Le insidie ​​di hacking e spam: 7 modi per proteggere il tuo blog

Articolo scritto da:
  • Suggerimenti per il blog
  • Aggiornato: ottobre 19, 2013

I blog sono un ottimo modo per creare un'impresa, condividere il tuo talento per creare o cucinare, o educare un pubblico comune. Ma sono anche vulnerabili agli attacchi di spammer e hacker. Quindi, proprio come proteggi il tuo computer e la tua posta elettronica con software, password e flag di spam, dovresti anche proteggere il tuo sito web da hacker e spam. Ecco i modi 7 per proteggere te stesso e il tuo blog.

1. Furto di contenuti

Il contenuto che scrivi e le foto che fai sono protette dal copyright, ma ciò non garantisce che non vengano rubate. Oltre a rubare il tuo lavoro, le persone pubblicheranno i tuoi contenuti e i tuoi feed RSS senza darti credito. È necessario mettere in atto misure di salvaguardia per proteggersi. Noi già discusso il furto di immagini poche settimane fa. Continua a proteggere le tue foto con filigrana e continua a cercare immagini rubate online.
Puoi proteggere anche i tuoi contenuti scritti? Certamente! Un ottimo modo che ho scoperto di recente utilizza un plugin per l'ottimizzazione dei motori di ricerca, WordPress SEO by Yoast, che alcuni di voi potrebbero aver già abilitato. Questo è un ottimo strumento per SEO, ma per impostazione predefinita verrà anche impostato una riga di testo per i tuoi contenuti che puoi cercare online. Una volta installato, vai al menu SEO nel tuo blog e fai clic sul link RSS. Sotto Contenuto, vedrai questo:

"Il post %% POSTLINK %% è apparso per la prima volta su %% BLOGLINK %%."

%% POSTLINK %% è il codice per il nome della pagina e %% BLOGLINK %% rappresenta l'URL del tuo blog.

È quindi possibile che Google "sia apparso per la prima volta su Yourblogname.com" e mostrerà i luoghi in cui vengono visualizzati i contenuti o i feed RSS. Alcuni potrebbero essere collegamenti legittimi, altri no. Recentemente ho trovato qualcuno che usa il mio feed RSS su un dubbio. Se desideri che qualcuno rimuova i tuoi dati, il primo passo è inviarli via email e chiedere gentilmente di rimuoverli. Molti saranno lieti di aderire.

Tuttavia, potresti ottenere più pushback o nessuna risposta. Ricorda che il tuo contenuto si riferisce a te e quindi se è pubblicato su un sito di spam, puoi pagare le conseguenze. In tal caso, dovrai trovare l'host web e scrivere una lettera di reclamo a loro.

copyrightPuoi anche fare una ricerca pagina per pagina usando Copyscape.

Lì, puoi inserire il link diretto di un URL che ritieni possa avere contenuto rubato o il tuo URL generale e ti verrà fornito un elenco di siti che stanno tirando i tuoi contenuti. Copyscape è uno strumento affidabile che esiste da anni ed è utilizzato dai professionisti del web, quindi lo consiglio vivamente se sei preoccupato per i tuoi contenuti.

Infine, è molto semplice, ma mentre sei protetto legalmente, un messaggio di copyright sul fondo del tuo blog, con l'anno in corso, è un delicato promemoria per non rubare il contenuto. Puoi anche impostare una norma per i contenuti per definire in modo chiaro ciò che le persone possono e non possono fare con i tuoi contenuti.

2. Utilizza i plug-in di spam anti-commento

Akismet

Ho coperto questo argomento la settimana scorsa: tu bisogno avere plugin che ti proteggono dallo spam.

Plugin Growmap Anti Spambot richiede ai commentatori di controllare una scatola eliminando così gli attacchi spambot e Akismet ordinerà il suo database di spam e segnalerà i commenti sospetti come spam. Se, come me, Akismet fa girare lentamente il tuo sito, un altro buon tentativo è il Arresta il plug-in Spammer, che funziona allo stesso modo. Questo è un plug-in molto aggressivo, quindi se lo attivi, assicurati di andare immediatamente a configurare e selezionare l'indirizzo "Controlla il tuo IP" per assicurarti di non essere contrassegnato come spammer. Inoltre, integra la chiave API che ottieni da Akismet, quindi se ti sei registrato con loro, quindi stai ancora utilizzando il loro database.

3. Usa i plugin di sicurezza

migliore sicurezza del wp

I plugin di sicurezza sono un ottimo modo non solo per salvaguardare il tuo blog, ma per avere uno strumento che gestisce molteplici funzioni. Ci sono una miriade di questi disponibili, ma uno dei più popolari è WordFence. Questo plugin completo è gratuito e ti guida attraverso un tour all'avvio. WordFence è progettato per aiutare cose come le modifiche IP. Hai mai ricevuto commenti spam uguali, ma l'indirizzo IP continua a cambiare in modo da non poter utilizzare correttamente la tua lista nera? WordFence aiuta con problemi di sicurezza sinistri come questo, oltre a pattuglia il tuo blog per accessi non validi, abilita i firewall e scansiona le ultime versioni del software.

Altri plugin di sicurezza che forniscono servizi simili sono Sicurezza Bulletproof, Acunetix Secure WordPress e Better WP Security. Trova quello che funziona meglio per il tuo blog.

4. Proteggi il tuo amministratore

login invisibile

Avere un account "admin" sconosciuto visualizzato sul blog significa che sei stato hackerato e che è stato impostato un account amministratore fasullo. Per rendere questo più difficile, è necessario impostare correttamente l'amministrazione. Il primo passo è smettere di usare "admin" come nome utente.

Vieni con un nome utente creativo che nessuno indovinerà. Per i nuovi blog, WordPress ti consente di creare un nome alternativo.

Cosa fai se il tuo blog ha già "admin" come nome utente? È possibile risolvere questo problema da soli. Per prima cosa, crea un nuovo utente andando su Utenti, Aggiungi nuovo e inserisci il tuo nuovo nome utente. Seleziona "Amministratore" sotto il ruolo. Crea una password complessa con lettere, numeri e caratteri. Accedi con il nuovo nome utente ed elimina il vecchio "admin", ricordando di riassegnare tutti i post precedenti che hai scritto a un nuovo utente (il nome che hai appena creato). Infine, visita il tuo profilo e seleziona un'opzione per "Visualizza nome pubblicamente come" diverso dal nome utente appena creato. Ciò fornirà un ulteriore livello di protezione contro gli attacchi degli hacker.

Un'altra buona idea è proteggere l'URL di accesso. Il plugin Stealth pagina di login aggiunge un altro livello di protezione assegnandoti un codice di autorizzazione univoco che devi inserire quando accedi e reindirizzerà quelli che non entrano.

5. Tenere aggiornato

Plugin, temi e WordPress sono regolarmente aggiornati, il più delle volte per evitare che vulnerabilità e violazioni della sicurezza tolgano il tuo blog. WordPress ti dà un promemoria quando qualcosa ha bisogno di un aggiornamento direttamente nella tua dashboard ed è fondamentale per mantenere gli aggiornamenti. Ricordati di avere un backup prima di fare un aggiornamento, nel caso le cose vadano "vistose".

6. Imposta le opzioni di commento sicure

In WordPress, in Impostazioni, Discussione, vedrai una pagina in cui puoi selezionare le tue impostazioni di discussione.

Questa pagina contiene opzioni di base che puoi impostare per i tuoi articoli e commenti, come la chiusura automatica dei commenti sugli articoli più vecchi, l'invio di e-mail ogni volta che viene pubblicato un commento e come viene gestita l'approvazione del commento. Questa sezione contiene anche la moderazione dei commenti e le code della lista nera. Aggiungi semplicemente le parole o l'indirizzo IP che metterà un commento in moderazione o sulla lista nera. Un buon esempio è "oro" o "poker", in quanto queste parole provengono in genere dai commentatori dello spam. Infine, controlla le impostazioni di tutti i plugin che trattano i commenti, come ad esempio CommentLuv.

7. Diventa un blogger intelligente

Ultimo passaggio

Blogging intelligente e sicuro significa prendere semplici passaggi per proteggersi dagli hacker. Ad esempio, non conservare la password e gli accessi elettronicamente o su carta senza un sistema sicuro, oppure memorizzarli nel browser. È possibile utilizzare software o servizi di protezione password per generare password complesse e più sicure e memorizzarne in modo sicuro un numero. Tieni presente che mentre i servizi online sono più convenienti in modo da poter accedere ovunque tu sia, sono anche più vulnerabili del software che puoi archiviare sul desktop.

Per un servizio online competente, prova LastPass, che viene fornito gratuitamente o in una versione Premium per $ 12 all'anno. Per desktop, KeePass è sia open-source (gratuito) che ha ricevuto numerosi riconoscimenti. Progettato per Windows, il sito Web collega 3rd risorse party che hanno configurato KeePass per Mac e dispositivi mobili.

Nessun blog è a prova completa e un hacker determinato può entrare in qualsiasi cosa. Tuttavia, come un blog nuovo o emergente, mettere su questi ostacoli manterrà lontano l'hacker medio. Un po 'di sicurezza del buon senso può fare molto per proteggere il tuo blog.

A proposito di Gina Badalaty

Gina Badalaty è proprietaria di Embracing Imperfect, un blog dedicato a incoraggiare e assistere le mamme di bambini con bisogni speciali e diete con restrizioni. Gina ha scritto blog su genitori, allevare figli con disabilità e vivere senza allergie per oltre 12 anni. È un blog di Mamavation.com e ha firmato per grandi marchi come Silk e Glutino. Lavora anche come copywriter e ambasciatrice del marchio. Adora dedicarsi ai social media, viaggiare e cucinare senza glutine.

Collegare: