Просто о создании сайтов и баннеров

Как защитить блог WordPress от взлома

23.09.09    WordPress

Большинство сайтов и блогов взламываются автоматически, т.е. без прямого участия взломщика. Специальные скрыпты и программы (вирусы) находят уязвимости в системах управления и скриптах сайта, подбирают простые пароли к учетным записям администратора, воруют пароли с помощью троянов и клавиатурных шпионов. Конечно, от всего не убережешься, но если соблюдать несколько простых правил, можно процентов на 90 уменьшить вероятность взлома своего блога. После взлома этого блога я очень забочусь о безопасности .

Как защитить блог от взлома:

1. Придумать или сгенерировать уникальные сложные пароли для разных сайтов.
Хороший пароль не должен быть похож на осмысленное слово или словосочетание, в нем должны быть спецсимволы, цифры и буквы разных регистров. Такие пароли сложно запомнить, потому их лучше записать на бумаге или использовать для этого специальные программы, которые хранят пароли в зашифрованном виде.

2. Настроить программу хранения паролей в зашифрованном виде.
Конечно, пароли можно хранить в блокноте на рабочем столе. Очень удобно, но очень небезопасно. Рано или поздно ваш компьютер подцепит какую-то заразу и все ваши пароли могут стать достоянием общественности.

У меня был такой файлик и я знаю, как тяжело избавиться от привычки хранить пароли в одном месте в открытом виде. Но в один прекрасный день, после 2х суток исправления последствий заражения моих сайтов злым вирусом по FTP, я потратил 3 часа на установку и переписывание обновленных паролей в специальную программу, которая хранит пароли в зашифрованном виде. Заодно перестал хранить пароли к ftp в Total Commander. Да, нудно и неудобно, зато с тех пор мои пароли не воровались. Нервные клетки мне очень благодарны.

Программ для хранения зашифрованных паролей очень много, есть платные, есть бесплатные. Не буду писать, какой программой пользуюсь я – чем меньше потенциальные взломщики знают о вашей защите, тем лучше .

Читать дальше »

Метки: ftp, htaccess, IP, WordPress, безопасность, взлом, пароль

Как заливать файлы по FTP на любой сервер

22.11.08    Подробные инструкции

Не будем вникать в теорию протоколов передачи информации. Нас интересует практическое применение FTP для загрузки html-страниц и файлов на хостинг. В практическом смысле FTP – это способ передачи данных между компьютерами, как в локальной сети, так и по интернету. При этом если на вашем компьютере стоит Windows, а сервер управляется Linux или другой ОС, проблем не возникнет, протокол FTP стандартный и общепринятый.

Почему заливать сайт нужно по FTP, а не по привычному протоколу HTTP? Потому что ФТП удобнее и быстрее. Разница примерно такая же, как между перевозкой товара в ящиках и коробках со склада в магазин машиной и его переноской в пакетах насыпью вручную. Одним словом, FTP не зря пользуется популярностью в интернете.

Логин, пароль и адрес FTP-сервера

Для настройки фтп-соединения с удаленным сервером, на котором у вас лежит или будет лежать сайт, ваш хостер должен вам сообщить следующие данные: логин, пароль и адрес фтп-сервера. Они нужны для организации ограничения доступа к вашему сайту. Чтобы данные на сайте могли менять только вы.

Передача файлов по FTP с помощью браузера Internet Explorer

Если под рукой нет никакого файлового менеджера или специального фтп-клиента, подойдет браузер «Internet Explorer» или окно «Мой компьютер», что, по сути, одно и то же.

Используя полученный у хостера данные, делаем прямую ссылку для подключения по FTP к серверу:

ftp://логин:пароль@адресftpсервера

Логин и пароль разделяются служебным символом «:», после пароля перед адресом ftp-сервера стоит служебный символ «@». В самом начале ссылки мы пишем «ftp://», чтобы браузер был уверен, что передача файлов будет по протоколу FTP, а не по более привычному для него HTTP. Пробелов в ссылке быть не должно.

Читать дальше »

Метки: Explorer, ftp, выложить, загрузить, закачать, залить, подробная инструкция, сервер