Czy wystaczająco dbasz o bezpieczenstwo Twojego bloga?

BEZPIECZENSTWO BLOGA


Zastanawiasz się dlaczego ktokolwiek chciałby zaatakowac Twoj blog? Jaką może miec z tego korzysc? Jedni robią to dla sportu, a inni z bardziej pragmatycznych powodow. Przeczytałam ostatnio, że podczas konkursu hakerow w Pakistanie pod noż poszło 125 000 (słownie 125 tysięcy) francuskich blogow. Oczywiscie pierwsze ofiarą hakerow padły te, ktorych zabezpieczenia najłatwiej było sforsowac. W koncu sztuka jest sztuka.

Ale rywalizacja między hakerami to nie jedyny powod, dla ktorego ktos może chciec włamac się na Twojego bloga. Bo może on zostac zaatakowany z dużo bardziej pragmatycznych powodow. Co gorsza taki atak trudno czasami od razu wykryc. Twoj blog skrywa cenne bogactwo dla potencjalnych hakerow. Może chodzic tu:

  • o przekierowanie Twojego ruchu na inne strony,
  • wstawienie spamowatych linkow w tresci artykułow lub w komentarzach, by wpłynąc na pozycjonowanie innych stron. Podwyższyc ich PageRank, zdobywając dodatkowe linki. I w ten sposob może zupełnie nieswiadomie i bezinteresownie proponujesz Twoim czytelnikom np Viagrę (i to niedrogo).
  • o wykorzystanie Twojej strony do zdobycia danych osobistych (np bankowych) Twoich gosci. Tzw phishing.

Oczywiscie nie istnieje 100% pewna metoda na zabezpieczenie bloga. 

To, co możemy zrobic:  to utrudnic działania hakerom. A żeby nie obudzic się z przysłowiową ręką w nocniku  to regularnie robic kopie zapasowe. By w razie czego o miec możliwosc odzyskania (czasami pisanych latami) wpisow. 

Warto posiadac i przechowywac kopie zapaspowe bloga, gdybys pewnego dnia odkrył, że Twoj blog zniknął, a na jego miejscu pojawiły się np rewolucyjne hasła antyimperialistyczne. Dobrze bys miał w zanadrzu rownież starsze kopie. Gdyby okazało się, że padłes ofiarą hakerow już kilka miesięcy wczesniej. No chyba, że nie przeszkadza Ci sprzedawanie Viagry: bezinteresownie i zupełnie tanio. Ale pewnie i tak po jakims czasie Google umiesci Twoją stronę na swojej czarnej liscie.
 

Czy już jestes dosyc zmotywowany, by podjąc kilka krokow, ktore utrudnią działanie hakerom?

BEZPIECZENSTWO BLOGA


Jezeli tak, to oto one:


1. Stworz silne hasło zabezpieczające Twojego bloga. Najlepiej takie, ktore będzie kombinacją rożnych znakow: cyfr, liter (zarowno małych i dużych) i znakow specjalnych. Tak by nie tworzyły łatwych do zapamiętania wyrażen i by były odpowiednio długie
 

Specjalisci radzą, by każdego bloga, czy konto zabezpieczyc osobnym hasłem, ktore będzie zapisane w odpowiednim (przewidzianym do tego) programie; Do ktorego wejscie zostanie zabezpieczone dodatkowo odpowiednio silnym hasłem. Nie wiem dlaczego odradzają zapisanie ich w notesie? Choc szczerze nie bardzo widzę, by ktos chciał włamywac się do mnie po to, by przechwycic jakis zabazgrany notes z hasłami. Przecież to nie hasło do Pentagonu? Choc kod do karty płatniczej to już inna sprawa. A zgubione hasło zawsze można odzyskac i reinicjalizowac konto. Choc oczywiscie mozesz skorzystac z programow typu Password Manager jak np Roboform.

2. Zabezpiecz każdą stronę osobnym (odpowiednio mocnym) hasłem. Bo jeżeli masz pod tym samym zabezpieczeniem jakies inne, leżące odłogiem blogi, to mogą one łatwiej pasc ofiarą hakerow. I co gorsza, jako że do nich już nie zaglądasz, nawet tego nie zauważysz. 


3. Regularnie rob kopie zapasowe bloga i przechowuj je wystarczająco długo. Tak, bys w razie potrzeby mogł cofnąc się kilka miesięcy wstecz. A nawet lata. Jednoczesnie upewnij się, czy działają.


4. Wyczysc komputer z wirusow.
Najlepiej za pomocą całej serii programow, kolejno, jeden po drugim. Są one w większosci bezpłatne i dostępne on line.
-Eset Online Scanner,
-Malware Bytes,
-Secuser,
-System Checkup
-Kasperski (ten jest płany).


5. Zachowaj ostrożnosc jeżeli sciągasz cos z internetu. Daj sobie czas. Nie rob niczego na łapu capu. Np korzystając z okazji, że Twoja pociecha z zacięciem demontuje zabawki starszego rodzenstwa. Nie klikaj automatycznie na „Next Step”. Uważnie czytaj pokazujące się kolejno plansze. Gdy dana strona proponuje Ci pobranie programu, ktorego nie chcesz (może własnie chodzi o wirus), kliknij na „Decline”.


6. Zablokuj spamowe komentarze.  Na wordpress.org mozesz skorzystac z darmowych wtyczek takich jak Growmap-anti-spambot lub/i Stop-spammer-registrations. Wiecej przeczytasz na ten temat w jak zawsze bardzo wyczerpującym artykule Justyny Bizdry: Klopotliwy spam w komentarzach: Jak go zdecydowanie ograniczyc?


7. Jeżeli prowadzisz bloga w oparciu o wordpress.org, zmien identyfikator, ktory został nadany Ci automatycznie przy zakładaniu bloga (admin). Wielu blogerow tego nie robi i ogranicza sie do wprowadzenia własnego hasła. 
Haker, ktory chciałby sforsowac daną stronę ma do przejscia tylko hasło, a nie kombinację hasło + nazwa użykownika. Tymbardziej, że ataki są zautomatyzowane. Dlatego wykaż się fanazją i jako nazwę użykownika wybierz cos innego niż: administrator, nazwę Twojej domeny lub Twoje blogowe pseudo. 

Wykonuj na bieżąco wszystkie aktualizacje: wordpressa, wtyczek, szablonu. Informacja o dostępnych aktualizacjach pojawia się w Kokpicie. Zajmie Ci to dosłownie kilka sekund, a może pozwoli zaoszczędzic nerwow i dodatkowej pracy. Niezaktualizowana wtyczka może okazac się furtką wejsciową dla hakera. Aktualizacje dorzucają nie tylko dodatkowe funkcje, ale poprawiają ewentualne słabosci (ktore mogły by ułatwic zadanie hakerom). Tego typu informacje  w swiecie hakerow rozchodzą się bardzo szybko. 

Jeżeli czekasz ze zrobieniem aktualizacji, zostawiasz lekko uchyloną furtkę hakerom.
 

Zainstaluj wtyczki, ktore pomogą Ci:

  • w wykonaniu backupu czyli kopii zapasowej np wp-db-backup,
  • w ograniczeniu ilosci prob zalogowania się na Twoją stronę np limit-login-attempts. To utrudni zautomatyzowany atak na Twojego bloga,
  • w skanowaniu bloga, by ustrzec się przed złosliwym oprogramowaniem np Wordfence. Ta wtyczka skanuje bazę danych, wtyczki, szablon, sprawdza czy nie odnotowano zmian w stosunku do wyjsciowej wersji wordpressa (jeżeli tak, to otrzymasz informację z możliwoscią korekty).


Wyczysc bloga, wyrzuc to, co bezużyteczne. Zachowaj tylko to, co niezbędne. 

  • Usun nieużywane szablony – te, ktore pobrałes na początku, celem przymierzenia do bloga, zanim zdecydowałes się na ten jeden jedyny. Ja osobiscie miałam ich całą kolekcję. 
  • Usun wtyczki, ktorych nie używasz. Np wtyczkę Hello Dolly. Tak na marginesie,czy ktokolwiek wie do czego ona służy?



8. Pewne znaczenie ma też wybor przeglądarki. Firefox i Google są według specjalistow najczujniejsze.

9. Dodaj stronę do Narzędzi dla webmasterow. (google webmaster tools). Masz tam do wglądu zakładkę dotyczącą bezpieczenstwa strony. Jeżeli Twoja strona zostanie zaatakowana przez złosliwe oprogramowanie i Google to odkryje, będziesz miał na ten temat więcej informacji.


Niestety te wszystkie działania nie zawsze wystarczą. Pewnego pięknego dnia możemy zorientowac się (a wtedy dzien nie będzie już taki piękny), że ktos za naszymi plecami, ale na naszym blogu sprzedaje viagrę (choc na pocieszenie niech będzie, że tanio). A wtedy co robic? Wtedy tylko spokoj może nas uratowac. I tym optymistycznym akcentem żegnam Was do następnego odcinka.
 

No i bardzo dziękuję, że do mnie zajrzeliscie. Pozdrawiam.

PS. A oto instrukcja Google, co zrobic w razie gdy stwiedzicie, ze Wasza strona zostala zaatakowana: Co zrobic, gdy strona zostanie zaatakowana przez hakerow?

4,232 total views, 2 views today

Zapisz się na Newsletter

  • Daniel

    Genialna ta wtyczka Wordfence. WP nie przypomnialo mi o aktualizacji skòrki a ten plugin tak. Poza tym ma opcje przyspieszania ładowania strony.