AskApache Защита паролем, для WordPress
AskApache Защита паролем добавляет некоторую серьезную защиту для блога. AskApache не только защитит ваш каталог WP-администратора, но и ваш аккаунт, контент, плагины и т.д. Представьте себе ОГРОМНУЮ кирпичную стену , защищающею ваши слабые сценарии .php от бесконечных атак автоматизированных веб – роботов, от вирусов и эксплойта, и стена эта основана на хорошо построенном пароле.
Вы можете забыть про спам, про миллионы зомби – ботов, которые постоянно атакуют ваш сайт или блог, AskApahe не игнорирует, давно известные (и считающими устаревшими) эксплойты, постоянно рыскающих в поисках слабого программного обеспечения в интернете. Рано или поздно какой - то бедный блоггер или новоиспеченный вебмастер, отклоняет предупреждение об обновлении, о котором ему сообщает, скажем, так движок, на котором установлен сайт и таким образом он становится жертвой атак такого рода как скрытая реклама, скрытые скрипты и многое другое, его файл .htaccess становится инфицированным атакой, о чем он даже может и не догадываться.
Злоумышленники
Конечно, по большому счету ни кто не в состоянии остановить реального хакера, чьи намерения основываются только на том, чтобы получить данные вашего блога или сайта, если вы подключены к сети на линии общего пользования, конечно, если у вас установлена функция coun't, это может остановить их. Люди, которые нападают на блогосферу, по большей части просто играют, пытаясь получить информацию о знаменитостях, ведь и хакеру бывает скучно и чтобы поиграть, он выбирает жертву, ради своего развлечения. Они находят слабые места и могут "взломать", "vulnerabiliity" с открытым исходным кодом, как PHPBB или WordPress. Эти люди на самом деле могут помочь сообществу исходного программного обеспечения с открытыми кодами, как WordPress, находя проблемы с безопасностью тем самым сообщая, «Мол, вот слабое место, исправьте». Конечно, что уж говорить, эти ребята молодцы, настоящие специалисты приносят больше пользы, нежели вреда.
Так что же этот за плагин, который, может остановить злоумышленников?
Данный плагин основан на том, чтобы реально остановить злоумышленника, пытающегося взломать слабо защищенный блог. Почему кто-то хочет взломать слабый блог, как у меня или ваш? Ответ прост: это не фактическая группа или организация людей, которые пришли намеренно на ваш сайт, чтобы попробовать взломать, находя слабые места. В реальности это армия роботов, и они никогда не будут останавливать атаку, так как работают неустанно.
Роботы нападают на нас? В чем их боезапас?
Их боезапас очень специфичен, знание и постоянный розыск слабых мест и использования дыр в безопасности системы практически приводят к автоматическому взлому блога. Уязвимости обнаруживаются все время, в основном мелкие, но все пусть даже мелкие уязвимости, они все равно опасны для нашего сайта, который работает на WordPress. В настоящее время такой движок, как Wordpress, ставит ударение на безопасность своих пользователей, и потому постоянно появляются новейшие плагины безопасности.
Угроза роботов Stop - плагин.
Эти роботы запрограммированы, как я уже и говорил, для поиска слабых мест в открытом коде, и если имеется возможность, то взлом происходит автоматически. Их скорость работы фантастическая, и успеть за ними просто невозможно, но мы имеем возможность установить защиту самостоятельно, и предотвратить их вмешательство в наши файлы и каталоги.
Действие роботов, замедляет работу интернета, что плохо сказывается на посещаемость. Скорость загрузки любых страниц, становится критически медленной, порою не хватает нервов, чтобы дождаться загрузку страницы целиком и посетитель покидает сайт, таким образом, появляется огромный показатель отказа, когда мы просматриваем статистику. Чтобы предотвратить атаку и улучшить загрузку сайта, мы используем плагины защиты. Но не все плагины одинаково хорошо работают с той или иной версией движка, и темой вашего wordpress. Многие, испытав разного рода атаку на свой сайт, ставят именно этот плагин защиты, дабы избежать повторной атаки.
При попытке атаки, роботы, сталкиваясь с такими плагинами, не имеют другого выбора, кроме как покинуть ваш сервер. Они «понимают», что такое 403 Forbidden средства защиты, для них это означает, «что меня исключили из своего списка гостей», эксплойты становится не совместимы, и молча, уходят, в поисках новой жертвы.
Но опять-таки, это не остановит самого хакера, это остановит лишь 99,9% самих роботов, которые "взламывают слабо защищенные блоги" именно в 99,9% случаях из ста.
Этот плагин блокирует большинство ботов, не давая им возможность остановки и места для возврата.
Я нашел этот точный тип настройки безопасности, чтобы иметь конкретный страховой полис против этих типов «обезумевших» зомби - ботов. Несколько лет назад я осуществил эту защиту паролем на форуме, так как был администратором безопасности, это оказалось, огромным и правильным шагом, как впоследствии выяснилось при опросе людей.
На форум программного обеспечения мы забыли PhpBB, и случилось так, что во время школьных каникул, у нас не было времени даже думать о форуме, оставив его на плаву. Когда в очередной раз, я решил провести анализ форума и выяснил, что один ребенок разослал миллион этих зомби - роботов с одним payload - эксплойт, по какой-то причине он знал, что сможет успешно прорвать оборону Форума и у него получилось.
Это было, как взрывная волна по всему миру, многие кто имел возможность общения на форуме PHPBB, были поражены вирусом. К счастью, этот «малыш» сделал всего лишь копию всего форума в формате книги, и продавал его на Ebay.
Это выяснилось, когда мы просматривали журнал для нашего сервера и форума, и мы увидели, что он пытался использовать точно такую же копию против нас ... то есть наш форум программного обеспечения, имел уже копию...
Как же это произошло? Видите ли, его целью было прощупать все области видимости слабых мест, и тщательно исследовав, огромный диапазон форумов, он обратил внимание на то, что форум не имел требующих обновлений… Ошибка, заключается в том, что если бы стояли обновления то, пока бы роботы пытались добраться до внутренней двери (администратора Логин), они могли бы, быть сбиты, столку в считанные секунды, если бы стояли все необходимые обновления. Из этого следует однозначный вывод: всегда имейте свежие обновления движка и плагинов.
Ну а так как не было обновлений, нападение на сервер было невероятно гладко и быстрым. Если бы стоял соответствующий плагин, взлома бы не произошло, а получилось бы следующее: «Прилетевшие бешеные зомби ECH» уткнувшись в защиту, пролетел бы мимо входа пользователя в систему, ударившись о стену, а затем полетел бы мимо (администратора логин), то есть получили бы мощный удар отпора плагином системы, как мы и говорили выше, «поняв, что его здесь не ждут».
Если вы действительно беспокоитесь о своем блоге на WordPress, переживаете, что вас могут взломать, то получения этот плагин сильно может помочь в построении защиты.
Он добавляет 2 - х уровневую безопасность вашего блога, требуя имя пользователя и пароль для доступа в / WP-администратора / папки.
Плагин прост, что вам требуется, это просто выбрать имя пользователя и пароль. Он записывает файл .htaccess, не портя его. Он также шифрует ваш пароль и создает файл .htpasswd, а также создает настройки и правильные права доступа к файлам с повышенным уровнем безопасности обоих.
Этот плагин автоматически выбирает все необходимые параметры хранения, .htpasswd и .htaccess файлов, но вы можете легко изменить эти настройки, так как хотите вы. Вы можете изменить настройки плагина всякий раз, когда находитесь, в WordPress админ панели.
Установка:
Загрузить aa-password-protect.zip к / WP-контента / плагины / директории
распаковать
активировать
Настроить
Огромнейшая просьба, комментируйте пожалуйста статьи или делайте оценку, это необходимо для того, чтобы знать интересна ли тема по защите людям, которые читают эту тему... Спасибо!
Вступите в группу, и вы сможете просматривать изображения в полном размере
Это интересно
+1
|
|||
Комментарии временно отключены