30 СПОСОБОВ ЗАЩИТИТЬ СВОЙ БЛОГ ОТ ЛЮБОЙ ХАКЕРСКОЙ АТАКИ С ПОМОЩЬЮ ПЛАГИНА ITHEMES SECURITY

Всем привет. Сегодня решил написать подробную статью о том, как вы можете защитить свой блог от атаки хакеров или различных ботов. Я уже об этом писал, но совсем недавно я с толкнулся с атакой на блог, которая длится уже почти неделю. В ее результате мой блог был часто недоступен или грузился очень долго, а как вы понимаете, это сразу сказывается на позициях.

Про различные способы защиты блога вы можете ознакомиться в серии моих статей:

  1. 5 способов защиты блога на WordPress
  2. Отбей любую хакерскую атаку

И так, узнал я об атаке благодаря Яндекс Метрике, которая стоит на сайте. От них я получил вот такое письмо:

dostupnost

Начал все проверять. Зашел в админ-панель своего хостинга и увидел такую картинку:


Как вы видите, нагрузка на мой блог составила почти 200%. Красным отмечены пиковые значения. Я связался со службой поддержки, чтобы выяснить, что происходит. Они мне сказали, что на сайт идет атака ботов. Это можно посмотреть по логам сайта. Делается это так: заходите через фтп (я пользуюсь FileZilla) к себе на блог, там будет папка с логами (называется logs), открываете ее и скачиваете на рабочий стол файл с логами. Открываете его с помощью notepad++ и смотрите, кто и с каких адресов заходил к вам. Я увидел вот такую картинку:

Здесь видно, что идут атаки с одного IP и маскируются под боты Гугла. И еще атака идет через xml-rpc. Как от этого всего избавиться я расскажу дальше.

Служба поддержки МакХост посоветовала мне установить плагин iThemes Security (бывший Better WP Security).

НАСТРОЙКА ПЛАГИНА ITHEMES SECURITY

Писать о том, что он может делать и для чего нужен, не буду. Просто скажу, что там более 30 настроек, которые помогут обезопасить блог.

Скачать плагин можно либо здесь, либо через админ-панель блога: плагины > добавить новый > в поиске вводите iThemes Security, и устанавливаете плагин и активируете его.

Когда вы зайдете в настройки, вы увидите следующую панель:


Ниже будут рекомендации, что нужно исправить. Они поделены по степени важности. Красным выделено то, что нужно обязательно исправить, желтым – рекомендуется исправить, синим – то, что можно не исправлять. Напротив каждого пункта будет кнопка «fix it». Нажимать её не рекомендую. Мы все сделаем с вами вручную.

Переходим во вкладку Settings. Здесь вы можете для удобства вашей работы добавить свой IP в белый список. Жмете на кнопке и всё.

ГЛОБАЛЬНЫЕ НАСТРОЙКИ

Прежде чем что-либо делать, сделайте резервную копию базы данных и скопируйте на компьютер все изменяемые файлы!!!

После настройки каждой секции обязательно сохраняемся > жмем > save changes.

Write to Files – ставим здесь обязательно галочку, тем самым разрешая плагину вносить изменения в файлы wp-config и htaccess.

Notification Email – на данный адрес будут высылаться уведомления.

Backup Delivery Email – на этот адрес будут приходить резервные копии баз данных.


Host Lockout Message – здесь отображается сообщение, которое будет выводиться, когда будет блокироваться хост или компьютер.

User Lockout Message – сообщение, которое выводится заблокированному пользователю.


Дальше идут наиболее важные настройки.

Blacklist Repeat Offender – ставим галочку. IP адрес пользователя будет добавлен в бан, если он сделал несколько попыток войти в вашу админ-панель блога, путем подбора имени пользователя, либо пароля.

Blacklist Threshold – количество попыток, после которого IP-адрес будет блокирован. Я поставил 3 попытки. Меньше не рекомендую.

Blacklist Lookback Period – насколько дней IP добавляется в черный список.

Lockout Period – время в минутах, на которое пользователь или хост блокируются при первичных нарушениях (без добавления в черный список). Т.е. если кто-то неудачно подбирает пароль к админ-панели, то он временно блокируется на 15 минут. Если после этого он продолжает попытки и получает еще 2 временных бана, то после этого хост или пользователь отправляются в черный список.

Lockout White List – добавление IP адресов в белый список. Например, если у вас статический адрес, то вы его можете добавить в белый список.