RSS 2.0

home » publ » Для Wordpress » О безопасности WordPress и не только защищаем свои сайты от вмешательства
О безопасности WordPress и не только защищаем свои сайты от вмешательства
Категория: publ » Для Wordpress | Автор: admin | Просмотров: 269
Дата: 2-10-2013, 19:38
Приветствую вас на информационном ресурсе besuperb.


День добрый, уважаемые друзья! Сегодня мы с Вами поговорим о безопасности блогов на WordPress и любых сайтов вообще. На эту статью вдохновил меня письмо одного пользователя, который мне показывал и прислал ссылку, перейдя по которой я увидел не совсем приемлемую картину. Сейчас я все объясню и разложу по полочкам.

Безопасность сайта

Повторять очевидные вещи, такие как смена логина admin, установка сложного пароля, мы не будем, это известно всем, а рассмотрим случай, когда любой посторонний пользователь может просмотреть внутреннее наполнение Вашего ресурса. То есть - любой кто имеет возможность посмотреть, а что Вы держите в папках на сервере, файлы, архивы и т.д.

Я покажу Вам на примере своего блога, где я этот защита сниму на минутку для статьи. Итак, пользователь прислал мне линк, который я случайно не до конца скопировал и вставил в адресную строку браузера. Нажав Enter, я увидел полный перечень всех файлов, которые содержались в определенной директории.

Пример: есть у меня на блоге папка buttons, где я храню разные гадости, кнопочки, банерки и тому подобное. Вот что происходит, когда содержание ресурса фактически общедоступный. Кто набирает в браузере адрес и видит перед собой все, что я в этой папке храню.

Открытые файлы

Такая ситуация недопустима, ведь мало ли что я могу хранить там ... Какие-то секретные архивы, например, которые не предназначены для широкой общественности, и т.п., поэтому эту ситуацию нужно исправлять немедленно, ведь это неприятно и опасно.

Многие хостинг-площадок по-умолчанию имеют включенную функцию, которая запрещает доступ к директориям, если же нет - Вам необходимо сделать это самостоятельно. Проанализируйте, возьмите любую папку на Вашем сервере и попробуйте открыть его в браузере. Если перед собой увидите белую страницу или Вас перенаправит на страницу 404 - значит все окей, если же Вы будете наблюдать перечень файлов, которые содержатся в этой директории - читайте статью дальше.

Итак, я включаю защиту назад и теперь при наборе в адресной строке

http://webdigest.com.ua/buttons/

я вижу следующую картину
Закрытые файлы

То есть сейчас никто не сможет просмотреть серверный содержание, а тем более навредить, все папки закрыты от прямого доступа - если у Вас наоборот, поставьте этот защиту НЕМЕДЛЕННО!

Как это сделать.

Каждая CMS в исходном состоянии имеет в себе файл .htaccess, где прописаны определенные настройки. Если у Вас обычный, самописный сайт, то Вам такой файл необходимо создать. Это очень просто - создаете обычный текстовый файл htaccess.txt, удаляете расширение .txt и добавляете точку перед названием файла. В результате у Вас получится пустой .htaccess

Но, как я уже говорил, практически каждый двигунець, WordPress однозначно, этот файл уже имеет.

Открываем его текстовым редактором Notepad++ и вносим небольшую смену. Если там у Вас есть какие-то записи, то в самом конце прописываем

Options-Indexes

Здесь будьте внимательны, после слова Options обязательно должен стоять пробел, иначе Вам выдаст ошибку. Если же у Вас в .htaccess не было никаких записей, то просто вписываем эту функцию в начале.
htaccess

Все, теперь Вы можете быть спокойны за сохранность содержимого Ваших серверных тек. Проанализируйте свои сайты и исправьте эту «дыру» обязательно, ведь защита и безопасность блога всегда должны быть в приоритете.

Также хочу напомнить всем, кто только начинает осваивать WordPress, блоггинг и блогосферу - ОБЯЗАТЕЛЬНО меняйте логин администратора, не используйте стандартный admin, пароль, я думаю, всем и так понятно - он должен быть сложный и такой, который не подбирается. Никаких дней рождения, адреса, названия любимых музыкальных групп и т.д.

Помните, безопасность Ваших проектов во многом зависит от Вас самих, а злоумышленники очень хорошо знают распространены пробелы в защите и умело этим пользуются.

Не забывайте делать резервные копии своих сайтов (я это делаю примерно раз в две недели), тогда будете иметь гарантию, что не приведи Господи к какой-то неприятности - Вы будете иметь откуда восстановить свой труд.

Желаю Вам безопасной работы в сети, удачного блоггинга и просто хорошего настроения, несмотря на пасмурную осеннюю погоду.


Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

Читайте также похожие новости:

Панель управления

Логин
Пароль

Календарь

«    Апрель 2014    »
Пн Вт Ср Чт Пт Сб Вс
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30  

Голосование


Оцените работу движка
Лучший из новостных
Неплохой движок
Устраивает ... но ...
Встречал и получше
Совсем не понравился


Статистика



НА ВЕРХ