[powerpress]Getting hacked is one of the worst things that can happen to a blog or website owner.
Poate distruge săptămâni sau luni de muncă, poate cauza un stres personal imens și chiar vă poate afecta fluxurile de venituri.
Din păcate, a fi spart este una dintre realitățile afacerilor online.
În episodul de astăzi voi prezenta 15 sfaturi care, sper eu, vă vor ajuta să fiți mai pregătiți. Sper sincer ca o parte din aceste informații să fie un catalizator pentru a vă menține pe dumneavoastră și blogul în siguranță.
Vizualizați episodul în iTunes aici sau, dacă doriți, îl puteți descărca aici pe computer și asculta mai târziu.
Ce este în acest episod?
Iată câteva dintre lucrurile menționate în acest episod, precum și linkuri către materiale utile relevante.
- Distribute.IT este compania care a experimentat teribilul incident de hacking aici, în Australia. Iată un rezumat al incidentului și o detaliere a modului în care s-a întâmplat, iar aici este un articol de știri despre cele 4800 de site-uri web care au fost pierdute. Poveste fascinantă (și foarte tristă).
- Iată o recenzie a unui VPN pe care îl folosesc pentru a fi puțin mai sigur online.
- Pluginurile și serviciile de securitate pentru WordPress includ BulletProof Security, Limit Login Attempts, Wordfence și Sucuri.
- Îl recomand pe David Steven-Jennings dacă doriți să faceți un audit de securitate pe blogul și/sau serverele blogului dvs.
- Înscrieți-vă la Google Webmaster Tools dacă nu ați făcut-o deja, deoarece oferă o monitorizare bună pentru SEO și securitate.
- Iată câteva informații bune despre backup-urile WordPress și cum să le gestionați.
- Un rezumat bun al managerilor de parole care vă pot ajuta să utilizați parole complicate, pur și simplu.
- Protecție pentru computerul dvs. personal aici și aici.
Aveți sfaturi suplimentare?
Mi-ar plăcea să știu orice alte sfaturi aveți în ceea ce privește securitatea sau gestionarea unui eveniment neplăcut. Vă rugăm să lăsați un comentariu mai jos, deoarece ar putea ajuta cu adevărat pe cineva care îl citește.
© Top foto: Valeriy Kachaev.
Un subiect bun de abordat și foarte important pentru oricine a depus timp și efort pentru a crea un blog – este uimitor cât de repede pot dispărea pur și simplu!
Sfatul meu este să fiți atenți la plugin-urile „gratuite” pe care le folosiți și să vă asigurați că le actualizați în mod regulat.
Din păcate, am învățat pe calea grea și am pierdut sute de ore de muncă!
Continuați munca excelentă, Rams
Da, acesta este un aspect important. Există o mulțime de plugin-uri nu tocmai grozave.
Articol grozav.
Ce zici de autentificarea în 2 pași?
Da, am vorbit despre asta în podcast. Idee foarte bună.
Mulțumesc mult pentru aceste reamintiri, Ramsay.
Nu suntem niciodată suficient de prudenți. De aceea mi-am verificat blogul imediat ce am primit sfaturile tale clare.
Sunt un utilizator al Wordfence și UpdraftPlus și îmi plac.
Cred că voi încerca BulletProof Security astăzi.
Sunt încă precaut în privința Limit Login Attempts deoarece locuiesc cea mai mare parte a anului în Africa și nu vreau să fiu blocat chiar eu într-o zi. Există vreun risc?
Continuați munca bună, chiar și pentru fana franceză care sunt.
Da, există o șansă să te blochezi cu siguranță.
De asemenea, nu sunt sigur că ai nevoie de BPS și Wordfence. Ar putea crea un conflict.
Mulțumesc pentru răspunsul tău rapid 😉
Povestea Distribute.IT îmi amintește de un incident la o companie pentru care am lucrat în Africa de Sud. Un fost angajat nemulțumit de la unul dintre clienții noștri a reușit să acceseze serverele lor deoarece conturile sale nu fuseseră dezactivate (inclusiv contul său VPN de companie). A cauzat haos pentru ei, deoarece a creat un cont de „backup” pentru VPN și servere care arăta foarte asemănător cu un cont de sistem, așa că a durat ceva timp până a fost găsit.
De asemenea, „DDOS” înseamnă *Distributed* Denial of Service :p
Ce am spus? Asta am vrut să spun. lol
„Deliberat” 🙂 Încă cred că este o descriere precisă, deoarece 99% din timp este deliberat.
Salut Ramsay!! Cât despre pluginul Wordfence pe care l-ai menționat, este un plugin de ultimă generație, dar am fost forțat să-l dezinstalez deoarece consuma memoria blogului meu pe contul meu de hosting partajat.
ai vreo altă opțiune fezabilă și mai ușoară pe care o cunoști pentru a-mi proteja blogul?
Acesta este într-adevăr interesant. BPS este foarte ușor, pe cât știu, dar necesită ceva timp pentru a fi configurat.
Orice plugin de securitate necesită să ai niște cunoștințe bune și să dureze ceva timp pentru configurare. Și este normal să fie așa, deoarece ultimul lucru pe care vrei să-l faci este să te blochezi singur.
Salut Ramsay,
Aceasta este o altă piesă grozavă pe care să o consumăm, dar vezi tu, VPN-ul este scump și nu este 100% așa cum ai menționat corect (VPN Review).
Cred în combinația de pluginuri de securitate WordPress cu toate celelalte măsuri pentru a ne fortifica zidurile site-ului.
Ei bine, niciunul nu va fi cu siguranță 100%. Poate de aceea acest post este disponibil.
Am încercat majoritatea măsurilor prezentate. Ceea ce a mai rămas acum este să încerc David și VPN.
Mulțumesc pentru ghid.
Francis
Strong VPN costă în jur de 9 USD pentru trei luni, cred. O investiție bună.
Salut Ramsay,
Mulțumesc pentru acoperirea acestui subiect. Mă lasă atât de confuz - îmi pare rău pentru acest răspuns lung, dar poate mă poți ajuta.
Folosesc Limit Login Attempts și cel puțin o dată pe zi sunt blocat din propriul meu site.
Spune prea multe încercări eșuate, totuși se întâmplă când sunt deja autentificat! Deci, asta înseamnă că cineva undeva îmi știe adresa IP și o folosește când încearcă să-mi ghicească parolele?
Și apoi, inevitabil, mă deconectează din propriul meu cont?
Jurnalul LLA arată zilnic o mulțime de încercări de la adrese IP aleatorii care încearcă să ghicească numele de utilizator și/sau parola. Totuși, mi-e prea frică să dezinstalez pluginul LLA.
Folosesc și Sucuri (pentru că am fost marcat ca site cu malware acum aproximativ 9 luni și le-a luat o săptămână să remedieze).
În fiecare zi primesc notificări de la Sucuri spunând „site-ul dvs. este sub atac Bruteforce”. Și listează o mulțime de adrese IP și marcaje temporale care încearcă să se autentifice la fiecare câteva secunde (trebuie să fie automatizat).
Este normal, se întâmplă și pe site-ul tău?
Notificarea Sucuri nu îmi spune de fapt să fac nimic și nu face nicio recomandare. Nu sunt sigur dacă ar trebui să-mi fac griji.
Mulțumesc!
Salut, amice.
Site-ul meu primește cam 40.000 de încercări de hacking pe lună. LLA face multe blocări, dar nu ar trebui să fii blocat tu însuți.
La ce gazdă ești? Un atac de tip brute force ar trebui gestionat destul de repede de gazda ta, deoarece va începe să-i afecteze și pe ei. Aș lua legătura cu suportul cât mai curând posibil și i-aș informa.
Ok, deci încercările de hacking sunt „normale”.
Da, foarte confuz în legătură cu blocările, având în vedere că blochează adrese IP.
Sunt la Hostgator.
Mulțumesc pentru răspuns.
Mulțumesc pentru amintirea cât de importantă este securitatea pentru un blog.
Mulțumesc.
Foarte util. Mulțumesc, Ramsay
Mulți bloggeri sau chiar proprietari de site-uri web iau aceste măsuri de securitate ca atare.
Salut, Ramsey, este un post grozav pe care îl ai aici. Am beneficiat mult. Mulțumesc
[…] Link sursă […]
Salut Ramsay,
Folosești vreun fel de securitate pe propriul tău blog? Am un blog, dar este foarte mic în acest moment și nu sunt prea îngrijorat, dar când va crește la un nivel bun, sunt sigur că aș vrea să-l securizez. Mulțumesc pentru aceste informații grozave.
Salut Ramsay,
prima dată pe blogul tyrant și întâmpinat cu un podcast plictisitor.
Apropo, am primit o idee autentică de la podcast-ul tău pentru următorul meu post de blog.
Mulțumesc, prietene
Salut, Ramsey, postarea ta m-a ajutat mult, mulțumesc
Hei – faci disponibile transcrieri ale podcast-urilor tale? Tind să fiu un cititor mai bun decât un ascultător. Nu e mare lucru dacă nu. 🙂
Din fericire, mi-am învățat lecția despre o parolă foarte proastă ȘI un nume de utilizator prost după ce am renunțat la blogging la prima mea încercare de blog. Lucrul a fost spart la câteva luni după ce a fost mort.
Backup-urile și actualizările de pluginuri sunt foarte, foarte, foarte importante!
Salut Ramsay..
Sfaturi de securitate foarte bune pe care le ai aici,
În loc să ascunzi versiunea WordPress a site-ului tău, o soluție mai bună este pur și simplu să îți menții site-ul actualizat.
Mulțumesc pentru acest post Ramsay. Am un blog configurat cu Managed WP w/GoDaddy. Sper că ei mă susțin cu unele dintre lucrurile despre care ai vorbit. Mă gândesc să încep un al doilea site web și m-am gândit să trec pe aici să văd ce ai de spus. Apreciez memento-ul de a nu folosi internetul gratuit la Starbucks etc. și de a avea parole mai sigure.
Postare grozavă, foarte informativă, mulțumesc, și încearcă să îmbunătățești nivelul conversației...
Mulțumesc cu adevărat pentru acest post Ramsay.
Postare foarte bună Ramsay, În opinia mea, se poate folosi limitarea încercărilor de conectare cu captcha la conectare pentru a obține o securitate strânsă a site-ului web.
Salut Ramsay,
Mulțumesc pentru sfaturile de securitate. Ce părere aveți despre crearea propriului blog versus angajarea unei companii de dezvoltare web să o facă pentru dumneavoastră? Nu știu dacă acest lucru ar putea duce la o problemă de securitate. Am toate instrumentele necesare pentru a-mi începe blogul singur folosind Bluehost, dar am descoperit recent o companie numită Varisage. Ei sunt dispuși să-mi creeze blogul (totul, de la găzduire, abonamente prin e-mail, design web etc.) astfel încât tot ce ar trebui să-mi fac griji este conținutul meu. Ei lucrează deja cu mai mulți bloggeri de succes pe care îi admir și care lucrează full-time ca bloggeri, ceea ce este și scopul meu. Cred că am crezut că succesul blogului meu ar fi mai sigur dacă aș semna cu această companie, deoarece m-ar ajuta cu brandingul meu. Este acest lucru obișnuit și o idee bună?
Este nebunesc cât de frecvent sunt atacate site-urile noastre în fiecare zi și nici măcar nu știm. Am instalat pluginul iThemes Security și în câteva minute jurnalele mele au fost pline de încercări eșuate de autentificare. La naiba! Fără plugin, nu aș fi știut (și nu am știut) ce se întâmplă zilnic. Nici măcar nu-mi pot imagina prin ce trec site-uri mai mari precum Facebook și Amazon în ceea ce privește tentativele de hacking.