizate, dacă nu ştiţi exact acest lucru interesaţi-vă la firma unde este hostat blogul. Foarte important! O firmă cu un suport tehnic bun vă poate ajuta foarte mult în prevenirea unui atac. Recomand să alegeţi o firmă cu un personal tehnic bine pregătit şi prompt. Nu aveţi aşa ceva? Găsiţi o alternativă sau mutaţi-vă pe un host din străinătate. Repet, nu vă bateţi joc de banii vostrii.

Nu folosiţi teme nulled. Acele teme care normal costă bani iar voi vă bucuraţi că le găsiţi gratis pe diferite site-uri. Sunt cele mai vulnerabile teme. Vin la pachet cu viruşi sau diferite vulnerabilităţi, foarte uşor pentru hakeri să vă facă praf blogul. Practic temele nulled sunt un fel de uşa deschisă pentru “intruşi”.

Schimabati permisiunile directoarelor blogului. Acest lucru se poate face fie prin intermediul FTP-ului sau din Cpanel. Directoarele cele mai importante şi care ar trebui să aibă permisiunile schimbate sunt: /wp-admin, /wp-includes, /wp-content, .htacess, /index.php. Pentru fişiere, permisiunea recomadata 644 iar pentru foldere 755. Eu am schimbat permisiunea la 404 însă este o alegere personală.

Citeste si:  Ce iti trebuie pentru a fi critic de film

Deasemenea nu folosiţi plugin-uri cu rating-uri mici sau inexistente sau plugin-uri care nu au mai fost updatate de foarte multă vreme. Acestea sunt la fel de vulnerabile ca şi o versiune de wordpress care nu a fost updatata la zi. Pentru un plus de protecţie împotriva unui atac şi pentru a nu da mură în gura haker-ului ştergeţi după fiecare update fişierul readme.html şi license.txt. În acest fel nu va mai vedea nimeni ce versiune wordpress folosiţi. Sau căutaţi şi ştergeţi următoarea linie de cod în .header.php:

<meta name=”generator” content=”WordPress <?php bloginfo(’version’); ?>” /> <!-– leave this for stats please -->

Un back-up periodic a bazei de date dar şi a folderelor blogului tău te poate scuti de foarte multe bătăi de cap. Nu uita ca la un interval de o săptămână sau două să faci un back-up complet asta  înainte de a verifica că blogul tău este în regulă. Nu ai vrea să faci un back-up care să aibă la pachet vreun virus.

Un plus de protecţie blogului tău îl poate aduce şi serviciile Cloudflare, sistemul de protecţie şi accelerare a blogului, care pe lângă serviciile pro are şi o gamă variată de servicii gratuite.

Partea a doua în curând!

Daca esti in cautare de advertoriale SEO, cei de la www.SeoPower.ro iti pun la dispozitie o lista de cateva sute de site-uri pe care poti face link building.

20 thoughts on “Cât de bine este securizat blogul tău?

  1. Ehe, dupa ce mi-a fost spart un blog si doua site-uri in aceeasi zi, mi-am dat seama cat de importanta este securizarea.

  2. Da, din cate vedeti, am observat prea tarziu ce s-a intamplat. A venit prietena mea la mine, si timp de 6 zile nu am verificat aproape deloc blogul, pana intr-o zi, cand intru pe el si sunt atentionat ca site-ul este restrictionat din cauza unui atac.

    Greseala mea a fost ca nu am pus niciun fel de antivirus ca plugin in wordpress, ca nu am mai verificat si pc-ul personal de virusi, si din cate vad, cred ca trebuie sa-i fac o curatenie de la 0, si astfel blogul a fost spart. Iubita, blogul spart, metode de a repara ceva… am uitat sa platesc si hostul.

    Si peste noapte, cum se zice, blogul este inexistent.

    Acel blog este al meu, a fost pot sa zic, si ascultati foarte bine ce zice Sorin aici pentru ca nu vreti sa o patiti. Acum cand ma gandesc la articolele mele, la vizitatorii care probabil au fost infectati, o clipa de neatentie si se duce totul de rapa.

    Probabil o sa revin, dar nu voi mai incerca varianta wordpress org, ci o sa revin la .com :)
    Poate o sa iau de la ei un domeniu, sa stiu macar ca ajutorul lor in securizare este oarecum ok, si ramane de vazut ce mai fac.

    NU asteptati sa se intample asta. Chiar daca probabil erau metode de a recupera in siguranta datele, nu am facut-o pentru ca nu m-am priceput foarte bine. Dar asa invat, din greseli. Frumos articolul Sorin, abia astept sa vii si cu partea a doua.

  3. Iti multumesc si eu pentru aprecieri.Nu te muta inca pe un .com sunt cateva variante ajutatoare pentru un blog pe domeniu propriu.Vei vedea in curand.In cazul tau o reinstalare noua a wordpress-ului ar ajuta.

  4. Da, dar asta ar insemna sa platesc hostul iar, si desi nu e mult, inca vreau sa mai explorez partea com. Stiu ca nu are foarte multe chestii.. dar nici nu-mi trebuie foarte multe. Nu vreau sa umplu blogul cu nu stiu ce chestii. O sa fac un test pe .com si ramane de vazut ce si cum.

  5. Apropo, tu ai vreun plugin antivirus la blogul asta? Si ce pluginuri de backup ai? Ca si la backup am avut niste probleme.

  6. recent am fost atacat de un asazis hacker … cine ma poate ajuta sa-mi dau seama de unde a stiut datele de la ftp … ??:)

  7. "Sau căutaţi şi ştergeţi următoarea linie de cod în .header.php: … … …"

    Asta inlocueste stergerea fisierelor readme.html şi license.txt ???

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *