Как защитить свой блог?

броненосец

Вы молодой блоггер, который завел собственный блог или сайт, чтобы раскрутить и заработать на нем. А может, просто привлечь аудиторию к Вашей теме. В любом случае Ваш молодой блог, на каком бы он ни был «движке» (wordpress, joomla, data life engene (DLE), Ucoz и др.), не застрахован от так называемых dosатак и других хакерских атак.

Кто же и когда совершает эти атаки?

Ну вот представьте себе. Пока Ваш сайт молодой, на нем мало контента и траффика. Вряд ли комуто может быть интересен Ваш сайт. Единственный интерес это воровство контента, при условии что он уникален и интересен. Зачем комуто воровать у Вас контент? Ведь если он уже опубликован на Вашем блоге, он уже не будет уникальным? Да. Но это при условии, что ваш сайт быстро индексируется поисковыми системами. Если же у когото сайт индексируется быстрее вашего, этот ктото может скопировать вашу статью и вставить себе на блог. Его блог быстрее индексируется поисковиками, и вы останетесь с носом. То есть поисковая система «подумает«, что так как на его блоге статья найдена раньше, чем на вашем, то это и есть оригинал.
О том, как справится с воровством контента будет отдельная статья. Пока мы говорим о защите блога от атак.
Так вот, когда Ваш сайт подрастет: на нем станет больше контента, траффика. Такой сайт уже может стать объектом хакерских атак. Стоит начинать беспокоиться , если траффик Вашего сайта перевалил за 200 уникальных посетителей в сутки.
Первонаперво для защиты вашего блога надо озаботиться длинным и сложным паролем. Пароль обычно можно сменить в «админке» (панели администратора) движка. Придумайте длинный пароль (от 20 символов), чтобы в нем содержались цифры, заглавные буквы, чтобы порядок этих букв был хаотичен. Многие набирают наугад 30 символов на клавиатуре, затем некоторые буквы прописывают заглавными, вставляют точки, двоеточия и запятые. Такой пароль крайне трудно взломать даже опытному хакеру. Если вы боитесь, что не запомните такой длинный пароль, сохраните его на компьютере, флешке или на жестком диске, чтобы не потерять. Файлы с паролями можно зашифровать с помощью всевозможных программ.

Вопрос возникнет только один: куда записать пароль и файлы с паролями ?

Сегодня есть флеши, которые всё сами шифруют. После того, как придумаете пароль, проверьте, доступны ли из обычного браузера системные файлы. Для этого наберите домен вашего сайта и через слэш пару системных папок сайта, «залитых» на Ваш хостинг. К примеру: www.mysite.ru/wpcontent/plugins/ (для блога на движке wordpress). Если страница пустаявсё хорошо. Но если вы видите системные папки, надо срочно устранить проблему: нанять человека, который бы правильно «перезалил» файлы вашего движка на хостинг. Также можете написать в службу поддержки Вашего хостингаони обычно консультируют.
Итак, вы придумали сложный пароль, проверили безопасны ли системные файлы Вашего сайта. Что дальше? А дальше надо ограничить количество попыток ввода пароля. Этого можно достичь с помощью разного рода плагинов и расширений для Вашего движка.
А теперь самое важное. Проделав всё это, вы обезопасили свой блог «изнутри«. Но «снаружи» он остался, что называется, как на ладони. Что имеется в виду?
Когда на Ваш сайт начнет привлекаться траффик свыше 200 человек в сутки, может так случиться, что при заходе по адресу сайта вместо главной страницы будет вылезать ошибка 505. Это как раз и называется dosатака.
Такая ошибка появляется тогда, когда сервер перегружен и не справляется с большим количеством запросов адреса вашего сайта.
Почему это происходит?

Первый вариант: хостер заинтересован в том, чтобы Вы перевели свой сайт с «дешевого» аккаунта на какойнибудь vip. Это vip аккаунт может обслуживаться более мощным сервером, да и сайтов на таком сервере будет немного. Само собой и стоит такой аккаунт в 35 раз дороже.
Второй вариант. Какойнибудь хакер хочет «обрушить» Ваш сайт, чтобы занизить выдачу ключевых запросов, по которым Вы продвигаетесь в выдаче поисковой системы. Возможно хакер получил заказ от Вашего конкурента. Однако этот вариант актуален, если Ваш траффик свыше 10 тысяч уникальных посетителей и Вы чтото продаете. Есть случаи, когда одна компания, продающая цветы, «обрушает» с помощью dosатаки сайт конкурента на 8 марта. В бизнесе как на войне. А на войне как на войне!
Как бы там ни было, выхода у Вас три: либо меняете хостинг, либо блокируете ipадреса, которые чересчур часто загружают Ваш сайт, либо переходите на vip аккаунт.
В этой статье мы с Вами разберем наиболее простой и дешевый способ: блокировка вирусных ipадресов. Почему вирусных? Потому что запрашивать ваш сайт по 100 раз в минуту может только программаробот, которой, возможно, управляет хакер.
Для процедуры защиты Вам понадобиться ваш файл htaccess, а также доступ к записям логов Вашего хостинга. Записи логовэто список всех загрузок вашего сайта в течение дня. В этих записях надо отыскать ipадреса, которые крайне часто загружают Ваш сайт: например по 50100 раз в минуту. Это и есть вирусные адреса. Их надо скопировать и вставить к примеру в блокнот. Теперь нужно открыть файл htaccess. Сделать это можно просто. Например через специаьный плагин установленный в wordpress (Yoast WordPress SEO). Зайдите в раздел «изменить файлы». Далее открываете файл htaccess и прописывает в его конце вот такой код:

## USER IP BANNING
<Limit GET POST>
order allow,deny
deny from 188.143.235.59
deny from 178.151.216.53
deny from 178.154.224.114
deny from 176.57.72.75
allow from all
</Limit>

В это код и надо вставить найденные вирусные ipадреса. Затем надо сохранить изменения в файле htaccess. Если вы изменяли файл у себя на компьютере, то файл необходимо залить на хостинг. После этой процедуры работа сайта возобновится. На какоето время он будет безопасен. Однако минус этого метода в том, что как правило через месяцдругой атаки могут повторится. И когда этой произойдет, надо снова искать вирусные ipадреса. Когда же Вы насобираете денег, рекомендуется все же либо перейти на другой хостинг, либо приобрести vip аккаунт. Можно в дополнении использовать еще один плагин от wordpress (WP Security). Он не даст Вам 100% защиты, но поможет хотя бы немного обезопасить свой блог. Многие переходят также на виртуальные сервера, но это совсем другие деньги.
Вот такие рекомендации можно дать молодому блоггеру по защите своего молодого блога от разных неожиданностей. Думаю теперь Вы знаете как защитить свой блог:)

P. S. Если ваш блог защищен на все 100 процентов, то рекомендую вам купить ноутбук асус. Работать за ним одно удовольствие. Проверенная фирма и самое главное, что вы не переплачиваете за имя. Удачных вам покупок:)

5 комментария

  1. Алена

    Спасибо Владислав за советы!

  2. admin (Автор записи)

    Обращайтесь:)

  3. AleX

    Тоже применил это и для своего блога! Спасибос

  4. admin (Автор записи)

    Пожалуйста

  5. Eduardpzz

    День добрый!

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *