4 авг. 2013 г.

Атака на Wordpress

Открыл сегодня twitter, а там лента пестрит сообщениями об атаке на блоги с этой платформы.

атака на wordpress

Поскольку, совсем недавно, я был владельцем блога в wordpress и имел печальный опыт его взлома какими-то жуликами,  то позволю себе повторить прописные истины по защите админки блога.

В первую очередь необходимо сменить имя “admin” на любой другой логин, хоть на “XPEH-s-bugra”. Сделать это можно как в базе данных, так и в админке. При этом публикуемое имя автора статей и комментариев не должно соответствовать новому логину, лучше пусть это будет ваше настоящее имя. Сделать это несложно.

Пароль должен быть максимально сложным, не менее 10 символов. Лучше воспользоваться генератором паролей, а затем “разбавить” автоматический пароль символами типа звездочек, скобочек и т.п. (“ @ ^ ] &).

Самое надежное хранилище пароля от админки блога wordpress, да и любого другого, записная книжка из обыкновенной бумаги.

И не стоит надеяться на то, что “нулевой” блог не привлечет внимание хакеров, всё делается в автоматическом режиме. “Слабое звено” падает первым.

Сменив имя и усложнив пароль, можно быть уверенным на 99%, что случайно ваш блог не попадет под взлом.

Удачи.

6 комментариев:

  1. Николай Клыков22:42

    Спасибо за полезную информацию!

    ОтветитьУдалить
  2. Людмила Морошкина13:39

    меня несколько дней одолевали спамеры, приходило на одну статью по 70 писем, содержание порно. Причем в одно и тоже время.
    Пришлось akismet поменять на invisible captcha, вроде бы все успокоилось. Спам не стал проходить.
    А свой admin я поменяла уже давно.

    ОтветитьУдалить
  3. Авторассылка спама, по сравнению со взломом, хоть и вещь неприятная, но не так опасна как взлом админки

    ОтветитьУдалить