Pułapki ataków hakerów i spamu: 7 - sposoby na ochronę Twojego bloga

Artykuł napisany przez:
  • Porady dotyczące blogowania
  • Zaktualizowano: Oct 19, 2013

Blogi to świetny sposób na budowanie biznesu, dzielenie się talentem do tworzenia i gotowania lub edukowanie zwykłych odbiorców. Ale są również podatne na ataki ze strony spamerów i hakerów. Tak więc, tak jak chronisz swój komputer i pocztę elektroniczną za pomocą oprogramowania, haseł i flag spamu, powinieneś również chronić swoją witrynę przed hakerami i spamem. Oto 7 sposoby ochrony siebie i swojego bloga.

1. Kradzież zawartości

Treści, które piszecie i zrobione przez was zdjęcia są chronione prawem autorskim, ale to nie gwarantuje, że nie zostaną skradzione. Oprócz kradzieży Twojej pracy, ludzie będą publikować twoje treści i kanały RSS bez przyznawania Ci kredytu. Musisz zabezpieczyć się przed zagrożeniami. My już omawiana kradzież obrazu kilka tygodni temu. Nadal zabezpieczyć swoje zdjęcia za pomocą znaków wodnych i szukaj w Internecie skradzionych zdjęć.
Czy potrafisz również chronić swoje pisane treści? Na pewno! Jeden świetny sposób, który niedawno odkryłem, wykorzystuje wtyczkę do optymalizacji pod kątem wyszukiwarek - WordPress SEO przez Yoast, które niektórzy z was mogą już włączyć. To doskonałe narzędzie do pozycjonowania stron, ale domyślnie skonfiguruje wiersz tekstu dla treści, które można przeszukiwać online. Po zainstalowaniu przejdź do menu SEO w swoim blogu i kliknij łącze RSS. W sekcji Treść zobaczysz:

"Post %% POSTLINK %% pojawił się jako pierwszy na %% BLOGLINK %%."

%% POSTLINK %% to kod nazwy strony, a %% BLOGLINK %% oznacza adres URL bloga.

Możesz wtedy Google "pojawił się najpierw na Twojej blogname.com" i wyświetli miejsca, w których pojawi się twoja treść lub kanał RSS. Niektóre mogą być legalnymi linkami, inne nie. Niedawno znalazłem kogoś, kto używa mojego kanału RSS w sposób budzący wątpliwości. Jeśli chcesz, aby ktoś usunął twoje dane, pierwszym krokiem jest wysłanie ich pocztą e-mail i uprzejmie poprosić o usunięcie. Wielu chętnie się zgodzi.

Może jednak pojawić się większy odbiór lub brak odpowiedzi. Pamiętaj, że Twoje treści odnoszą się do Ciebie i dlatego jeśli zostały opublikowane w witrynie ze spamem, możesz ponieść konsekwencje. W takim przypadku musisz znaleźć hostingowego i napisać do nich list reklamacyjny.

prawo autorskieMożesz również wykonać wyszukiwanie strona po stronie za pomocą Copyscape.

Tam możesz wprowadzić bezpośredni link do URL, który prawdopodobnie ukradł treść lub ogólny adres URL, a następnie wyświetlisz listę witryn, które przyciągają Twoją zawartość. Copyscape to niezawodne narzędzie, które istnieje od lat i jest używane przez profesjonalistów internetowych, więc gorąco polecam, jeśli martwisz się o swoje treści.

Wreszcie jest to bardzo proste, ale gdy jesteś chroniony prawnie, wiadomość z prawami autorskimi na dole bloga z bieżącym rokiem jest delikatnym przypomnieniem, aby nie kradnąć treści. Możesz także skonfigurować politykę treści, aby jasno określić, co ludzie mogą i czego nie mogą zrobić z twoją zawartością.

2. Użyj antyspamowych wtyczek antyspamowych

Akismet

Zakryłem ten temat w zeszłym tygodniu: ty potrzeba mieć wtyczki chroniące przed spamem.

Growmap Anti Spambot Plugin wymaga od komentujących sprawdzenia skrzynki, eliminując tym samym ataki typu spambot, oraz Akismet przeszuka bazę danych spamu i zgłosi podejrzane komentarze jako spam. Jeśli, tak jak ja, Akismet sprawia, że ​​twoja strona działa wolno, innym dobrym rozwiązaniem jest Zatrzymaj wtyczkę spamerów, który działa podobnie. Jest to bardzo agresywna wtyczka, więc jeśli ją aktywujesz, natychmiast przejdź do konfiguracji i wybierz "Sprawdź swój adres IP", aby upewnić się, że nie jesteś oznaczony jako spamer. Ponadto integruje klucz API otrzymany od Akismet, więc jeśli jesteś zarejestrowany z nimi, to nadal używasz ich bazy danych.

3. Użyj wtyczek zabezpieczeń

lepsze bezpieczeństwo wp

Wtyczki bezpieczeństwa to świetny sposób, aby nie tylko chronić Twojego bloga, ale także mieć jedno narzędzie, które obsługuje wiele funkcji. Istnieje wiele dostępnych, ale jednym z najbardziej popularnych jest WordFence. Ta wszechstronna wtyczka jest bezpłatna i przeprowadzi Cię podczas wycieczki po starcie. WordFence został zaprojektowany, aby pomóc w takich rzeczach jak zmiany IP. Czy otrzymujesz komentarze spamowe, które wyglądają tak samo, ale adres IP ciągle się zmienia, więc nie możesz poprawnie używać czarnej listy? WordFence pomaga przy złowieszczych problemach z bezpieczeństwem takich jak ten, a także patroluje twój blog pod kątem nieważnych loginów, włącza firewalle i skanuje najnowsze wersje oprogramowania.

Inne wtyczki bezpieczeństwa, które zapewniają podobne usługi Ochrona kuloodporna, Acunetix Secure WordPress i Lepsze bezpieczeństwo WP. Znajdź tę, która najlepiej pasuje do Twojego bloga.

4. Chroń swojego administratora

logowanie ukradkowe

Posiadanie nieznanego konta "admin" na blogu oznacza, że ​​zostałeś zhakowany i skonfigurowano fałszywe konto administratora. Aby to utrudnić, musisz odpowiednio skonfigurować swoją administrację. Pierwszym krokiem jest zaprzestanie używania "admin" jako nazwy użytkownika.

Wymyśl kreatywną nazwę użytkownika, której nikt nie będzie w stanie odgadnąć. W przypadku nowych blogów WordPress umożliwia utworzenie alternatywnej nazwy.

Co robisz, jeśli twój blog ma już "admin" jako swoją nazwę użytkownika? Możesz rozwiązać ten problem samodzielnie. Najpierw utwórz nowego użytkownika, przechodząc do opcji Użytkownicy, Dodaj nowy i wprowadź swoją nową nazwę użytkownika. Wybierz "Administrator" w roli. Utwórz złożone hasło za pomocą liter, cyfr i znaków. Zaloguj się przy użyciu nowej nazwy użytkownika i usuń starego "administratora", pamiętając o ponownym przypisaniu wszystkich poprzednich wpisów, które napisałeś do nowego użytkownika (nazwa, którą właśnie utworzyłeś). Na koniec odwiedź swój profil i wybierz opcję "Wyświetlaj nazwę publicznie jako" inną niż nazwa użytkownika, którą właśnie utworzyłeś. Zapewni to dodatkową warstwę ochrony przed logowaniem hakerów.

Innym dobrym pomysłem jest ochrona adresu URL logowania. Wtyczka Strona logowania Stealth dodaje kolejną warstwę ochrony, przypisując Ci unikalny kod autoryzacyjny, który musisz podać przy logowaniu i przekieruje tych, którzy nie wchodzą.

5. Być na bieżąco

Wtyczki, motywy i sam WordPress są regularnie aktualizowane, przez większość czasu, aby zapobiec usuwaniu bloga z luk w zabezpieczeniach i naruszeniach bezpieczeństwa. WordPress daje przypomnienie, kiedy coś potrzebuje aktualizacji bezpośrednio na pulpicie nawigacyjnym i jej krytyczne, aby być na bieżąco z tymi aktualizacjami. Pamiętaj, aby utworzyć kopię zapasową przed aktualizacją, na wypadek, gdyby coś poszło "cholernie".

6. Ustaw Bezpieczne opcje komentowania

W WordPress, w obszarze Ustawienia, dyskusja, zobaczysz stronę, na której możesz wybrać swoje ustawienia dyskusji.

Ta strona zawiera podstawowe opcje, które możesz ustawić dla swoich artykułów i komentarzy, takich jak automatyczne zamykanie komentarzy do starszych artykułów, otrzymywanie wiadomości e-mail za każdym razem, gdy komentarz zostanie opublikowany i jak obsługiwane jest zatwierdzanie komentarzy. Ta sekcja zawiera także moderację komentarzy i kolejki na czarnej liście. Po prostu dodaj słowa lub adres IP, który umieści komentarz w moderacji lub na czarnej liście. Dobrym przykładem jest "złoto" lub "poker", ponieważ te słowa zazwyczaj pochodzą od komentatorów spamu. Na koniec sprawdź ustawienia wszelkich wtyczek, które obsługują komentarze, takie jak CommentLuv.

7. Bądź inteligentnym blogerem

Ostatni Przełęcz

Inteligentne i bezpieczne blogowanie oznacza podjęcie prostych kroków w celu ochrony przed hakerami. Na przykład nie przechowuj hasła i logowań w formie elektronicznej lub papierowej bez bezpiecznego systemu lub przechowuj go w przeglądarce. Możesz użyć oprogramowania lub usług ochrony hasłem do generowania złożonych, bezpieczniejszych haseł i bezpiecznego przechowywania ich wielu. Należy pamiętać, że chociaż usługi online są wygodniejsze, aby można było uzyskać dostęp z dowolnego miejsca, są one również bardziej podatne na ataki niż oprogramowanie, które można przechowywać na komputerze.

Aby uzyskać kompetentną usługę online, spróbuj LastPass, który jest darmowy lub w wersji Premium za $ 12 rocznie. Na komputer, KeePass jest zarówno open-source (bezpłatny) i otrzymał wiele nagród. Zaprojektowany dla systemu Windows, witryna łączy 3rd zasoby stron, które skonfigurowały KeePass na Maca i urządzenia mobilne.

Żaden blog nie jest pełnym dowodem, a zdeterminowany haker może się włamać do wszystkiego. Jednak jako nowy lub bliski blog, zablokowanie tych hacków nie pozwoli utrzymać przeciętnego hakera. Trochę zdrowego rozsądku bezpieczeństwa może znacznie przyczynić się do ochrony Twojego bloga.

O Ginie Badalaty

Gina Badalaty jest właścicielką Embracing Imperfect, blogu poświęconego zachęcaniu i pomocy matkom dzieci ze specjalnymi potrzebami i ograniczoną dietą. Gina bloguje na temat rodzicielstwa, wychowywania dzieci niepełnosprawnych i życia bez alergii przez ponad 12 lat. Prowadzi blogi na portalu Mamavation.com i prowadzi bloga dla głównych marek, takich jak Silk i Glutino. Pracuje również jako copywriter i ambasador marki. Uwielbia angażować się w media społecznościowe, podróże i gotowanie bezglutenowe.

Połączyć: