Ловушки взлома и спама: 7 способы защитить ваш блог

Статья написана:
  • Советы по ведению блога
  • Обновлено: октябрь 19, 2013

Блоги - отличный способ создать бизнес, поделиться своим талантом по ремеслу или приготовлению пищи или обучить общую аудиторию. Но они также уязвимы для нападений со стороны спамеров и хакеров. Таким образом, как и вы защищаете свой компьютер и электронную почту с помощью программного обеспечения, паролей и флагов спама, вы также должны защищать свой сайт от хакеров и спама. Вот способы 7, которые вы можете защитить самостоятельно и свой блог.

1. Кража контента

Контент, который вы пишете, и фотографии, которые вы берете, защищены авторским правом, но это не гарантирует, что они не будут украдены. Помимо кражи вашей работы, люди будут публиковать ваш контент и RSS-каналы, не давая вам кредит. Вам нужно установить защитные меры для защиты себя. Мы уже обсуждали кражу изображений несколько недель назад, Продолжайте защищать свои фотографии с помощью водяных знаков и продолжайте поиск украденных изображений в Интернете.
Можете ли вы также защитить свой письменный контент? Конечно! Один отличный способ, который я недавно обнаружил, использует плагин оптимизации поисковой системы, WordPress SEO по Йоаст, которые некоторые из вас могут уже активировать. Это отличный инструмент для SEO, но он также по умолчанию настроил строку текста для вашего контента, которую вы можете искать в Интернете. После установки перейдите в меню SEO в своем блоге и нажмите на ссылку RSS. В разделе «Содержимое» вы увидите следующее:

«Сообщение %% POSTLINK %% появилось первым на %% BLOGLINK %%».

%% POSTLINK %% - это код для названия страницы, а %% BLOGLINK %% обозначает URL вашего блога.

Затем Google может появиться на веб-сайте Yourblogname.com, и он покажет, где появится ваш контент или RSS-канал. Некоторые из них могут быть законными ссылками, а некоторые - нет. Недавно я нашел кого-то, использующего мой RSS-канал, сомнительным. Если вы хотите, чтобы кто-то удалил ваши данные, первым шагом будет отправить их по электронной почте и вежливо попросить их удалить его. Многие с радостью согласятся.

Однако вы можете получить больше pushback или никакого ответа. Помните, что ваш контент ссылается на вас, и поэтому, если он опубликован на спам-сайте, вы можете заплатить последствия. В этом случае вам нужно будет найти веб-хостинга и написать им письмо с жалобой.

авторское правоВы также можете выполнять поиск по страницам, используя Copyscape.

Там вы можете ввести прямую ссылку на URL-адрес, который, по вашему мнению, может быть украденным контентом или общим URL-адресом, и вы найдете список сайтов, которые тянут ваш контент. Copyscape - это надежный инструмент, который существует уже много лет и используется веб-профессионалами, поэтому я настоятельно рекомендую его, если вас беспокоит ваш контент.

Наконец, это очень просто, но пока вы защищены законом, сообщение об авторском праве в нижней части вашего блога, с текущим годом, является нежным напоминанием о том, чтобы не украсть контент. Вы также можете настроить политику контента, чтобы четко определить, что люди могут и не могут сделать с вашим контентом.

2. Использовать спам-модули Anti-Comment

Akismet

Я покрыл этот раздел на прошлой неделе: вы необходимость иметь плагины, которые защищают вас от спама.

Growmap Анти Spambot Plugin требует, чтобы комментаторы проверяли коробку, тем самым устраняя атаки спамбота и Akismet будет сортировать свою базу данных спама и помечать подозрительные комментарии как спам. Если, как и я, Akismet заставляет ваш сайт работать медленно, еще один хороший пример - Плагин Stop Spammers, который функционирует аналогично. Это очень агрессивный плагин, поэтому, если вы его активируете, убедитесь, что вы сразу же решили настроить и выбрать адрес «Проверить свой IP», чтобы убедиться, что вы не помечены как спамер. Кроме того, он объединяет ключ API, который вы получаете от Akismet, поэтому, если вы подписались с ними, так что все еще используют свою базу данных.

3. Использовать плагины безопасности

Лучшая защита wp

Плагины безопасности - отличный способ не только защитить ваш блог, но и иметь один инструмент, который обрабатывает несколько функций. Есть множество доступных, но один из самых популярных WordFence, Этот всеобъемлющий плагин является бесплатным и проходит через тур по старту. WordFence призван помочь в таких вещах, как изменения в IP. Вы когда-нибудь получали комментарии к спаму, которые выглядят одинаково, но IP-адрес продолжает меняться, так что вы не можете правильно использовать свой черный список? WordFence помогает с такими зловещими проблемами безопасности, как это, плюс он патрулирует ваш блог для недопустимых логинов, позволяет использовать брандмауэры и сканировать последние версии программного обеспечения.

Другие плагины безопасности, предоставляющие аналогичные услуги, Пуленепробиваемая безопасность, Acunetix Secure WordPress Лучше WP безопасности, Найдите тот, который лучше всего подходит для вашего блога.

4. Защитите свой админ

Войти в систему

Наличие в блоге неизвестной учетной записи «admin» означает, что вы были взломаны и установлена ​​фальшивая учетная запись администратора. Чтобы сделать это сложнее, вам необходимо правильно настроить свою администрацию. Первым шагом является прекращение использования «admin» в качестве вашего имени пользователя.

Придумайте творческое имя пользователя, которое никто не угадает. Для новых блогов WordPress позволяет создать альтернативное имя.

Что вы будете делать, если ваш блог уже имеет «admin» в качестве своего имени пользователя? Вы можете решить эту проблему самостоятельно. Сначала создайте нового пользователя, перейдя в «Пользователи», «Добавить новый» и введя новое имя пользователя. Выберите роль «Администратор» в роли. Создайте сложный пароль с буквами, цифрами и символами. Войдите в систему с новым именем пользователя и удалите старый «администратор», не забывая повторно назначать все прежние записи, которые вы написали новому пользователю (имя, которое вы только что создали). Наконец, зайдите в свой профиль и выберите вариант «Отображать имя публично как», кроме имени пользователя, которое вы только что создали. Это даст дополнительный уровень защиты от входа в систему хакеров.

Еще одна хорошая идея - защитить свой URL входа. Плагин Page Stealth Войти добавляет еще один уровень защиты, назначая вам уникальный код авторизации, который вы должны ввести при входе в систему и перенаправлять тех, кто этого не вводит.

5. Держать в курсе

Плагины, темы и сам WordPress регулярно обновляются, большую часть времени, чтобы предотвратить блокировку уязвимостей и нарушений безопасности. WordPress дает вам напоминание, когда что-то нуждается в обновлении прямо в вашей информационной панели и важно, чтобы сохранить эти обновления. Помните, что у вас есть резервная копия, прежде чем вы сделаете обновление, в случае, если все будет «неудобно».

6. Настройка параметров безопасного комментария

В WordPress, в разделе «Настройки», «Обсуждение» вы увидите страницу, на которой вы можете выбрать свои параметры обсуждения.

Эта страница содержит основные параметры, которые вы можете установить для своих статей и комментариев, например, автоматически закрывать комментарии к старым статьям, получать электронную почту, когда отправляется комментарий и как обрабатывается комментарий. В этом разделе также содержатся комментарии модерации и очереди черного списка. Просто добавьте слова или IP-адрес, который либо поместит комментарий в модерирование, либо в черный список. Хорошим примером является «золото» или «покер», поскольку эти слова обычно исходят от комментариев от спама. Наконец, проверьте настройки любых плагинов, которые обрабатывают комментарии, такие как CommentLuv.

7. Будьте умным блоггером

Последний проход

Умное и безопасное ведение блога означает принятие простых шагов для защиты себя от хакеров. Например, не храните свой пароль и логины в электронном виде или на бумаге без надежной системы или не храните их в своем браузере. Вы можете использовать программное обеспечение или услуги защиты паролем для создания сложных, безопасных паролей и безопасного хранения нескольких из них. Имейте в виду, что в то время как онлайн-услуги более удобны, поэтому вы можете получить доступ туда, где бы вы ни находились, они также более уязвимы, чем программное обеспечение, которое вы можете хранить на своем рабочем столе.

Для компетентного онлайн-сервиса попробуйте LastPass, который поставляется бесплатно или в премиум-версии за $ 12 в год. Для рабочего стола, KeePass является открытым исходным кодом (бесплатно) и получил множество наград. Разработанный для Windows, сайт ссылается на 3rd которые настроили KeePass для Mac и мобильных устройств.

Никакой блог не является полным доказательством, и определенный хакер может ворваться во что угодно. Тем не менее, в качестве нового или будущего и предстоящего блога, размещение этих блокпостов будет удерживать среднего хакера. Немного здравого смысла безопасности может значительно помочь защитить ваш блог.

О Джине Бадалаты

Джина Бадалати является владельцем журнала Embracing Imperfect, посвященного поощрению и поддержке мам детей с особыми потребностями и ограниченных диет. Джина занималась ведением блога о воспитании детей, воспитании детей с ограниченными возможностями и безжизненной жизни в течение более 12 лет. Она занимается блогами на Mamavation.com и занимается блогами для крупных брендов, таких как Silk и Glutino. Она также работает копирайтером и представителем бренда. Она любит заниматься социальными медиа, путешествовать и готовить без глютена.

Подключение: