Как защитить блог от взлома и хакерских атак

Здравствуйте уважаемые читатели.Есть такое выражение, что снаряд дважды в одну воронку не падает. А у меня — попал. Мой блог дважды атаковали хакеры. Правда я, как настоящая блАндинка, статью написала, а собственными советами не воспользовалась.

Сменила только пароль, на вот такой:
M~01gqG+3A_
По-моему, довольно надежный пароль. Был, до того, как мой блог взломали.

Как это было.

Я работала в блоге, изменяла межстрочное расстояние в стилях блога. И просматривала, нравиться или нет. Занималась этим около часа. А потом оставила страницу и стала писать статью.

При этом я не выходила из админки и НЕ закрывала сам блог. Он у меня висел на рабочем столе. А когда я собралась напечатать статью, он был уже взломан.

Прошло буквально полчаса!

Сначала я очень перепугалась, а потом попыталась зайти в блог, и оказалось, что хакеры даже пароль не меняли!

Я была удивлена. И надеялась, они не успели ничего сделать. Но ошибалась.

А так, как я уже была внутри блога, то загрузила сразу плагины для защиты блога от взлома и хакерских атак:

 Anti-XSS attack

 Wordpress Firewall 2

 Плагин Secure WordPress

 Правда, было уже поздно. Блог был взломан! И никак не удавалось избавиться от их картинки на главной странице блога. Пока знакомая не помогла. Как она это сделала, еще спрошу. Ведь сейчас праздничные дни и люди отдыхают. Я была ей безмерно благодарна.

Затем я занялась проверкой своего блога на вредоносный код. Ни Яндекс вордмастер, ни Гугл вредоносный код не обнаружили.

Продолжая поиски в сети, наткнулась на сообщение, что плагин TAC (Theme Authenticity Checker) занимается поиском таких кодов.

А такой плагин у меня уже стоял, но я не знала о его функциях. Посмотрела – есть! В теме, в самом шаблоне!

Значит, моя тема уязвима. Но менять ее для меня большая проблема. Я в нее столько сил вложила. Буду за нее бороться. Вредоносный код я, надеюсь, удалила. Пока плагин ничего не находит.

А сегодня другой плагин, WordPress Firewall 2, прислал мне сообщение, что отразил очередную хакерскую атаку. Просто военные действия какие-то.

Знаете, если проводить ассоциацию с домом, то это как будто пришла домой, а потом вышла на несколько минут в сад, а за это время в дом залезли воры. Ну не будешь же каждый раз дверь на замок закрывать.

А, наверное, надо.

И я теперь каждый раз выполняю вход и выход с админпанели. Для этого и пароль придумала очень длинный, но запоминаемый, чтобы хранить его только в голове.

Да, и в браузере пароли тоже нельзя хранить. Это, когда выскакивает табличка с вопросом сохранить пароль или нет. Мне так нравилась эта функция. Не надо было каждый раз пароль вводить.

Теперь я перестраховываюсь, и ввожу каждый раз.

Загрузка...
Ваша Свекровушка Понравилась статья?  Поделитесь с друзьями в соцсетях.

30 thoughts on “Как защитить блог от взлома и хакерских атак

  1. Прочитала статью и тут же установила плагины WordPress Firewall 2 и TAC. Правда, как именно настраивать WordPress Firewall 2 не нашла… Можеь кто подскажет, а то все там по-английски!
    Кстати, а что дает удаление ссылок в шаблоне? Мой РДС-бар и так показывает отсутствие внешних ссылок.

    • Юлишна, там в первом разделе первые пять строчек отметить надо. А дальше емейл добавить.
      По-моему все.
      Я в шаблоне ссылки оставила. Они нормальные. А если красным светится — значит вредоносные и надо удалять

  2. Людмила, спасибо за статью. Один из моих блогов сегодня взломали во 2-й раз. Оказывается, я многого не предприняла в тот 1-й раз. Теперь постараюсь по-полной. Правда боюсь начинать. В админку зайти я, конечно, не могу, пароль поменяли, придётся с бекапом восстанавливать. Страшно начинать.

  3. пожалуй нужно поменять пароль и установить плагины! Я и не подозревала что такое может быть. Да… Спасибо за полезную информацию!

  4. Pingback: А была ли хакерская атака? Или это происки плагина? | Блогобабушка - мои эксперименты по заработку