Безпека вашого блогу набагато важливіше ніж написання постів кожен день. Взагалі безпека, це те, про що ви постійно повинні думати. Адже, хто то зараз сидячи за монітором свого комп’ютера, в даний момент намагається підібрати пароль до вашого блогу, скайп, аську або поштою. І це зовсім не нав’язлива ідея або заповнений мозок автора, це реальність. Ви повинні розуміти, що чим популярної ви, чим більш знамениті, тим більше спокуси у шахраїв.
Після переїзду на новий хостинг і чищення мого блогу від різних лівих файлів, про що я писав ось в цьому пості. Вже через тиждень мені повідомив Антон, що хтось постійно намагається підібрати пароль до блогу. Просто, відбувається підбір типу логін-пароль.
Я знаючи, що пароль надійний в мене, не сильно занепокоївся, але все одно зробив міри додаткової безпеки. Встановив плагін, за порадою того ж Антона, який після кількох невдалих спроб авторизації, відправляє ip в бан на певну кількість годин. Причому, все це настроюється в самому плагіні, як і кількість спроб, так і годинник бана, які можуть бути від однієї години до нескінченності. Ну і плюс до всього, ви отримуєте на пошту повідомлення про спробу, а вірніше про не вдалій спробі авторизації. Так само сам плагін веде запис лода, в якому ви побачите, айпі, логін з яким намагалися авторизоровать на вашому блозі, а так само кількість спроб і на скільки часу стався бан.
Ім’я цього плагіна Limit Login Attempts. Звичайно вирішувати вам, але все одно раджу поставити його на ваш блог.
А взагалі, все це, що твориться ще раз змусило мене переглянути мою політику безпеки як і самих паролів так і проектів, e-mail адрес та іншого. Тому кінець цього тижня, і вся наступна пройде в зміну паролів, додаткової безпеки за заздалегідь спланованим планом.
Комп’ютер:
- Зміна пароля при ході на комп’ютер
- Чищення комп’ютера від зайвого софта
- Переустановка Windows (просто настав час, поставити чисту вінду)
Пошта:
- Зміна паролів (останній раз змінювався пароль 2 роки тому)
- Двохетапна аутентифікація, яка допомагає захистити аккаунт користувача від несанкціонованого доступу. Навіть якщо зловмисникові яким-небудь способом вдалося дізнатися пароль, він не зможе увійти в акаунт без коду підтвердження, який спрямовується тільки на мобільний телефон власника аккаунта.
Соціальні мережі:
- Зміна паролів
Сайти і домени:
- Зміна паролів в адмінці
- Зміна паролів на FTP
Хмарні сервіси:
- Зміна паролів
- Двохетапна аутентифікація
- Зберігання файлів паролів та іншої важливої інформації
Взагалі, треба взяти за правило міняти паролі раз в 4-6 місяців. Особливо, від таких сервісів, як Gmail. Саме до пошти у мене, та й у багатьох думаю прив’язане багато як і сервісів, так інших речей. І втратити аккаунт, це не приємно.
З безпеки сайтів і блогів, можу тільки порадити почитати інформацію на різних сайтах про WP, друпал інше. Там знайдете потрібну інформацію, а так само способи і поради як захистити свої дані і своє сайти.
[adsense]
Ну і тепер цікаво ваша думка. Як і як часто ви міняєте паролі, що робите при атаках на ваші проекти? І на якому місці взагалі у вас безпеку ваших блогів?