Dobry blog jest na wagę złota. Jak to jednak bywa w Internecie, każda strona może stać się ofiarą ataku hakera. W tej kwestii zadano pytanie samemu Mattowi, które brzmiało:
„Właśnie byłem na Twoim blogu i zauważyłem, że stoi on na WordPressie. Co robisz, aby chronić go przed atakami hakerów? Pytam, bo od kiedy w zeszłym miesiącu uzyskałem PageRank 5 na swoim blogu, to w każdej minucie mam wiele prób włamania się na stronę”.
No cóż, od kiedy WordPress stał się popularny i rozpowszechniony na całym świecie, strony na nim postawione są obiektem coraz częstszych ataków hakerów, zwłaszcza jak widzą oni, że osoby prowadzą swoje blogi na starszych wersjach skryptu, które są bardziej narażone na atak. To, co Matt robi w pierwszej kolejności, to dba o to, aby mieć zawsze wgrane najnowsze uaktualnienie skryptu.
Inna ważna rzecz, to umożliwienie logowania się do katalogu administracyjnego WordPressa tylko ze ściśle zdefiniowanych adresów IP, z tzw. „białej listy”. Jeżeli wiemy, że będziemy łączyć się z naszym blogiem np. tylko z domu i z pracy, gdzie mamy stałe IP’ki, to wprowadzenie ich na „białą listę” uniemożliwi hakerom zalogowanie się do części administracyjnej bloga.
I kolejna kwestia – relatywnie długie hasło :).
Oczywiście, jeżeli ktoś włamie się na serwer providera i hasło zostanie przechwycone, to … niestety włamania nie da się uniknąć. Zabezpieczając się jednak w w/w sposób minimalizujemy ryzyko włamania na bloga – nawet, jak jest on postawiony na tak popularnym skrypcie, jak WordPress.
[youtube]http://www.youtube.com/watch?v=gwAlEf-AbCU[/youtube]
To dobry temat na osobny art./poradnik.
Zabezpieczyć trzeba też:
– serwer MySQL (mocne hasło do bazy),
– zmienić adres panelu logowania do panelu admina,
– może https,…
wszystko fajnie, tylko dlaczego nie mogę subskrybować bloga na adres email 🙂 weż proszę dodaj na feadburner ta opcję 😉 i daj znać 🙂
Możesz korzystać z RSS’a 🙂 Nie myślałem o udostępnianiu bloga via email – jeżeli treść jest ciekawe od czasu do czasu możesz tutaj wpaść 🙂
W jaki sposób zdefiniować tę białą listę?
Przyznam, że nie robiłem tego do tej pory. Zapewne da radę znaleźć jakąś wtyczkę – albo ustawić odpowiedni zapis w htaccessie.
Wystarczy na feadburnerze uruchomić opcję na email’a. by subskrybować przez email. Bo chcę subskrybować ale nie przez czytnik rrs, tylko na emaila 🙂
Na chwilę obecną nie planuję takiej funkcjonalności. Strona będzie rozwijana i, jak przy każdym blogu, zależy mi na odwiedzinach :). Możesz jednak skorzystać z facebookowej tablicy czy powiadomień na Twittera czy blipa – coś z tej trójki na pewno używasz 🙂
A ostatnim czasie pewna firma napisała i opublikowała do ściągnięcia za darmo monitoring przekierowań i zmiany title stron… tylko za nic nie mogę tego teraz znaleźć. ktoś pamięta?