Немного о борьбе против хакеров для сайтов, работающих на WordPress

Немного о борьбе против хакеров для сайтов, работающих на WordPress

Ничто в мире не совершенно. Также, и замечательный движок для блогеров WordPress не рассчитан на автоматическую защиту от спам-вбросов и хакерских DOS-атак. Опыт показывает, что чем более раскрученным и посещаемым становится ваш блог, тем чаще на него совершают атаки спамеры в комментариях, или же происходят неприятные эпизоды с хакерами из дальних уголков Сети, напоминающие порой вполне обычные боевые действия.

Есть несколько настроек движка WordPress, которые блогерам желательно выучить и запомнить, чтобы при необходимости применить.

Для защиты страниц комментария от заброса спама существуют плагины, при установке которых проблема решается с большой надёжностью. Большая часть доступных на сегодня антиспам-плагинов для WordPress, вполне адекватны, имеется значительный выбор данных утилит.

Уровень ваших проблем в случае начала на блог хакерской атаки, часто зависит от хостера. У некоторых хостеров в число услуг входит защита клиентов от DOS-атак. Им это сделать проще, у хостеров имеется огромный ассортимент инструментов по выявлению и противодействию подобным действиям хакеров. Впрочем, дешёвый хостинг обычно таких услуг не предоставляет по умолчанию. Хостер вынужден будет отреагировать, если хакерская атака привела к тому, что вы не имеете доступа к собственной админке. В других случаях, если факт DOS-атаки на лицо, а ваш хостер не является вашим другом детства, и у вас иметтся доступ к админке, в WordPress предусмотрена возможность забанить атакующего вас хакера, запретив ему доступ к сайту по IP. Для этого необходимо в корневой папке сайта найти текстовый файл. htaccess (если такового нет, то его следует создать) и в нём добавить такие строки: order allow, deny deny from 345.678.1.2 allow from all

Где цифры 345.678.1.2 это номер IP, с которого ведётся атака.

В ситуации, если атака ведётся с нескольких IP, все их адреса следует проставить в файле в соответствующих строках следующим образом: order allow, deny deny from 345.678.1.1 deny from 345.678.1.2 deny from 345.678.1.3 allow from all

Иногда бывает полезно запретить доступ со всех IP подсети, настройка будет выглядеть так: order allow, deny deny from 345.0.0 allow from all

В отдельных случаях, для решения проблемы необходимо заблокировать доступ по маске, настроив файл таким образом: order allow, deny deny from 345.345.*.* allow from all

Впрочем, бывают случаи, когда в подобных ситуациях заблокированными становятся читатели и даже некоторые авторы блога.


Карта сайта


Информационный сайт Webavtocat.ru