Как защитить свой блог? Интервью с А. Цырульниковым

Автор: Владислав Челпаченко Секреты победителей 94 комментария 20559 просмотров

Здравствуйте, дорогие друзья и коллеги!

Сегодня, в рамках программы "Секреты победителей", мы поговорим о обеспечении безопасности Вашему сайту (блогу).

А Вы никогда не думали, что Ваш блог могут взломать?

    Смотрите, что может быть, если к Вам в гости "заскочит" самый продвинутый тунниский хакер:

    Надпись "You Will Be the NexT" означает, что "Вы следующий"...

    С одной стороны смешно, а с другой как-то грустно. А вдруг, и вправду "заскочит", тогда взлом сайта точно обеспечен.

Что тогда?

Все труды на смарку?

    Если у Вас не было резервных копий, то, к сожалению, да. Поэтому, каждый владелец блога должен провести ряд мероприятий по защите блога.

    И в этом Вам поможет БЕСПЛАТНЫЙ курс "Защита блога" от Александра Цырульникова - успешного интернет предпренимателя из Новосибирска, автора многочисленных обучающих курсов, книг, аудио и видео подкастов, а также ведущего передачи "Копилка успеха".

    Скачать БЕСПЛАТНЫЙ курс можно здесь 

    Автор данного курса настоящий профессионал в своей ниши. Он посвятил изучению защиты блога целых 2 года и до сих пор продолжает свои исследования.

    21 октября я взял у Александра интервью, в котором узнал много нового и интересного о защите своего сайта. И теперь этой информацией с радостью поделюсь с Вами, дорогие друзья. Слушайте это интервью и оставляйте свои комментарии:

    Кстати, с Александром мы познакомились полгода назад. Он брал у меня интервью на тему "Отличник=успешный человек". С тех пор, мы периодически созваниваемся, делимся своими результатами и просто общаемся.

    Так что, друзья мои, интервью иногда помогает не только получить полезную информацию, но и обрести друзей. До встречи в следующем выпуске передачи "Секреты победителей".

Здравствуйте, дорогие друзья. В эфире передача «Секреты победителей» и я, её ведущий, Владислав Челпаченко. Тема сегодняшней передачи: «Защита блога», и с нами на связи Александр Цырульников -  успешный интернет предприниматель из Новосибирска, автор многочисленных обучающих курсов, книг, аудио и видео подкастов, а также ведущий передачи «Копилка успеха».

-      Здравствуйте, Александр.

-      Привет, Влад. Здравствуйте, уважаемые слушатели.

-      Сегодня Александр поделится с нами ценной информацией о защите блога, но для начала он расскажет пару слов о себе. Итак, прошу, Александр.

-      Спасибо, Влад. Ты уже немного рассказал обо мне. Меня зовут Цырульников Александр, мне 25 лет, живу в Новосибирске, у меня в сети интернет несколько проектов, веду свой блог, являюсь автором нескольких обучающих курсов, в том числе по защите блога, так же у меня в офлайне проект, научный бизнес проект – так его называю. Что еще обо мне сказать? Высшее образование, работаю. В общем, развиваюсь и стараюсь другим помочь развиваться.

-      В общем, Александр у нас разносторонне развитый человек, как в офлайне, так и в онлайне ведет различные бизнес-проекты и это у него успешно получается. Саш, расскажи, пожалуйста, когда ты вообще начал заниматься изучением именно защиты блога? И  с чего это у тебя все   началось?

-      Это началось уже более двух лет назад, когда у меня появился свой самый первый блог на системе управления сайтом WordPress, которая сейчас самая распространенная в мире, и когда я понял, что необходимо защитить свой блог, чтобы не было спам-комментариев в блоге, чтобы никто не мог войти в мой администраторский аккаунт. Я, когда начал читать про WordPress, сразу всплыла информация, что его могут взломать, спокойно подобрать пароль и т.д. Вот тогда то я начал собирать по крупицам информацию, как мне защитить блог, как избавиться от потери информации, от спам-комментариев и т.д.

-      Ясно, спасибо. А вообще, защита блога это обязательное мероприятие или ей можно пренебречь? И  с помощью кого и чего осуществляется защита, т.е. какие инструменты для этого существуют?

-      Ну, во-первых, защита блога – это обязательное мероприятие. Если у Вас автономный блог на движке WordPress, то обязательно нужно обеспечить защиту своему блогу. Потому что сейчас просто в геометрической прогрессии растут и взломы сайтов и блогов. И просто это делать необходимо. Так же никто не гарантирует, что хостинг-провайдер сохраняет информацию и у него не будет никаких сбоев, их серверы не «полетят», не выйдут из строя, т.е. от этого никто не застрахован. Поэтому нужно самому заботиться о защите блога. С помощью чего и кого защита осуществляется? Это владелец блога должен самостоятельно обеспечить своего блога с помощью некоторых приемов, некоторых плагинов и т.д.

-      Понятно. Т.е. сам должен стать обороной, сам должен стать грудью за свой блог, да?

-      Да.

-      Поэтому ты и решил записать курс такой замечательный по защите блога, который абсолютно бесплатный, который я с удовольствием прошел – тоже защитил свой блог, обезопасился. Саш, а в твоем курсе даны все советы по защите блога, инструкции, рекомендации или есть какие-то еще, какие-то, может быть, ты новые узнал мероприятия, а в курсе они не содержаться? Расскажи нам, пожалуйста – нам интересно.

-      Курс «Защита блога» состоит из нескольких видео-уроков, и это были все знания, которые я знал на определенный момент времени, когда записывал курс. Сейчас я знаю немного больше. Вот у меня был блог «Blog Feral.ru», я на нем писал на довольно узкую тему, и потом решил, что я уже все написал, и этот блог я стал тестировать на уязвимость. Как-то у меня это довольно спонтанно получилось. Я самыми различными способами смотрел, где есть уязвимость. Один раз даже вывел из строя на три дня, потом восстанавливал его полностью.

Т.е., соответственно, на практике  еще кое-что узнал – то,  что нужно обязательно сохранять директорию с изображениями, в общем, с мультимедиа файлами отдельно: либо к себе на компьютер, либо на какие-то бесплатные хостинги. Вот так вот. На самом деле у меня немного больше сейчас информации по защите блога, чем есть в данном курсе. Хотя и если его человек изучит, он на 90% с лишним обеспечит защиту своего блога. Ну, вскоре я запишу дополнительные видео-уроки и обязательно выложу их в общий доступ, так же сделаю их бесплатными.

-      Спасибо. Слушай, а вот ты сказал по поводу тестировать на уязвимость – это вообще с помощью чего осуществляется и вообще нужно ли тем людям, которые имеют свой сайт или блог, его тестировать? Или же это просто, так сказать, любительское мероприятие?

-      Это, на самом деле, любительское мероприятие. Т.к. у меня есть навыки, как можно, не зная пароля от админки, комментарий написать, и никто не увидит (в смысле, те, кто обладает правами администратора), ну и еще можно взломать блог.

-      Ну да, пару секретов, в общем, да?

-      Да. Т.е. WordPress, эта система хоть и развивается семимильными шагами, но все равно все дыры залатать невозможно – их находят, хоть с каждой версией все меньше и меньше, но они остаются. Вот. Необходимо что вообще сделать по защите блога? Это сделать комментарии чистыми, чтобы не было спам-комментариев; доступ в админку закрыть, в администраторскую панель; и там есть несколько путей: либо по IP адресу ограничить доступ, либо сделать ограниченное число попыток ввода пароля с логином и т.д. Затем необходимо некоторые файлы удалить после установки WordPress, чтобы никто не знал, какая у Вас версия WordPress. Возможно, если у Вас старая версия WordPress, то там очень много различных уязвимостей. Если потенциальный хакер узнает версию WordPress, то он уже ограничит круг действий и это облегчит его задачу по взлому блога.

-      Ясно, ну, в общем, твой курс можно будет скачать под этим интервью. Поэтому, дорогие друзья, для того, чтобы защитить свой блог, Вы этот курс пройдете и обретете оборону. Т.е. Вас никто уже не взломает, никой хакер Вам будет не страшен, Вы будете надежно защищены. Саш, а вообще, часто ли тебе встречались такие случаи взломов сайтов или вообще блогов? Вот часто их взламывают? И для чего их взламывают, кстати, хакеры?

-      Сайты взламывают очень часто. Каждую неделю можно узнать какие-нибудь новости о взломанном сайте Пентагона, службы Ми5 и т.д. – это громкие такие дела, которыми занимаются не одиночки хакеры, а довольно крупные группы, эти хакеры, они профессионалы. А вот блоггерам, у кого стоит WordPress, кто ведет свой персональный блог, им стоит бояться не таких хакеров, не профессионалов, а, так скажем, новичков. Тех школьников каких-то, тех, кто просто хочет что-то взломать ради забавы.

-      Ясно.

-      Кто-то вот начитался просто, и «О, можно будет как-нибудь подобрать пароль» и пошел подбирать к каким-нибудь блогам пароль. Т.е. можно таким образом добиться того, что блог будет взломан, если не обеспечить какой-то минимум по защите.

-      А вообще, если его взломали, то можно как-нибудь его восстановить? И вообще, через что он восстанавливается: через хостинг либо сам сидишь, пароли подбираешь – каким образом?

-      Тут несколько путей. Во-первых, если Вы делали резервное копирование, то восстановить будет просто: написать своему хостинг-провайдеру о том, что взломали, они обнулят Ваш аккаунт, Вы зайдете потом, они Вам вышлют пароль, Вы зайдете в него и просто все восстановите, конечно, если резервное копирование делалось правильно. Но иногда хостинг-провайдер – это довольно редко встречается – он самостоятельно делает копирование: раз в неделю, раз в месяц. И, даже если Вы не делали резервное копирование, то в таких случаях можно восстановить взломанный блог. Так же необходимо написать хостинг-провайдеру и объяснить ситуацию. Ну, тогда у Вас будет либо недельной давности, либо большей,  месячной давности данные Вашего блога – смотря как поступает с копированием Ваш хостинг-провайдер.

-      Спасибо большое за ценную информацию. А на данный момент существуют какие-нибудь службы, которые отвечают за защиту блогов от хакерских атак? Может быть, отслеживают этих хакеров, какие-нибудь им тоже свои блоки дают, чтобы они не нападали на блоги?

-      Честно говоря, я таких служб не знаю. Ну, для WordPress если только какие-то плагины создают люди, но это трудно назвать службами – это либо отдельные люди, либо группы людей, которые просто создают плагин, допустим, от какой-то там атаки или фильтрация спам-комментариев – вот в таком роде. Но это трудно назвать службами, еще раз скажу.

-      Ясно. Т.е. в WordPress можно обратиться сразу с предложением - ввести новую службу «Анти-спам» или «Защита от хакерских атак».

-      Я, на самом деле, даже не представляю, как можно организовать службу, которая будет отвечать за защиту, допустим, моего блога. Ну, можно кого-нибудь нанять, кто за деньги Вам установит необходимые плагины, сделал  чистку файлов ненужных, удалит ненужный файл, и т.д. Т.е. придется выложить деньги какому-то человеку, найти этого человека – на факт, что он добросовестно выполнит свои обязанности. На самом деле, легче всего сделать все самому, потратит на это всего лишь один день. Посмотреть, допустим, мой видеокурс, почитать еще немного и выполнить все рекомендации – это не займет много времени.

-      Так, все мы поняли. Значит, все уважаемые слушатели будут защищать свой блог согласно твоему курсу, чтобы не париться и не искать дополнительные информации какие-то, потому что их может быть много, и они могут быть не совсем объективные.

-      Еще, Влад, у меня пара слов о хакерах вообще. Я в последнее время, пару месяцев примерно, начал смотреть вообще какие хакеры бывают, каких-нибудь известных решил найти, посмотреть, как они взламывают сайты, блоги и т.д. Нашел интересного  тунисского хакера, «Hamdi Hacker» его ник. На русском языке о нем новостей практически нет, а вот на английском я почитал.

Есть специальный хакерский сайт, куда стекаются хакерские новости, и там было написано, что данный хакер взломал 3000 самых различных сайтов, т.е. массово. Некоторые хакеры работают на массовость, взламывают, видимо, с помощью специальных программ, находят уязвимость вокруг какого-то диапазона сайтов и, собственно, их взламывают. И вот у этого хакера есть свой почерк, т.е. если блог или сайт взломался им, то на главной странице сайта – она только одна остается -  его картинка, его, можно сказать, подпись, что сайт взломан таким-то хакером. И у него очень интересный угрожающий скрипт стоит.  Это я как практический пример, то, что может случиться с Вашим блогом. У него интересный скрипт, когда начинаешь закрывать, взломанный им блог, то возникает такое окошечко, где написано «Your next», т.е. «Ваш сайт следующий».

-      Ага.

-      Т.е. одновременно и смешно и грустно, т.к. я встретил в «domen.ru», т.е. русский домен, блог, взломанный данным хакером.

-      Слушай, а можно как-нибудь его поймать, задницу ему надереть или в суд на него подать? Что, он так безнаказанный остается и так свободно в интернете об этом пишет?

-      Я, на самом деле, не знаю, но это тунисский хакер, т.е. им должно заниматься Тунисское правительство.

-      Которому, наверное, нет дела, да, до этого хакера?

-      Видимо, да.

-      Ну, значит, в какие-нибудь выходные с тобой соберемся, возьмем билет на самолет и поедем, надерем ему задницу, да?

-      Заодно отдохнем. Я, кстати, давно не отдыхал, надо туда съездить.

-      Ну, да. Ну, и напоследок, Саш, какие-нибудь твои рекомендации и пожелание тем слушателям, которые нас слушают, которые имеют свой блог.

-      У которых есть блог, да?

-      Да.

-      Ну, во-первых, рекомендация, коль Вы начали вести блог, - защитите его, это не займет долго времени. Чтобы Ваши старания, Ваши усилия не пропали даром. Так же пишите в свой блог, потому что это, во-первых, интересно, во-вторых, это может быть прибыльно. Хоть и, когда Вы только начали вести блог, он от 6 до 8 месяцев находится в так называемой «песочнице» Яндекса, т.е. нормально не индексируется Яндексом, но зато потом он набирает бешеные обороты. Т.е. пишите в эти 6-8 месяцев усердно и тогда впоследствии Вы будете пожинать плоды своих стараний. Блоггинг – это довольно прибыльное занятие и очень много способов есть, как на них заработать.

-      Самое главное руки не опускать. Потому что вроде пишешь, стараешься, а результата не видишь. Как мультик, морковку Иа вешал перед глазами и шел, т.е. всегда видел свою цель – морковку, он всегда идет за ней. Так и нам надо что-нибудь придумать, какую-нибудь морковку, чтобы постоянно ее видеть. Потому что когда начинаешь писать – просто по себе знаю – пишешь какие-то статьи и все потом, думаешь: «Да кому пишешь, зачем пишешь, вроде время идет». А потом да, время проходит и уже «Оба-на!», уже 6-7 место по такому-то запросу сайт уже с поисковиков начинает приходить, уже как-то интересней, уже мысли по монетизации появляются, в общем. Так что пишите.

Все правильно Александр сказал, я с ним полностью согласен. Спасибо большое, Александр, за такую важную и ценную информацию. Я надеюсь, наши слушатели обязательно пройдет твой курс, обязательно придут к тебе на блог, поблагодарят за столь ценный курс. И, думаю, будем прощаться.

-      Спасибо тебе, Влад, за интересные вопросы. Я выложился в ответах, как только мог, собрал информацию всю, которую сейчас знаю. Уважаемые слушатели, ведите блог, защищайте его и зарабатывайте на этом.

-      Напоминаю Вам, дорогие друзья, что тема сегодняшней передачи была «Защита блога», из которой мы поняли, что победитель это то, кто всегда находится под надежной защитой. Всего Вам доброго, дорогие друзья. До встречи в новых выпусках цикла передач «Секреты победителей».

Поделитесь этой страничкой со своими друзьями, они будут Вам благодарны

Присоединяйтесь к обсуждению 94 комментария

Оставьте свой комментарий