Бизнес блог Александра Быкадорова

Защита сайта. Сказ о том, как я свой блог, чуть в унитаз не смыл!

Унитаз

С места — в карьер… Сегодня будем говорит о том, как что из себя представляет защита сайта. А пока — немножко басенок)

«Уходя в кабак, повар оставил кухню на попечение Кота Васьки, чтобы тот стерег
от мышей съестные припасы.
Но, вернувшись домой, повар обнаруживает, что Кот, «припав за уксусным бочонком,
мурлыча и ворча, трудится над курчонком».

Повар, увидев это, приступил к обличению Кота:
«Кот Васька плут!
Кот Васька вор!… 

И Васькуде, не только что в поварню,
Пускать не надо и на двор…»

Вспомнили басенку Крылова «Кот и Повар» ?

Ну здравствуйте, мои дорогие гости блога и те ребятки, да девчатки, кто хаживает ко мне частенько. Честь Вам и хвала.

Ну ладно, друзья, харе прикалываться ) Пошутили и будет. Сейчас нам с Вами предстоит серьезный разговор. И кто его не услышит или не поймет, того ждет горе — горькое.

Защита сайта

Горе — горькое или защита блога от вирусов

И в правду, никак не получается остановится. Несколько месяцев назад, я задумался о том, что мне необходимо сменить дизайн блога. Об этом я уже писал статью здесь

Сделал, отпраздновал это событие и пустился во всякие тяжкие: то настраивал там что либо, то подтачивал, то подверчивал… И во всей этой работе, я начисто забыл об одном важном деле — поставить себе защиту на блог.

Еще в самом начале ведения блога, когда деревья были большими, а интернет в избы носили ведрами, у меня была установлена на блоге защита. После того, как начались все эти «движения» с подменой дизайна и разного рода настройками, я крепко — накрепко забыл сделать то же самое на новом блоге.

«… во те на. Подумаешь беда великая !» — скажет иной зеленопузый блоггер — новичок. Вон у меня блогу уже пол года и хоть бы хны, никаких тебе заморочек — все работает, все вертится на моем блоге и будет так вечно крутиться, как земной шар.

Ну — ну, ну- ну… Так думал и я.

Малепусенький эксперимент

Давайте проведем маленький эксперимент — ок? Вы сейчас можете быть уверенными в том, что Ваш блог не ломанут простым подбором пароля или логина? Вы давно проверяли его на сложность?

Спорим на три рубля и курицу, что:

1. Вход в админку у всех расположен по стандартному адресу? Проверим?

Админка имеет адрес вида: http://ВашБлог.Ру/wp-login.php (может быть wp-admin.php, что одно и тоже)

Поздравляю, Вы потенциальный «терпила»

2. Смоделируем ситуацию.

Сейчас рухнул сервак Вашего хостера, где находился Ваш блог. Плевать три раза через плечо? Зачем — Вы же защищены ! Так вот — Вы можете сейчас восстановить свой блог до последнего состояния? Я — да ! А Вы?

Ладно, хватит палить фишки ))) Читаем далее…

Но в один не очень хороший день, уже сейчас не вспомню, что произошло (возможно я бабушку через дорогу не провел), случилось то, от чего я не могу толком оправиться до сих пор.

Полюбуйтесь.

Вот что я увидел с утра, когда решил проверить комментарии на моем блоге, коих приходит за ночь в достаточном количестве.

Мой блог опасен для меня 1

Аааа… подумал я, видать что то тормозит это хром, зайдука я с мазилы, он не подведет.

В Мозиле 2

Уже интересно, смотрим…  Может и вправду какой то вирус сидит на блоге? Проверяем блог на вирусы.

2ip 3

Фига се ! Это что за дела?

Надо сходить в панель вебмастеров от яндекса….

Яша 4

Ужас, что с моим блогом, что с моим контеном будет !? Это что еще за значок атомного излучения?

Выдача яндекса 5

Набираю в адресной строке и вижу то, что мой блог опасен для пользователей !

И это все видно в поисковой системе… Что из этого следует? Что любой дружащий с головой пользователь ПК, не пойдет на мой блог, ибо там его ждет большой, злой и беспощадный вирус, который влезет в компьютер и через руки может попасть в голову….

За что все мне это.

Письмо от админа 6

Тут же, буквально через 15 минут получаю в довесок несколько писем от моего хостера AdminVPS письмо о том, что с моего аккаунта началась массовая рассылка спама и прочей левой хрени.

Все, приплыли, сушите весла.

Хостер заблокировал отсылку писем с phpmail, а для меня это значит то, что не будет работать информационная анкета, что установлена на блоге, не будет работать форма обратной связи и в довесок к этому и что самое главное (!!!) не будут уходить письма, который генерирует скрипт, в случае покупки моих информационных курсов.

Думаю, понятно, что это меня просто шокировало.

Начались поиски информации в интернете, переработка, осмысление и внедрение. Я не знаю для чего мне все это нужно было, но я вынес для себя замечательнейший урок —

Без надежной защиты, резервного копирования блога и умения все это делать — профессионального блоггинга НЕ БЫВАЕТ !

Так, праздное просиживание возле компа. Рано или поздно беда придет и в Ваш WordPress и я не шучу и не пугаю.

Во общем, мне удалось довольно шустро вернуть правильную работу блога. Все заработало и многие читатели, наверняка даже не заметили пробелов в его работе. Я знаю, что данный пост сейчас читают несколько человек, которые мне писали на почту, и сообщали о том, что при просмотре моего блога их перикидывало на «сомнительные сайты». Кто то писал и сообщал о том, что видит сообщение, подобное тому, что я привел в данном посту. Не работала форма обратной связи, и это то же было.

Друзья, слушайте аудио что я записал для Вас.

Не буду больше разглагольствовать — защита блога нужна и это факт. Но что делать, если беда уже вошла в Ваш дом блог ? Да ничего. Надо просто сделать BackUp всех файлов или/и Вашей базы данных и все, блог заработает. Благо это занимает не много времени.

Вы это можете делать?  Или быть может до сих пор надеетесь на «проверенный плагин», который сохраняет БД для Вас? Мне Вас жаль, ибо восстановить в таком случае у Вас, скорее всего, ничего не получится.

Вот долгожданная победа, вердикт от Яндекса.

Победа

Завтра начинается первая рабочая неделя после грандиозной гулянки. Как отдухнули? Отлично надеюсь?

А я не расслаблялся.

Как защитить сайт от вирусов

Боролся со злобным вирусом и записал миникурс по теме защиты и резервного копирования  «Блог своими руками. Защита и BackUp».

Защита и backup_1

Фишка этого курса заключается в том, что Вам не надо будет скачивать громадный архив, разархивировать его у себя на компьютер, нет, все это в прошлом.

Вы просто оплачиваете курс, Вам на почту приходит «ютубовская» ссылка — нажимаете на нее, внедряете и получаете результат. Все просто и понятно.

Что вошло в данный миникурс?

1 урок. Для кого этот курс?

2 урок. Начало проблемы. Вирусы.

3 урок. Учимся правильно делать BackUp файлов и БД.

4 урок. Настройка плагина защиты и проверки.

5 урок. Заключение

+ Дополнительный материал с полезными ссылками.

Продолжительность курса: 2 часа 11 минут.

Сколько стоит?

Оценил я свой труд аж в целых 300 рублей, что по сути, сущие копейки за спокойствие — верно?

 

кнопка купить

На этом все друзья. Берегите себя и Ваши блоги, предохраняйтесь и будем Вам счастье блоггерское. Вот такой мой сказ о том, что такое правильная защита сайта.

Понравился блог?
Получайте статьи на ПОЧТУ!

О авторе Смотреть все статьи Сайт автора

Александр Быкадоров

Большое спасибо, что читаете мои статьи и оставляете комментарии к ним. Активные комментаторы заносятся на доску почета.
Подробности здесь.
 
Хотите быть первым в курсе новостей, конкурсов на моем блоге?
Подпишитесь на канал RSS для получения новостей, нажав тут.

Комментариев: 60Оставить комментарий

Социальные комментарии Cackle
    • Несколько дней назад полез в код блога, ничего в этом не понимая, а просто прочитав инструкцию, чтобы что то внедрить. В общем внедрил так, что блог перестал работать наполовину, ломал голову что же делать, и на хостинге Бегет , где у меня блог нашел функцию бекапа, вернул в блог в рабочее состояние. Но плагин похоже установлю себе, вдург Бегет куда рухнет, тогда уж точно ничего не поделать.

      Ответ
      • Руслан, доброго времени суток.
        Надо быть аккуратным, особенно на начальном этапе, когда особо еще «не шаришь»…
        Можно так дров наломать, что мало не покажется.
        В курсе я рассказываю о том, как правильно бэкапить )

        Ответ
  • Сань,то не одной писульки,а то понесло на писанину.
    Молодец развиваешься.
    Я теперь вижу чем ты был занят,написанием курсов.
    Удачи тебе и продвижения.

    Ответ
    • Игорь, не минуты покоя )))
      Если не было постов — был занят другим делом, правильно подметил — курс писал, работу по блогу вел.

      Ответ
      • Ну ты молодец,как всегда на высоте.
        Жду выпусков новых статей.

        Ответ
        • Игорь, взял планку: 1 статья, через день.
          Инфы много пипец, не успеваю писать.
          Столько свалилось событий разных, круто !

          Ответ
  • Интересная история. Правда у меня, было немного по другому. Вот, если интересно, то можете посмотреть telets.com.zp.ua/poleznyie-sovetyi/vzlom-cherez/ Думаю что это тоже может случится с каждым.

    Ответ
    • Андрей, да, действительно, хорошо то, что хорошо кончается.
      Но сразу резанула фраза о том, что пропали около 20 — ти комментариев. Я об этом так же рассказываю в миникурсе, т.е. о том, что доверять полностью резервное копирование — нельзя. Хорошо, что только 20 — ть, а не 20 000 )))

      Ответ
  • Первая картинка — супер! и где вы такие прикольные берете, ребята? Я так смеялась, что перестроиться не смогла и к статье не очень серьезно отнеслась — пошла перечитывать.

    Ответ
    • Галина, доброго времени суток.
      Просто я так решил, что она (картинка) будет наиболее полно раскрывать смысл этого поста )) Т.е. человек, который теряет свой блог и потом говорит «…а как же так? а я не знал» — показался мне похожим на того, что изображен на фото. Т.е. вроде и спешит, но уже не успевает ))

      Ответ
  • Да, жесть. Благо меня еще такая учесть не постигла не разу. Буду надеяться что это обойдет меня стороной, но в случае чего всегда буду знать где найти информацию.

    Ответ
    • Саша, очень надо внимательно к этому относится. Я когда нашел информацию о том, сколько ломают нашего брата — пришел в шок.
      Никогда не думал, что это буду делать, т.е. так защищаться.
      Скоро выкачу еще информацию по этому поводу.
      В защиту вложил около 4 000 рублей. Вот так вот.

      Ответ
  • Ребят, вот смотрите…

    Я что то не вдуплюсь по одному вопросу.
    У всех настолько все классно настроено, забекапено и все защищены?
    Я — НЕ верю ! Хоть Вы тресните !

    Никто не хочет задать не единого вопроса по существу данного поста?

    Давайте проведем маленький эксперимент — ок? Вы сейчас можете быть уверенными в том, что Ваш блог не ломанут простым подбором пароля или логина?
    А вход в админку у всех стандартный? Проверим?

    У всех комментаторов, что оставили коменты здесь — у всех (!!!) не изменен адрес для входа в админку, а это жесть, уже Вы подвержены атаке вирусняка.

    Идем дальше.
    К примеру завтра ляжет сервак Вашего хостера, что останется от Вашего блога? Добрые воспоминания?
    Вы можете сегодня, в течении 15 минут восстановить свой блог до сегодняшнего дня? А базу данных?
    Я — да, а Вы?

    Без комментариев…

    Ответ
    • Относительно данного поста могу сказать только то что я уверен только в бэкапе, потому что ежедневно мне на почту идет архив базы данных, так же на хосте все делается ежедневно, а вот уже относительно вирусов это вообще другой разговор и я не могу быть уверенным что такое не произойдет со мной даже на 50 процентов

      Ответ
      • Хорошо, Саша, а ты проводил хоть раз процедуру восстановления по бекапу БД? Успешно все прошло? А контент как ты сохраняешь блога? Ведь в базе данных он не находится… А фотки на блоге уникальные? Ты долго их подбирал, уникализировал и прочее, прочее… Можно продолжать до бесконечности. Как ты их собираешься сохранять?
        БД, решает лишь наверное треть проблемы сохранения, плагин бекапов — не решает проблемы вовсе, как показала практика.

        Хостинг… эта еще та история. Вспомним страшную историю с сервисом Смартреспондер и их пожаром. Какой сервис и не смог восстановить кучу данных, это жесть !
        У меня были случаи в позапрошлом году, когда я фигачил по 5 постов в блог и он (блог) обрушился… Хостер восстановил блог, но тремя днями ранее… В итоге 15 постов (!!!) с комментами, фотками улетели не известно куда.
        Так то…

        Ответ
    • Просто наверное еще никто не сталкивался с этим и вопросов не возникает, а когда случиться то данную статью закидают вопросами в комментариях и возможно тогда уже будет поздно. Я когда начну делать все необходимое то думаю в любом случае появятся вопросы. Думаю чтобы не пришлось много делать работы и все исправлять, нужно сразу устранить и настроить как нужно. Так что буду еще несколько раз все перечитывать и проверять. Я кстати только Гуглом пользуюсь и кто знает, может если заходить на блог через Яндекс у меня такое же сообщение? Я об этом даже не подумал

      Ответ
      • Совершенно верно, пока жаренное животное куда то там не клюнет, то мы не понимаем.
        У меня задница уже в шрамах вся ))) Вот и пришлось в этом вопросе разобраться досканально.
        Раны зализываю… не удобно и противно — а что делать ? ))))

        Ответ
        • Вот и я о том же. Пока такое же не случиться все счастливы и даже не думают ни о чем

          Ответ
          • Готовлю еще инфу для особо озабоченных на эту тему )

            Ответ
    • Он решает проблему поиска вирусов на блоге, когда уже поздно.
      Плюс, я могу сказать следующее — Вы видели отчет о вирусах от Айболита? Порою очень трудно понять, о чем идет речь.
      Они, впрочем берут на «расшифровку» свои же файлы и стоит это около 3000 рублей.
      Могу и ошибаться.
      А сервис, да — хороший.

      Ответ
      • Никогда раньше не пользовался сервисом. Стоит ли использовать или можно и без него обойтись?

        Ответ
        • Возможно скоро подробнее напишу об этом.

          Ответ
    • Кстати, хотел спросить — почему у Вас почтовый ящик не рабочий. Писал, хотел задать вопрос — письма не доходят.

      Ответ
  • Здравствуйте, Александр. Я на вашем блоге всего второй или третий раз, но уже влюбилась в ваш стиль написания текстов. Видно, что вы человек позитивный, жизнерадостный, любите то, чем занимаетесь и у ваз превосходное чувство юмора. В общем, я теперь буду читать ваш блог чаще.

    Что касается защиты блога, то у меня такая ситуация была со старой «здравоманией», там у меня был русскоязычный домен, но курсов я никаких не продавала. В общем, в один прекрасный день открыла почту, а там «радостное» письмецо, пошла на блог, а там сообщение вылазит о возможности заражения сайта. Пошла к яндексу, почитала указания, удалила кое-что из контента, перепроверила блог, вроде всё в норме, но через пару недель всё повторилось.

    Жесть, конечно, но тот блог я в итоге снесла и не только из-за вирусов. Оказалось, что кирилический домен для личных блогов не подходит. Он хорош для коммерческих организаций, которые стремятся к узнаваемости, но продвигать домен в зоне РФ жутко сложно. Его никто не любит, ни гугл с яшей, ни фидбурнер, ни вордпресс.

    сейчас у меня блог на домене ру, пока тоже не защищён, потому что не знаю, как. Хотела купить ваш курс, но выдаёт ошибку 403. А как изменить путь к админке, и каким плагином вы защищаете свой блог? Заранее благодарю за ответ.

    Ответ
    • Татьяна, доброго дня.

      Спасибо за теплые слова, для любого блоггера, любящего свое дело — это самое дорогое.
      Так же хочу сказать спасибо за то, что предупредили меня о ошибки 403… Все исправил — скидка работает. Сегодня, как и говорил — последний день.
      Завтра будет уже по 300 )))

      По Вашим вопросам: о плагине и о методах смены пути к админке — говорю все в курсе.

      Ответ
  • Александр, досадно, но всё равно не смогла купить ваш курс, почему-то не могу войти в свой кошелёк веб-мани, хотя просто так, не через систему, легко туда попадаю. Понимаю, что это не ваша вина, а системы, поэтому предлагаю решить эту проблему как-то ещё. Заранее благодарю.

    Ответ
    • Да, у меня с Webmoney непонятки какие то…
      Хотя это не только у меня.
      Курс можно оплатить разными способами, помимо Webmoney.
      Доступны варианты, вплоть до ручного перевода на Яндекс кошелек.

      Ответ
  • Саня, привет! У меня недавно была такая же проблема, каким-то образом пошла массовая рссылка, после проверки обнаружился вредоносный код в виде веб-шеллов, хотя многие средства защиты предприняты, в том числе и замена стандартного адреса для входа в админку и смена логина для входа в админку на свой и ещё куча всяких, но… Как эта дрянь оказалась у меня на блоге? Ответ прост — «дырявый» плагин! Всем известный плагин для украшения текста Special Text Boxes. Естественно я его снёс. Вывод такой, как бы не была настроена защита, нужно всегда быть на чеку и осторожней с плагинами, многие из них долго не обновляются, в следствие чего — такой результат! :-) Но самое главное — ДЕЛАЙТЕ БЭКАПЫ!))))

    Ответ
    • Привет, тезка, раз знакомству.

      Все правильно говоришь.
      Я вчера вон вообще переустанавливал xml sitemaps, на него пали кое какие подозрения.
      Про бэкапы промолчу, это вообще железобетонный фундамент.
      Об этом говорю в курсе и кто сейчас, в эту минуту не знает как это делать, всё — Вы в зоне риска, по любому !

      Ответ
  • Привет, Александр! Да это серьезная проблема. У меня не Вордпресс, другой движок, и в ноябре 2012 года произошла такая же ситуация. Там ломали через редактор FCKEditor. Восстановление бэкапа через панель управления хостинга не дало результата, перекидывало на другие сайты и после восстановления. Из-за моего сайта то ли упал сервер, то ли какие-то сервиса типа роскомнадзора забанили ай-пи из-за рассылки спама с этого ай-пи, и сотни сайтов стали недоступны.

    Пришлось скопировать статьи с кэша яндекса и гугла, потому что, когда я за несколько дней не смог устранить проблему, хостинг закрыл мне доступ в мой аккаунт, а в скачанном чуть раньше бекапе сайта Аваст нашел кучу вирусов. Пришлось все начать сначала)))

    Поэтому действительно, иметь надежный бекап очень важно.

    Ответ
    • Rail, привет.
      Да, я тут и так народ зашугал, а Вы со своей страшной историей ввели в ступор даже меня )))
      Вот и говорят, мол WordPress больше всего подвержен вируснякам… Не согласен !
      ВордПресс подвержен атакам так же, как и другие, а вот расширения для него, читай плагины — вот настоящая большая дыра в бреше CMS
      Так что, опять +1 в сторону правильного бекапа.
      Спасибо за дополнение !

      Ответ
      • Да, ребят. Почитал я тут вас всех, пошел бекапы делать

        Ответ
        • Что Руслан,страшно стало?
          Ничего,многие через это прошли.
          Для того и предостерегают людей.

          Ответ
          • Да, вот получив такой опыт реально понимаю что сделав самые простые вещи всего этого можно было избежать

            Ответ
        • Бэкап всегда нужен однозначно. Я на всех сайтах делаю, был неприятный случай и я теперь научен

          Ответ
          • Саша, а ты используешь для этого ручной способ или настроил задания на стороне хоста?

            Ответ
    • Если бы не было защиты, мог бы и слить.
      Плюс бекапить надо все время.

      Ответ
  • Саш, а как курс получить?)) За коооонкурс выиграла))

    Ответ
    • Диана, а я уж думал, ты отказалась) Ну мало ли что… Шучу.
      Конечно, тебе на этот адрес электронки выслать?

      Ответ
      • неее, все тоже самое кроме циферок, вместо 2014, надо написать 1989, остальное все тоже самое)

        Ответ
        • Диана, ну будь другом, напиши через форму обратной связи мне, и укажи тот ящик, на который мне необходимо выслать тебе курс — ок?
          Договорились?
          Я сразу же отправлю.
          Чтобы не быть должным.

          Ответ
  • Ребята, у меня просьба.
    Есть ли у кого кошелек Яндекс Деньги + Webmoney.
    Дело в том, что мне надо отправить одному человеку деньги — приз за победу в конкурсе.
    Наверняка, многие его знают — Азик его зовут.
    Так вот, я не могу через свою карту (Сбербанковскую) пополнить WebMoney, чтоб ему отправить эти деньги (призовые). А у него не принимает Яндекс деньги.
    Получается замкнутый круг.
    А так бы я пополнил Вам Яндекс деньги, а Вы бы ему отправили WebMoney.
    Нужна помощь вообщем.

    Ответ
    • Саня,я могу помочь.
      Правда финансы на Webmoney появятся 3 февраля.
      Устраивает?

      Ответ
  • Приветствую! А что делать если вредоносный код есть, а бекапов нет? Ну всякое бывает: хостинг упал или просто безалаберность?

    Ответ
    • Артем, доброго дня. Как что? — лечить его (блог).
      Я, кстати, на днях выложу видео, в котором расскажу об одном из таких способов.

      Ответ
      • Понятно, что лечить. Вопрос как? Ок, подождем новой статьи

        Ответ
  • «1. Вход в админку у всех расположен по стандартному адресу? Проверим?» — а спорим вы не попадёте в мою админку если я этого не захочу? Просто у меня на уровне провайдера запрещено заходить с незнакомых айпи, только с тех которые у меня добавлены. А на данный момент там их 5 два моих один дизайнера, один верстальщика и один знакомого инвестора который мне иногда помогает решать технические вопросы 😉 ой так это же и есть дизайнер 😉 в общем я забыл чей ещё один. Завира прийду и лишний доступ закрою 😉

    Ответ
  • Ну что сказать, Антон — ты молодец, думающий блоггер… +1 )))

    Ответ

Добавить комментарий

Ваш email не будет опубликован. Обязательные поля помечены *