BEZPIECZEŃSTWO W SIECI. Czy wystaczająco dbasz o bezpieczeństwo Twojego bloga? PODCAST

BEZPIECZEŃSTWO W SIECI
BEZPIECZEŃSTWO W SIECI

Bezpieczeństwo w sieci.

Listen to „Bezpieczeństwo w sieci. Czy wystaczająco dbasz o bezpieczeństwo Twojego bloga?” on Spreaker.

Zastanawiasz się dlaczego ktokolwiek chciałby zaatakować Twój blog? Jaką może mieć z tego korzyść? Jedni robią to dla sportu, a inni z bardziej pragmatycznych powodów. Przeczytałam ostatnio, że podczas konkursu hakerów w Pakistanie pod nóż poszło 125 000 (słownie 125 tysięcy) francuskich blogów. Oczywiście pierwsze ofiarą hakerów padły te, ktróych zabezpieczenia najłatwiej było sforsować. W końcu sztuka jest sztuka.

Ale rywalizacja między hakerami to nie jedyny powód, dla którego ktoś może chcieć włamać się na Twojego bloga. Bo może on zostać zaatakowany z dużo bardziej pragmatycznych powodów. Co gorsza taki atak trudno czasami od razu wykryć. Twój blog skrywa cenne bogactwo dla potencjalnych hakerów. Może chodzić tu:

  • o przekierowanie Twojego ruchu na inne strony,
  • wstawienie spamowatych linków w treści artykułów lub w komentarzach, by wpłynąć na pozycjonowanie innych stron. Podwyższyć ich pozycję w wynikach wyszukiwania, zdobywając dodatkowe linki. I w ten sposób może zupełnie nieświadomie i bezinteresownie proponujesz Twoim czytelnikom np Viagrę (i to niedrogo).
  • o wykorzystanie Twojej strony do zdobycia danych osobistych (np bankowych) Twoich gości. Tzw phishing.

Oczywiście nie istnieje 100% pewna metoda na zabezpieczenie bloga. 

To, co możemy zrobić:  to utrudnić działania hakerom. A żeby nie obudzić się z przysłowiową ręką w nocniku  to regularnie robić kopie zapasowe. By w razie czego mieć możliwość odzyskania (czasami pisanych latami) wpisów. 

Warto posiadać i przechowywać kopie zapaspowe bloga, gdybyś pewnego dnia odkrył, że Twój blog zniknął, a na jego miejscu pojawiły się np rewolucyjne hasła antyimperialistyczne. Dobrze byś miał w zanadrzu również starsze kopie. Gdyby okazało się, że padłeś ofiarą hakerów już kilka miesięcy wcześniej. No chyba, że nie przeszkadza Ci sprzedawanie Viagry: bezinteresownie i zupełnie tanio. Ale pewnie i tak po jakimś czasie Google umieści Twoją stronę na swojej czarnej liście.

Czy już jesteś dosyć zmotywowany, by podjąć kilka kroków, które utrudnią działanie hakerom?

 
BEZPIECZEŃSTWO W SIECI

Jeżeli tak, to oto one:
1. Stwórz silne hasło zabezpieczające Twojego bloga.

Najlepiej takie, które będzie kombinacją różnych znaków: cyfr, liter (zarówno małych i dużych) i znaków specjalnych. Tak by nie tworzyły łatwych do zapamiętania wyrażeń i by były odpowiednio długie

Specjaliści radzą, by każdego bloga, czy konto zabezpieczyć osobnym hasłem, które będzie zapisane w odpowiednim (przewidzianym do tego) programie. Do którego wejście zostanie zabezpieczone dodatkowo odpowiednio silnym hasłem. Nie wiem dlaczego odradzają zapisanie ich w notesie? Choć szczerze nie bardzo widzę, by ktoś chciał włamywać się do mnie po to, by przechwycić jakiś zabazgrany notes z hasłami. Przecież to nie hasło do Pentagonu? Choć kod do karty płatniczej to już inna sprawa. A zgubione hasło zawsze można odzyskać i reinicjalizowac konto. Choć oczywiście możesz skorzystać z programów typu Password Manager jak np Roboform.

2. Zabezpiecz każdą stronę osobnym (odpowiednio mocnym) hasłem.

Bo jeżeli masz pod tym samym zabezpieczeniem jakieś inne, leżące odłogiem blogi, to mogą one łatwiej paść ofiarą hakerów. I co gorsza, jako że do nich już nie zaglądasz, nawet tego nie zauważysz.

3. Regularnie rób kopie zapasowe bloga i przechowuj je wystarczająco długo.

Tak, byś w razie potrzeby mógł cofnąć się kilka miesięcy wstecz. A nawet lata. Jednocześnie upewnij się, czy działają.

4. Wyczyść komputer z wirusów.

Najlepiej za pomocą całej serii programów, kolejno, jeden po drugim. Są one w większości bezpłatne i dostępne on line. Typu:

  • Eset Online Scanner,
  • Malware Bytes,
  • Secuser,
  • System Checkup,
  • Kasperski (ten jest płany).

5. Zachowaj ostrożność, jeżeli sciągasz coś z internetu.

Daj sobie czas. Nie rób niczego na łapu capu. Np korzystając z okazji, że Twoja pociecha z zacięciem demontuje zabawki starszego rodzenstwa. Nie klikaj automatycznie na „Next Step”. Uważnie czytaj pokazujące się kolejno plansze. Gdy dana strona proponuje Ci pobranie programu, którego nie chcesz (może tu właśnie chodzi o wirus), kliknij na „Decline”.

6. Zablokuj spamowate komentarze.

Na wordpress.org możesz skorzystać z darmowych wtyczek takich jak

Wiecej przeczytasz na ten temat w jak zawsze bardzo wyczerpującym artykule Justyny Bizdry: Klopotliwy spam w komentarzach: Jak go zdecydowanie ograniczyc?

7. Jeżeli prowadzisz bloga w oparciu o wordpress.org, zmień identyfikator, który został nadany Ci automatycznie przy zakładaniu bloga.

Tzw Admin. Wielu blogerów tego nie robi i ogranicza sie do wprowadzenia własnego hasła. Haker, który chciałby sforsować daną stronę ma do przejścia tylko hasło, a nie kombinację hasło + nazwa użykownika. Tymbardziej, że ataki są zautomatyzowane. Dlatego wykaż się fanazją i jako nazwę użykownika, wybierz coś innego niż: administrator, nazwę Twojej domeny lub Twoje blogowe pseudo. 

Wykonuj na bieżąco wszystkie aktualizacje: wordpressa, wtyczek, szablonu.

Informacja o dostępnych aktualizacjach pojawia się w Kokpicie. Zajmie Ci to dosłownie kilka sekund, a może pozwoli zaoszczędzić nerwów i dodatkowej pracy. Niezaktualizowana wtyczka może okazać się furtką wejściową dla hakera. Aktualizacje dorzucają nie tylko dodatkowe funkcje, ale poprawiają ewentualne słabości (które mogły by ułatwić zadanie hakerom). Tego typu informacje  w świecie hakerów rozchodzą się bardzo szybko. Jeżeli czekasz ze zrobieniem aktualizacji, zostawiasz lekko uchyloną furtkę hakerom.

Zainstaluj wtyczki, ktore pomogą Ci:

  • w wykonaniu backupu czyli kopii zapasowej np wp-db-backup,
  • w ograniczeniu ilości prób zalogowania się na Twoją stronę np limit-login-attempts. To utrudni zautomatyzowany atak na Twojego bloga,
  • w skanowaniu bloga, by ustrzec się przed złośliwym oprogramowaniem np Wordfence. Ta wtyczka skanuje bazę danych, wtyczki, szablon, sprawdza czy nie odnotowano zmian w stosunku do wyjściowej wersji wordpressa (jeżeli tak, to otrzymasz informację z możliwością korekty).

Wyczyść bloga, wyrzuc to, co bezużyteczne. Zachowaj tylko to, co niezbędne.

  • Usuń nieużywane szablony – te, które pobrałeś na początku, celem przymierzenia do bloga, zanim zdecydowałeś się na ten jeden jedyny. Ja osobiście miałam ich całą kolekcję. 
  • Usuń wtyczki, ktorych nie używasz. Np wtyczkę Hello Dolly. Tak na marginesie,czy ktokolwiek wie do czego ona służy?
   

8. Pewne znaczenie ma też wybór przeglądarki. Firefox i Google są według specjalistów najczujniejsze.

9. Dodaj stronę do Narzędzi dla webmasterów.

Dawniej Google webmaster tools, dzisiaj Google Search Console. Masz tam do wglądu zakładkę dotyczącą bezpieczeństwa strony. Jeżeli Twoja strona zostanie zaatakowana przez złośliwe oprogramowanie i Google to odkryje, będziesz miał na ten temat więcej informacji.

Niestety te wszystkie działania nie zawsze wystarczą. Pewnego pięknego dnia możemy zorientować się (a wtedy dzień nie będzie już taki piękny), że ktoś za naszymi plecami, ale na naszym blogu sprzedaje viagrę (choć na pocieszenie niech będzie, że tanio). A wtedy co robić? Wtedy tylko spokój może nas uratować. I tym optymistycznym akcentem żegnam Was do następnego odcinka.

No i bardzo dziękuję, że do mnie zajrzeliście.

Pozdrawiam serdecznie Beata

PS. A oto instrukcja Google, co zrobić w razie gdy stwiedzicie, ze Wasza strona zostala zaatakowana:

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

Enregistrer

5,242 total views, 14 views today

Zapisz się na Newsletter

  • Daniel

    Genialna ta wtyczka Wordfence. WP nie przypomnialo mi o aktualizacji skòrki a ten plugin tak. Poza tym ma opcje przyspieszania ładowania strony.