Как защитить свой сайт? Несколько способов борьбы с хакерами.

Вопросы безопасности в Сети всегда стоят очень остро. Хакеры и спамеры изобретают всё новые способы, чтобы использовать ваши ресурсы в своих целях. Как быть, если вас захлестнуло спам-комментариями или ведут DoS-атаку? Есть несколько простых способов, которые помогут защитить ваш сайт в таких ситуациях.

Как узнать, что вас атакуют?

Если вас засыпают спам-комментариями, то вы узнаете об этом первый 🙂 А если атака хакеров? Тогда, скорее всего, вас известит ваш хостинг-провайдер либо сами обнаружите, что доступ к сайту затруднен либо вообще отсутствует.

Действия, если вас спамят

Вам достаточно выбрать и установить на свой блог один из множества антиспам-плагинов для WordPress. Например, здесь установлен Raven’s Antispam, но вы вольны поставить любой другой, благо, выбор огромный.

Действия, если на вас направлена DoS-атака

В таком случае вы получите сообщение от вашего хостера, что на сайт идет хакерская атака. Если у вас заботливый хостер, то поддержка перенесет сайт на другой сервер пока атака не стихнет. Однако, если это плохой хостер, то потребует, чтобы вы вообще убрали свой сайт, мол, это не его проблемы, разбирайтесь сами. В любом случае, постарайтесь узнать IP-адреса, с которых идут атакующие запросы.

К сожалению, если на сайт направлена мощная атака и он не отвечает, то помочь вам сможет только хостер. Если же можно добраться до сайта по FTP или в админку, то не все еще потеряно.

Защита WordPress-блога

В WordPress уже есть функционал, который позволяет ограничить доступ к блогу по определенным словам или IP. Перейдите Настройки -> Обсуждение -> Черный список выражений в комментариях и в столбец укажите IP-адреса, с которых идет атака. Кроме того, можно внести сюда список слов, которые встречаются в спам-комментариях.

Как вариант, можно использовать плагин WP-Ban, который позволяет гибко настраивать блокировку и выдает сообщение, если кто-либо зайдет в блог с заблокированного IP.

Блокировка отдельного IP

Добавьте в файл .htaccess следующие строки:

Вместо 192.168.0.1 поставьте IP, который вам сообщил хостер.

Если файла .htaccess нет, создайте текстовый файл с этим именем, вставьте строки и положите в корневую папку сайта.

Блокировка нескольких IP

Блокировка подсети

Блокировка по маске

  • Александр

    Проблема с блокировкой по IP — создал файл .htaccess в директории /wp-admin/, прописал свой IP (у меня статический), пытаюсь зайти в админпанель, а меня выкидывает на главную.

    • Читайте внимательно статью

  • Metal

    Бан по IP тоже не особо блестящий вариант, ибо при серьёзном спаме используются прокси/соксы, порой на некоторе время проще отключиь коменты вообще.

  • Спам-комментарии отсекаются подменой поля в comments.php, а прочих хакеров победить бывает крайне затруднительно.
    В начале моего блоговедения сайт ломали дважды, поэтому для себя вывел несколько нехитрых правил:

    1. При установке права 644 на файлы и 755 — на папки (кроме wp-content и uploads в ней).
    2. Все редиректы и основные настройки — руками, а не плагинами. Новых плагинов на сайте вообще поменьше, только необходимое.
    3. Регулярный backup.
    4. Обновление ядра.

    Спасибо за статью.