Блог свободен от NOFOLLOW!

Как перейти в WordPress на HTTPS. Пошаговая инструкция

Дата: 15-01-2017 | Автор: Yaroslav.CH | Рубрика: Безопасность сайта
Метки: ,

78

Как перейти в WordPress на HTTPS. Пошаговая инструкция

В последнее время Google все активнее подталкивает владельцев сайтов к переходу на защищенный протокол (HTTPS). И инициатива это абсолютно правильная.

Зачем вообще нужен именно этот протокол? Не вдаваясь в глубинные подробности, можно пояснить это так — в случае использования HTTPS-протокола, любой обмен данными между сайтом и браузером пользователя будет проходить в защищенном шифрованном канале. К примеру, вы авторизуетесь на сайте: если используется не шифрованный HTTP, ваш логин-пароль передается в открытом канале и может быть перехвачен и использован злоумышленниками. При использовании HTTPS, подобная возможность резко снижается, т.к. эти данные будут зашифрованы. Естественно, тоже самое касается и любых других персональных данных, данных платежных карт и т.д. Соответственно, вопрос «переходить или нет» в сущности, даже не стоит.

24 совета — как уберечься от взлома сайта на WordPress

Дата: 12-03-2014 | Автор: Yaroslav.CH | Рубрика: Безопасность сайта
Метки: ,

127

24 совета - как уберечься от взлома сайта на WordPress

В последнее время мне очень часто приходят письма на тему: «Как защитить сайт на WordPress от взлома»? Кто-то спрашивает в качестве превентивных мер, кто-то уже постфактум — после того, как взлом произошел. Поскольку в процессе переписки у меня сложился определенный набор советов, я решил опубликовать его в качестве статьи.

Для начала, любой владелец сайта, блога или магазина на WordPress, должен понимать 4 простые вещи:

1. Не бывает 100% защищенного сайта или хостинга — любую систему можно взломать, пусть даже она прошла сотни аудитов. А значит к взлому всегда нужно быть готовым и не терять бдительности;

2. Безопасность Вашего проекта во многом зависит от Ваших же действий — начиная от паролей уровня «1234» до раздачи неизвестно кому прав доступа и установки неизвестных скриптов;

3. Качественный хостер должен прилагать усилия для защиты своих серверов от взлома, но ни один хостер не занимается непосредственно безопасностью Ваших проектов;

4. «Дыра» в безопасности может образоваться не только от WordPress и его плагинов, но также от любого стороннего скрипта, который Вы установите на тот же хостинг-аккаунт, где расположен сайт.

Итак, вот те общие советы по безопасности, которые я могу дать каждому владельцу сайта на WordPress.

Инструменты от Google для защиты личной информации

Дата: 13-12-2010 | Автор: Yaroslav.CH | Рубрика: Безопасность сайта
Метки: , , , , , ,

38

Инструменты от Google для защиты личной информации

Google вообще не даром называют «Большим Братом» — если вдуматься, то количество собираемой и хранимой им информации действительно крайне велико и у людей, даже не подверженных параноидальным настроениям, часто возникает устойчивое ощущение — «даже если у вас нет паранойи, это еще не значит, что они за вами не следят».

Другой вопрос, что вся эта информация собирается обезличено — все же мне трудно представить, что в офисах Google сидят миллионы специально обученных китайцев и читают всю переписку пользователей в Gmail. Чисто логически — чего ради и зачем? Ну пишет Маша — Васе о внеплановой беременности, а Вася — Свете о большой чистой и светлой любви. Кому это интересно, а главное — стоит ли любовный треугольник Вася-Маша-Света тех ресурсов, которые будут затрачены на получение и анализ этой бессмысленной информации?

Единственное, что действительно стоит анализировать, это тематику письма и его ключевые слова — непосредственно, для демонстрации соответствующих рекламных объявлений Adwords. Но зачем для этого китайцы и чтение переписки — не проще ли воспользоваться машинными алгоритмами, аналогичными алгоритмам т.н. «большого поиска»?

Не все короткие ссылки одинаково полезны

Дата: 08-05-2010 | Автор: Yaroslav.CH | Рубрика: Безопасность сайта
Метки: , , , , , , ,

61

Не все короткие ссылки одинаково полезны

Короткие ссылки стали де-факто нормой для социальных сетей. Несколько лет назад толчок этому тренду дал сервис Tinyurl.com, а с повсеместным распространением Twitter и его ограничением в 140 символов, использование сокращенных URL шагнуло вперед семимильными шагами.

Нельзя не согласиться, что сама концепция сокращенных ссылок — удобна и практична. Помимо изначально понятного момента с уменьшением количества вставляемых в запись символов, большинство сервисов Shorten URLS также позволяют просматривать статистику кликов и степень распространения пользовательской ссылки.

Однако, в любом положительном инструменте всегда изначально заложена возможность его использования далеко не во благо. Учитывая тот факт, что сокращение ссылок уже вышло за рамки социальных сетей и переместилось на сайты и блоги, все чаще многие пользователи стали жаловаться, что под добродушной маской сокращенной ссылки зачастую скрываются опасные и нежелательные для посещения сайты.