Перед тем как завести блог на движке WordPress, мною было прочитано тонны информации. Я посещал многие сайты, перечитывал разные руководства и старался следовать рекомендациям опытных блоггеров и вебмастеров. И скажу вам честно, все было не напрасно.Сразу хочу сказать и порекомендовать хостинг https://nic.ua/ru/hosting/website, на сегодняшний день это самый лучший сервис, я пользуюсь только им.

Практически во всех рекомендациях по настройке блога были статьи про безопасность сайта. Согласитесь, вести блог, периодически обновлять его интересными статьями, трудиться для продвижения не покладая рук и в один день все потерять – об этом никто не мечтает. Сегодня писать про безопасность не собираюсь, а лишь хочу сделать маленькое, но важное замечание. Про правильный выбор логина для своего блога.

Многие начинающие блоггеры, как и я, когда только-только решил вести блог, выбрал для себя самый простой логин – админ! Звучит, не так ли?:) Писать и отвечать на комментарии от имени админа – это же просто прелесть:). Но, не стоит забывать, что этим вы подвергаете все свои труды к исчезновению. Это, конечно не конец света, но зачем лишний раз пере устанавливать и восстанавливать, теряя драгоценное время. А если вдобавок выбрать самый простой пароль….чего стоит злоумышленнику набрать в поле логина “админ”, и подобрать пароль, который, как не странно, окажется номером вашего мобильного телефона, даты дня рождения или еще хуже, самым популярным паролем qwerty.

Приведу пример с двух разных блогов, администратором которых являюсь я сам. На обоих блогах стоит плагин Wordfence. возможно не самый лучший плагин безопасности, но все же. Данный плагин помогает мне со статистикой блога. Подробный Live Traffic, посещение блога роботами поисковиков или людей и один из важных разделов, Login and Lockout. Тут подробно можно узнать, кто и когда, с какого IP и логином пытался залогиниться.

Эти данные за один день с первого блога. Как вы сами можете увидеть, некоторым людям от скуки хочется войти, используя самый простой логин – “admin”, “admin1″, “administrator’ и даже “adm”:)

Тоже самое происходит со вторым блогом.

Я, конечно заблокировал данные IP, но это ничего не даст. А вот злоумышленник может и дальше попытаться войти, используя логин admin.

Text.ru - 100.00%



Warning: include_once(/home/sup/sites/super-blackmask.ru/job/mainlink.php): Failed to open stream: No such file or directory in /home/sup/sites/super-blackmask.ru/wp-content/themes/newsup/single.php on line 74

Warning: include_once(): Failed opening '/home/sup/sites/super-blackmask.ru/job/mainlink.php' for inclusion (include_path='.:/usr/share/pear:/usr/share/php:/usr/share/pear:/usr/share/php') in /home/sup/sites/super-blackmask.ru/wp-content/themes/newsup/single.php on line 74

Fatal error: Uncaught Error: Class "MLClient" not found in /home/sup/sites/super-blackmask.ru/wp-content/themes/newsup/single.php:78 Stack trace: #0 /home/sup/sites/super-blackmask.ru/wp-includes/template-loader.php(106): include() #1 /home/sup/sites/super-blackmask.ru/wp-blog-header.php(19): require_once('/home/sup/sites...') #2 /home/sup/sites/super-blackmask.ru/index.php(17): require('/home/sup/sites...') #3 {main} thrown in /home/sup/sites/super-blackmask.ru/wp-content/themes/newsup/single.php on line 78