• Авторизация


Безопасность блога на WordPress. Изменение логина admin и не только… 22-11-2011 16:21 к комментариям - к полной версии - понравилось!


Автор: Владимир Дручин

Из этой статьи вы узнаете:

  • Как повысить безопасность блога?

  • Как создать более безопасный логин?

  • Пример проблем с безопасностью блога и его возможные решения.


Думаю, многие столкнулись с достаточно банальной проблемой. Большинство при создании блога оставляют стандартный логин «admin», при этом упрощая злоумышленникам возможность взлома. Конечно, если использовать длинный и сложный пароль — это делает не таким и нужным изменение логина. Но чаще всего используются не очень длинные пароли, которые автор ресурса может запомнить — так проще и удобнее.


Поэтому давайте разберёмся, как же заменить стандартный «admin» на что-то другое.

Почему этому вообще уделяется внимание? Потому что просто из админ панели это сделать невозможно, там так и написано:


[611x49]


Что бы поменять логин нужно иметь доступ к базе данных MySQL (если не знаете как туда попасть, почитайте на сайте своего хостера или напишите ему в техподдержку).

Для доступа пользуемся phpMyAdmin. Заходим через phpMyAdmin в базу данных нашего блога и находим там талицу: wp_users. Префиксы у ваших таблиц могут быть другими.


[391x419]


Жмём на нужную базу данных в левой части панели, затем переходим во вкладку «Структура» и потом напротив wp_users жмём кнопку «Обзор».


Теперь мы попадаем в новое окно, где видим нужный нам логин «admin». Напротив него есть кнопка «Правка», жмём:


[411x80]


Далее находим поля, где собственно мы и можем изменить стандартный логин на новый:


[344x78]


В этих двух местах мы и производим замену.


Вот и всё, жмём «ОК».


Теперь остаётся не забыть, что вы должны войти в админ-панель под новым логином и старым паролем.


Так же думаю вы помните историю моего читателя о достижении 1000 посетителей на его строительном блоге.


В комментариях многие просили Бейбита поделиться информацией, касающейся безопасности блога. Поэтому я попросил его описать, что случилось с его блогом и дать пару советов. Он прислал мне ответ, который теперь показываю вам:
 


Как сделать блог безопасным?


 



 

Всё было некогда рассказать, что же случилось с моими блогами в плане безопасности. А случилось следующее. В начале сентября, я ездил в другой город на несколько дней и практически не заглядывал в блоги. Приехав же и зайдя на свои сайты http://beybitblog.ru/ и http://copy2writing.ru/, кстати, они находятся у меня на одном хостинге, обнаружил, что вместо главной страницы висит непонятная картинка. Другие блоги были в порядке. Я конечно сразу всё понял. До этого я знал о том, что блог нужно обезопасить, устанавливать плагины, менять пароли. Но всё думал, что кому может быть дело до моего скромного блога. Однако оказалось, что кому-то есть дело. Итак, закончим со вступлением, и сразу скажу, как избежать такой ситуации.

Сразу скажу что хостер тут ни причём, и помочь он вам вряд ли сможет. Поэтому слёзные мольбы о помощи не помогут. Во всяком случае, у меня так и было.


Первым делом попробуйте переустановить WordPress.


Если не помогло, значит, дело сёрьезнее. Попробуйте восстановить базу данных блога в аккаунте хостера. Заходите во вкладку база данных в своём аккаунте в php Myadmin, там будут находиться ваши базы данных. Жмёте кнопку восстановить и ждёте. Нужно заметить восстановление баз данных происходит не сразу и занимает некоторое время.


Если случай несложный это может помочь. В моём случае не помогло и пришлось обращаться к специалисту. Он хорошо сделал свою работу и восстановил работу блогов.


Далее, что нужно сделать после того как работа блогов будет восстановлена? Правильно! Сразу же поменяйте все пароли. То есть в админке хостера, в WordPress. Не нужно ставить пароли типа Петя1913, или Маша86. Как правило, такие пароли очень легко взломать. Ставьте что-нибудь такое: QRNB14**$))NBEBjmne20KJ++/. Пусть помучаются и попробуют отгадать! Если сложно придумать такой пароль существует генератор паролей.


В WordPress при входе также не ставьте логин admin. Поменяйте его на другой. Это также делается в php Myadmin.


Не храните пароли в компьютере. Желательно хранить пароли на флешке. А ещё лучше распечатать их на бумаге. Не запоминайте пароль с помощью браузера. Там есть такая функция, вы знаете ctrl + Enter. Меняйте пароли, как бы вы ни привыкли к ним. Можно ради профилактики делать это раз в месяц, или раз в два месяца.


Обязательно создавайте бэкап блога.


Установите плагин Anti XSS attack.


Старайтесь обновлять WordPress до последней версии.


Есть ещё множество предосторожностей вроде редактирования файлов WordPress, для того чтобы злоумышленники не узнали вашу версию. Но не стану углубляться в такие дебри, а то подумаете что у меня мания преследования . Вначале, если у вас не суперпопулярный мегапортал, шагов, которые я привёл выше должно хватить, чтобы обезопасить ваш блог. Не ленитесь и защитите свой блог. Так вы избежите неприятностей.


Будьте бдительны!


Кстати, скачать плагин Anti XSS attack можно по этой ссылке:

http://mywordpress.ru/plugins/anti-xss-attack/ (не ленимся, копируем ссылку и вставляем в браузер).


Кто забыл, как устанавливать плагины, напоминаю. Нужно скачать плагин на компьютер, разархивировать (если плагин в архиве), далее зайти на хостинг и поместить плагин в папку, где находятся все плагины. Находится она в папке с вашим блогом, а далее /wp-content/plugins.

После копирования заходите в админку блога, в раздел «Плагины» и там находите нужный. Активируете его.

Так же напомню, что для большинства плагинов появляются соответствующие меню в разделе «Настройки», где можно их более детально и правильно настроить для работы.


Не забывайте делиться ссылкой на статью в вашем блоге, если она вам была полезна. Так же убедительная просьба поставить ретвит и +1 на кнопке гугла [показать] .


Если у вас есть интересная информация или предложения по улучшению безопасности блога — пишите в комментариях.

 

Автор: Владимир Дручин

propozitiv.ru

вверх^ к полной версии понравилось! в evernote
Комментарии (1):
23-11-2011-14:50 удалить
Зря вы говорите, что от хостера ничего не зависит. Во взломе сайта, он, может, и не виноват, но вот если угнали домен - вина хостера присутствует. Так что хостера тоже нужно выбирать надежного. Я вот для себя нашел такого - анлимитс телеком. хорошо работают ребята, я доволен и спокоен. У меня кстати купон остался, сам воспользоваться не могу им, потому как он только для новых пользователей. А скидка хорошая по нему, возьмите, чего будет зря пропадать :) 09ssToq - 40% скидка на полгода для всех тарифов SH, SEO, VPS и на регистрацию любого домена на год.


Комментарии (1): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Безопасность блога на WordPress. Изменение логина admin и не только… | Растерзывающий - Дневник Одинокого Волка. | Лента друзей Растерзывающий / Полная версия Добавить в друзья Страницы: раньше»