Домены

Шпаргалки для блогера ► Шаг 23-й. Плагин WordPress Firewall 2 — защищаемся от атак.

Вчера мы с помощью плагина wSecure Authentication спрятали вход в админку, но ведь в блог не только через парадный вход пытаются войти. Недруги лезут во все щели, тут фиг уследишь и без помощников, которые могли бы дать по мозгам таким «гостям», блогеру не обойтись.

В частности, в качестве такого помощника можно попробовать плагин  WordPress Firewall 2. Чем он будет заниматься на нашем блоге? Вот список его «услуг»:

WordPress Firewall 2, опции, чем занимается плагин WordPress Firewall 2В английском я не сильна, но давайте попробуем разобраться.

  1. Block directory traversals (.../, .../.../etc/passwd, etc.) in application parameters. Я так понимаю, плагин блокирует тех, кто хочет сунуть нос в наши директории или, попросту говоря, папки.
  2. Block SQL queries (union select, concat(, /**/, etc.) in application parameters. Что такое запросы SQL, нам, простым блогерам, без поллитры не разобрать, но по-моему, это что-то связано с базой данных. Если это так, то просто замечательно, что плагин WordPress Firewall 2 будет блокировать такие запросы, ибо не фиг.
  3. Block WordPress specific terms (wp_, user_login, etc.) in application parameters. Тут плагин будет блокировать тех, кто попытается внести изменения в префикс таблиц и чего-то там еще. Кстати, этот префикс нам бы самим не забыть изменить, а то он у всех одинаковый wp_ и его рекомендуется поправить. Мы это сделаем не сегодня-завтра, а пока разберемся с другими функциями плагина WordPress Firewall 2.
  4. Block field truncation attacks in application parameters. Что за прикладные параметры будет блокировать плагин, не знаю, но раз по умолчанию галка в настройках стоит, наверняка что-то важное.
  5. Block executable file uploads (.php, .exe, etc.) Тут вроде ясно — плагин будет блокировать исполняемые файлы типа .exe, то есть те, в которых чаще всего зараза прячется.
  6. Block leading http:// and https:// in application parameters (off by default; may cause problems with many plugins). Эта функция в настройках отключена и есть ли смысл ее включать? Он блокирует загрузку с http:// и https://. Что это такое? Пока не знаю, но поскольку указано, что эта функция может конфликтовать с другими плагинами, то от греха подальше лучше сделать так, как рекомендуют — галку не ставить.

Какие плагины устанавливать на блог — дело хозяйское. Но я WordPress Firewall 2 ставлю на все блоги и довольно часто мне приходят сообщения об отбитых атаках. Например, буквально три дня назад сначала появилась парочка таких сообщений, как будто кто-то пристукивался-примеривался к моим «Запискам», а потом пошли валом — ящик под завязку был забит:

WordPress Firewall 2, вот столько сообщений присылает мне плагин WordPress Firewall 2

В блог Олейникова.ру тоже заглядывали:

WordPress Firewall 2, это сообщение плагин прислал сегодня

Конечно, по IP можно узнать, кто к вам ломился и откуда:

вот отсюда и началась атака на мой блог, злоумышленника можно вычислить по IP

Это если уж конкретно достанут, но пока у меня такой необходимости нет. А вы адресок, где вам всю информацию по IP можно получить, все же запишите, может, и пригодится: http://www.ip-1.ru/

Установка и настройка WordPress Firewall 2

С установкой, думаю, вы и без моих подсказок справитесь, мы уже не раз устанавливали плагины, если подзабыли, загляните в предыдущие шпаргалки, а вот с настройкой сейчас разберемся.

Apply Security Filters:

WordPress Firewall 2, настройка плагина

В фильтрах безопасности все оставляем по умолчанию.

Upon Detecting Attack:

WordPress Firewall 2, в настройках нужно указать, куда будет перекинут злоумышленник

Здесь нужно выбрать, куда вы хотите направить злоумышленника. Есть два варианта — либо на страницу 404, либо на главную. Я эти настройки оставляю по умолчанию.

Email:

настройки WordPress Firewall 2, вписываем свой почтовый адрес

В поле Email ваш почтовый ящик подставляется автоматически, но если хотите получать сообщения об атаках на какой-нибудь другой почтовый ящик, впишите его.

В поле email type (формат сообщения) по умолчанию стоит html. Не нравится, хотите получать сообщения в формате txt? Тогда поставьте точку в другую радиокнопку.

Хотя, на мой взгляд, html лучше — как увидите, выделенный красным текст, сразу поймете — не зря плагин хлеб ест 🙂

Whitelisted IPs:

WordPress Firewall 2, IP, которые вносят в список исключений

Тут будет ваш IP, с которого попытки подключения к блогу не будут блокироваться. Я в таких разделах предпочитаю ничего не менять, плагин умный, сам должен догадаться, как правильно сделать.

Whitelisted Pages:

WordPress Firewall 2, к каким страницам доступ не блокировать

Здесь можно указать, к каким страницам не блокировать доступ. Я оставила эти поля пустыми.

То есть по большому счету в настройках плагина WordPress Firewall 2 можно вообще ничего не менять — поставили и забыли, пусть работает.

Надеюсь, у вас не возникнет проблем с установкой этого плагина, но если что не так — стучитесь!

Всем удачи и хорошего трафика!
Елена Олейникова

 

 

Словарь блогера

Анализ сайта — комплекс мероприятий, позволяющий выявить проблемные места с точки зрения поисковой оптимизации.

Блог (англ. blog, от web log) — интернет-дневник или онлайн-дневник. Основное содержимое такого веб-сайта — регулярно добавляемые записи, содержащие текст, изображения или мультимедиа.

Блогер (блоггер) — автор блога (интернет-дневника, онлайн-дневника).

WordPress — система управления содержимым сайта (CMS или движок) с открытым исходным кодом.

Школа блогера: подписаться на рассылку

Домен и хостинг для блога

Домены
 
Поделись ссылкой, добавь в закладки:

Мои комментаторы 6 комментариев

Мои комментаторы

Они уже здесь общаются, присоединяйтесь и вы! И друзей своих зовите!

Есть вопросы? Задавайте!

ДОБРО ПОЖАЛОВАТЬ!

Елена Олейникова - автор Школы блогера

RSS-подписка
RSS-лента Школы блогера

Введите ваш адрес электронной почты:

ВСЁ для БЛОГЕРА

Анализ блога

Проверка Траста

Домен для блога

Регистрируй домен и зарабатывай
Наш адрес не дом и не улица...
Домен на 50 процентов дешевле
Бегет: как изменить домен?
Домен для блога

Регистратор доменов

Хостинг для блога

Фото для блога

Depositphotos

Книжная полка

CMS WordPress
ВЕК ЖИВИ — ВЕК УЧИ:
СОФТ для БЛОГЕРА

Купить The Bat

Фотошоп-онлайн
Транслитераторы
Клавиатурные тренажеры
 
софт в Allsoft.ru
поиск программ
 
СТАТИСТИКА