Пора уже позаботиться о безопасности вашего блога на WordPress. Я вам рассказал, как создать свой собственный блог с нуля при помощи платформы CMS WordPress, как наполнить его контентом.
Теперь же, настало время защитить ваше детище от происков конкурентов, хакерских атак и других вещей. Чем более объемным и популярным будет становиться ваш ресурс, тем больше вам надо будет заботиться о его безопасности.
Ведь вы же не хотите потерять свой нескольких месяцев труд за один час? Если так, то как только на вашем блоге появилось 25-50 публикаций, пора надеть на ваш блог «бронежилет». А лучше всего, сделать это еще раньше, в самом начале создания блога.
В этой публикации поговорим о защите вашего блога от XSS-атак. Что это такое? Но прежде чем я отвечу на этот вопрос, я хочу спросить вас вот о чем. Какой пароль вы придумали для вашего блога? Я надеюсь, что это сложный пароль и как минимум, он состоит из разнообразных десяти (10) символов, в котором отсутствуют такие данные, как: дата вашего рождения и последовательность цифр.
И надеюсь так же на то, что этот пароль вы используете только для своего блога, и у он у вас не фигурирует ни на каких форумах, чатах или в социальных сетях. Но если это не так, то в обязательном порядке смените пароль вашего блога. Теперь, что же такое XSS атаки?
Сам XSS, это тип уязвимости интерактивных информационных систем в интернете (сети). Существует несколько видов XSS-атак. XSS-атаки могут быть направлены на кражу ваших личных данных, таких, например, как cookies, паролей и других данных. При помощи XSS атак можно внедрять коды злостных скриптов и ссылок на страницы вашего блога.
Первым шагом для защиты от XSS атак и стабильной работы вашего блога, должно быть использование вами последней версии WordPress. Второй шаг – это установка специального плагина от параноидального подбора пароля к вашему блогу, при помощи специальных скриптов и программ. Этот плагин для WordPress носит название Paranoja-401.
Установка данного плагина, как и любого другого достаточна проста. После того, как вы скачаете архив с плагином, вам нужно будет его разархивировать и залить (разместить) на хостинге в папке вашего блога WordPress под названием plugins, при помощи менеджера файлов.
Как это сделать, я писал раньше. Потом просто зайдите в панель управления WordPress вашим блогом и активируйте данный плагин. Все. Плагин работает. Позаботьтесь о безопасности вашего блога заранее, чтобы потом не пришлось сожалеть и нервничать. В следующих публикациях поговорим о защите вашего контента на блоге.