Bezpieczeństwo bloga – podstawy


Pracujemy nad naszymi blogami godzinami. Dopieszczamy teksty, cyzelujemy szatę graficzną, dopasowujemy zdjęcia, wklejamy linki, dorzucamy wzajemne powiązania między stronami. Dłubiemy w SEO. Dążymy do doskonałości i perfekcji. Codziennie logujemy się automatycznie, klikamy na pytania i potwierdzenia, byle szybciej, nie czytamy maili informujących o tym, co się w komputerze dzieje. Aż pewnego dnia blog znika. Strona nie odpowiada. Pliki z serwera wyparowały a my mamy świadomość, że na komputerze mamy tylko kilka ostatnich obrobionych zdjęć do wpisów tego miesiąca. Czyżbyśmy coś przegapili?


Bezpieczeństwo bloga – tytułem wstępu

Nie jestem informatykiem. Ten wpis powstał z chęci podzielenia się tym niewielkim ułamkiem wiedzy, który gdzieś tam przyswoiłem. Będę wdzięczny wszystkim za podpowiedzi i (być może) ten wpis zainspiruje również innych do podzielenia się swoimi, bogatszymi doświadczeniami. Nie będę też wchodził do końca w szczegóły rozwiązań, ot, podpowiem ścieżkę, którą sam kroczę, omijając dotychczasowe pułapki internetowe.

To co mnie irytuje najbardziej, to codzienne próby włamywania się na stronę. Przypomina to siedzenie w mieszkaniu i nasłuchiwanie prób otwarcia zamka. Uda się, nie uda? No ile można?

Polecę Wam dwie wtyczki na WordPressa (jedną do backupu, jedną do ochrony bloga oraz polecę założenie Dropboxa, żeby było gdzie te pliki przechowywać).

Zaczynamy.


Rób kopie zapasowe

Mam kolegę, który wszystkie swoje teksty pisze w najprostszym edytorze i zapisuje jako tekst niesformatowany .txt. Ma ich kopię w chmurze, na pendrive, na komputerach. Pliki zajmują śmieszną ilość pamięci. I da się je odczytać nawet kalkulatorem. Ja do tego etapu doskonałości jeszcze nie doszedłem, ale dbam o regularny backup na komputer oraz w chmurę nie tylko tekstów, ale całego bloga.

A do tego provider, u którego jest mój blog podwieszony, regularnie tworzy kopie bezpieczeństwa. Choć bardziej wierzę w swoje. Bo już teraz wiem, że mój blog kiedyś prawie został wykasowany – przez absolutny przypadek. Przez providera właśnie.

Ludzie się dzielą na tych, co robią kopie zapasowe i na tych, którzy dopiero zaczną.

Używam wtyczki Updraftplus (https://pl.wordpress.org/plugins/updraftplus/) która automatycznie, zgodnie z zadanym interwałem, sama wrzuca pliki w określone miejsce w sieci. Polecam Dropboxa, jeśli tam jeszcze nie macie konta – warto założyć, bo dobrze na nim robi się kopie bezpieczeństwa czy to z komórki, czy z komputera. Jeśli skorzystacie z mojego linku – dzięki Wam uzyskam dodatkowe 500MB pojemności na Dropboxie.

Konfiguracja wtyczki jest bardzo prosta, w razie czego przygotuję króciutki poradnik.

Zadbaj o czystość komputera

Czy używasz programu antywirusowego? Czy regularnie skanujesz komputer pod kątem trojanów i adware? Zdania informatyków na temat darmowych antywirusów są podzielone. Jedni chwalą darmowy program Microsoftu. Inni stosują tylko zaporę. Jeszcze inni uważają gdzie klikają i nie instalują niczego. Ja używam od lat wersji komercyjnej ESETa czyli de facto Nod32. Ten po prostu mi pasuje i (wydaje mi się) że wystarczająco chroni.

Całkiem fajną listę darmowych programów „czyszczących” komputer znajdziecie na blogu Przymiotnik.

Jeśli wasz komputer zostanie zainfekowany, jest spore prawdopodobieństwo, że i blog nie ocaleje. Niestety.

Zapewnij bezpieczeństwo używanej sieci

Korzystasz z sieci domowej, masz router WiFi o sporym zasięgu. Zadbaj o jego poprawną konfigurację i wystarczający poziom zabezpieczeń – to truizmy, wiem. Ale spójrz na listę sieci WiFi Twoich sąsiadów. Ile nazw sieci to nazwy modeli routerów. Ilu z nich nie zmieniło nawet loginu/hasła do routera („admin/admin”). Wystarczy sprawdzić jakie są parametry standardowego logowania, typowe IP no i już jesteśmy w środku.

Do poczty i na blog loguj się tylko z bezpiecznych, domowych sieci a nie hotspotów.


Pamiętacie „pudelkową” sprawę jednej z polskich piosenkarek, którą jej „eks” szpiegował za pomocą telefonu? Wiecie jak? Większość faksów ma opcję „monitorowania otoczenia” – dzwoni się na numer faksu i tonowo wybiera standardową kombinację cyfr. Wtedy słyszymy co się dzieje w biurze/domu za pomocą mikrofonu faksu. Ile osób wie o takiej opcji? Ile zmieniło kod?


Ustaw mocne hasła do kont pocztowych

Twój blog to Fort Knox? Komputer jest pilnowany przez uzbrojonych ochroniarzy? Świetnie. A teraz powiedz mi z ilu znaków składa się hasło do emaila i czy je zmieniasz?   Jak wygląda procedura odzyskania hasła do maila?

Bo to wygląda tak, cały system zabezpieczeń jest tak silny, jak jego najsłabsze ogniwo. Jeśli już wszystkim pochwaliłeś się na FB, że Twój pies wabi się Fafik a opcją zresetowania hasła jest odpowiedź na pytanie: „jak ma na imię twój pies” to chyba masz problem… Dodam tylko, że przy blogu na WordPressie wiążesz jakieś konto mailowe z blogiem. Lepiej jest mieć je dobrze zabezpieczone.


Teraz kilka słów nt. bezpieczeństwa bloga. Żeby choć trochę odciąć się od internetowego „zła”:

Wprowadź podwójne logowanie

Szerzej opisane jest to w tym artykule, a polega na wprowadzeniu dwóch stopni logowania. Dopiero po podaniu pierwszego loginu i hasła, zostajemy przekierowani do logowania właściwego. W przypadku mojego bloga ograniczyło to próby logowań o 95%.

Zmień domyślne konto administratora

Na co próbują logować się ci, co przejdą pierwszy stopień weryfikacji? Na konto „admin„. Jeśli takie masz, wprowadź innego użytkownika w menu wordpressa, nadaj mu prawa administratora, wreszcie przepisz posty z dotychczasowego admina na tego nowego. I zlikwiduj konto „admin”. A dzięki wtyczce, o której piszę poniżej, możesz ustawić blokowanie wszystkich chętnych do logowania na tego użytkownika.

Zainstaluj wtyczkę Wordfence

Najlepsza wtyczka, którą do tej pory znalazłem zapewniająca bezpieczeństwo i skanowanie bloga. Znajduje się tu: https://pl.wordpress.org/plugins/wordfence/

Co daje? Przede wszystkim skanuje blog pod względem bezpieczeństwa (w razie czego wysyła komunikat o znalezieniu niebezpiecznej luki czy braku aktualizacji). Stawia firewall ograniczając możliwości dostępu z zewnątrz. Monitoruje logowanie i blokuje (wg zadanego schematu) próby zgadnięcia czy też siłowego złamania hasła. Monitoruje też podejrzaną aktywność (próby dostania się do plików, wielokrotne otwieranie stron obciążające serwer) i ją zgłasza na podany e-mail.

Logi

Dla mnie własnie to jest najlepszym rozwiązaniem, bo natychmiast otrzymuję e-mail o zablokowaniu dostępu, wchodzę na stronę, sprawdzam skąd jest intruz i blokuję jego sieć. Niestety blokowanie całych krajów jest możliwe tylko w wersji płatnej (albo można wpisać dużo szerszy zasięg adresów IP).

Wordfence

Po zablokowaniu miło jest czasem rzucić okiem i stwierdzić, że postąpiliśmy słusznie, po zablokowaniu próbował jeszcze 51 razy popełnić „recydywę”.

Kolejny

Można też skorzystać z wersji płatnej tej wtyczki, jeszcze bardziej rozszerzającej jej działania.

I jeszcze polecam dwa linki opisujące dokładnie możliwości wtyczki. Jeśli będzie taka potrzeba – przygotuję swój poradnik, ale póki co nie „mnożę bytów”, i pierwszy, i drugi link bardzo dobrze obrazuje możliwości i podstawową konfigurację polecanej wtyczki.

Poradnik pierwszy http://szkoleniajana.eu/wtyczka-wordfence-bloga-obrony/

Poradnik nr 2: http://o12.pl/wiedzodajnia/czytaj/wordpress-pod-ochrona


Powyższe podpowiedzi absolutnie nie wyczerpują tematu, ciekaw jestem Waszych doświadczeń i innych (być może) prostych rozwiązań.  Dla mnie podstawą bezpieczeństwa jest robienie kopii  i monitorowanie zdarzeń na blogu. Czy to wystarczy? Czas pokaże.


Bardzo polecam też odwiedziny na blogu Asi i Kondiego – Byłem tu. Tony Halik – we wpisie dotyczącym bezpiecznego używania internetu: https://btth.pl/podroze-z-internetem/


Bookworm

... to ja. Uwielbiam czytać. Jak każdy mól książkowy. Od niedawna też uwielbiam audiobooki. "On the run" – zawsze w biegu, skacząc z tematu na temat. O bieganiu, o kotach i o motoryzacji. I tak sobie biegam, coraz dalej i dalej aż do maratonu w Wenecji i w Walencji. Rozgość się na blogu, skomentuj, skrytykuj. I do zobaczenia na biegowych trasach.

Może Ci się również spodoba

73 komentarze

  1. Paulina pisze:

    A czy są też takie wtyczki na blogspota? Bardzo ciekawy artykuł, na co dzień nie myślę o takich rzeczach, jednak warto się zabezpieczyć.

  2. Pau lina pisze:

    A czy są też takie wtyczki na blogspota? Bardzo ciekawy artykuł, na co dzień nie myślę o takich rzeczach, jednak warto się zabezpieczyć.

  3. O niektórych sprawach nie miałam pojęcia, najwyższy czas nadrobić zaległości :)

  4. Zaniczka pisze:

    Jutro to wszystko instaluję – bo szkoda by było jakby jakiś ktoś chciał sobie wejść i narozrabiać. Kto by mi uwierzył, że to nie ja?

  5. Dzięki za dobre rady ;) Ja też właśnie instaluję poleconą wtyczkę. Pozdrawiam :)

  6. Agnieszka Walkowiak (Zaiana) pisze:

    Ja mam blog na Bloggerze, Google umożliwia szybkie i łatwe kopie zapasowe wszystkich danych oraz podwujną weryfikację logowania. Ja robię taką kopię raz w miesiącu. A co 3 miesiące zmieniam hasło.

  7. Agnieszka Walkowiak (Zaiana) pisze:

    Ja mam blog na Bloggerze, Google umożliwia szybkie i łatwe kopie zapasowe wszystkich danych oraz podwujną weryfikację logowania. Ja robię taką kopię raz w miesiącu. A co 3 miesiące zmieniam hasło.

  8. Anna Kosibowicz pisze:

    Super, zainstaluje wtyczkę! Dzięki.

  9. Super, zainstaluje wtyczkę! Dzięki.

  10. Blogabella pisze:

    Dzięki za ten tekst. Szukałam właśnie informacji co z tym i jak. W weekend chcę tę sprawę ogarną od początku do końca. Będę mieć w końcu spokojne sumienie, że nie puszczę w nicość swojego bloga przez zaniedbanie.

    • Bookworm pisze:

      Bardzo proszę, cieszę się, że coś się przydało. Teraz znowu siedzę i patrze jak mi jakieś „ruskie” łażą od kilku dni i coś kombinują. Na czytanie zostają zbyt krótko na stronie, na bota, przeskakują zbyt wolno. Może… obrazki oglądają? ;)

  11. Przydatne porady Pawle – mam też bloga na skrypcie WordPress. Mnie też irytują codzienne próby włamywania się do mojego „mieszkania”. Przyznam się, że z opcji skanowania bloga i tego typu wtyczek nie korzystałam i powiem za jednym z poprzedników: czas nadrobić zaległości .Dziękuję za ten artykuł :)

  12. 5Muszkieter pisze:

    A jest jakaś wtyczka, program do ochrony bloga na blogspocie?

  13. Artur pisze:

    Dziękuję Ci za ten wpis. To bardzo wartościowa wiedza. A u mnie? Niedostateczny z wiedzy i świadomości. Niby te sprawy powinny być dla mnie oczywiste, ale nie są. Bardzo przemawia do mnie kwestia wykonywania kopii zapasowych bloga i kopii samych tekstów. To chyba najskuteczniejszy sposób na „ochronę” własnej pracy. Zwłaszcza przechowywanie tych danych w kilku miejscach. Pozostałe elementy przecież wspomagają tylko ochronę przed włamaniem na blog. Dodałbym jeszcze do tego zestawu częstą zmianę haseł. Zaniedbałem ten proceder ostatnio, ale dobrze powrócić do tego dobrego zwyczaju :) Dzięki za wszystkie informacje. Pozdrawiam!

    • Bookworm pisze:

      I ja pozdrawiam Arturze. Śmiesznie, kiedyś napiszę dlaczego zacząłem (między innymi) pisać bloga – a jest to ściśle powiązane z moją sklerozą :D i niespisywaniem pewnych rzeczy :D Blog miał mi coś ułatwić, a tu proszę, po roku sam wyznaję zasadę backupowania :)

  14. Martyna Koneserka Zdrowia pisze:

    Dobry i ważny wpis:)

  15. Bardzo wartościowy artykuł. Wszystkie swoje wpisy zapisuję w chmurze, tak żeby w razie czego być zawsze zabezpieczonym. Wordfence już używam, ale niepokoją mnie ciągłe ataki na moją stronę. To straszne patrzeć jak ktoś ciągle atakuje i próbuje się włamać. Nie rozumiem tylko w imię czego próbują się włamać?

  16. Pawel bardzo fajny wpis, tez korzystam z Wordfence, ale chyba niestety w dzisiejszych czasach nie mozna w 100 procentach przed niczym sie zabezpieczyc. Robie back up bazy danych bloga, dla spokoju sumienia. Duzo fajnych techniczych rozwiazan podajesz, Musze do tego przysiasc ze spokojem. Pozdrawiam serdecznie Beata

  17. Dzięki za artykuł!
    O Wordfence nie słyszałem.

    Już instaluję i nadrabiam zaległości.

  18. Iza pisze:

    Wtyczki Wordfence używam od dawna, ale szczerze mówiąc nie pamiętam jak i czy ją konfigurowałam – zajrzę do poleconych linków.
    Kiedyś stosowałam podwójne logowanie, ale chyba po przejściu do zenbox z niego zrezygnowałam. U poprzedniego dostawcy miałam wiecznie jakieś problemy. Musiałam grzebać w ustawieniach i plikach bloga jak jakiś wytrawny informatyk, którym nie jestem. Wydaje mi się, że dużo także zależy od ustawień i zabezpieczeń u samego dostawcy.
    Co nie zmienia faktu, że lepiej zabezpieczać się na różne sposoby, bo to zwiększa szansę, że któraś z metod zadziała. Dobrze o tym przypominać. Dziękuję. :)

    • Bookworm pisze:

      Też mi się wydaje, że dobry dostawca to podstawa, sam wyłapie, gdy po stronie klienta zaczną się jakieś dziwne rzeczy dziać – choć to też pewno kwestia skali, dużego to po prostu może nie obchodzić.

  19. halmanmonika pisze:

    Przede wszystkim dziękuję za udostępnienie linku kierującego do mojego wpisu, to miłe wyróżnienie :-)

    Jeśli chodzi o bezpieczeństwo bloga… i nie tylko. Myśmy z mężem już dawno pozmieniali ustawienia routera. Na szczęście, bo widzieliśmy ostatnio, że ktoś próbował się tam do naszej sieci podłączyć, przyszło info o intruzie.

    Ostatnio też regularnie zmieniam hasła do różnych kont, zwłaszcza do pocztowych. Myślę, że są dość silne, bo zupełnie niezwiązane z czymś, co się ze mną może kojarzyć. Oby były skuteczne. Zaciekawiło mnie podwójne logowanie, no ale ja póki co nie korzystam z WP…

    Moim zdaniem nawet na małego bloga ktoś może zechcieć się włamać. Po co? Nie wiem, ale po tym, jak ostatnio ktoś próbował wejść na facebookowe konto męża, nic mnie już nie zaskoczy. Konto jak konto, nic tam nie ma wartościowego, a jednak włamać ktoś się próbował. Dlatego warto dbać o bezpieczeństwo, jakikolwiek blog by to nie był. Mały, duży, poczytny, kameralny. To osobista przestrzeń, której warto strzec.

    PS. Jak myślisz, czy zapora w routerze wystarczy, czy warto coś jeszcze mieć?

    • Bookworm pisze:

      Z przyjemnością zawsze polecam dobre wpisy :)
      Z FB męża to może jakaś … psychofanka? :P
      Dobrze skonfigurowany router myślę wystarczy. Gdy ktoś będzie chciał złamać zabezpieczenie, pewno i tak złamie, ale właśnie – po co to ma robić, gdy tyle innych ciekawszych celów jest ;) (ja tak to sobie tłumaczę).

  20. Bogusia Probierz pisze:

    Brzmi jak magia dla mnie :D dobrze mieć brata, który ogarnia to wszystko. Chyba muszę mu dzisiaj za to szczególnie podziękować i podesłać ten artykuł czy oby na pewno wszystko działa jak należy :D dzięki!

  21. Brzmi jak magia dla mnie :D dobrze mieć brata, który ogarnia to wszystko. Chyba muszę mu dzisiaj za to szczególnie podziękować i podesłać ten artykuł czy oby na pewno wszystko działa jak należy :D dzięki!

  22. barbarian_de_softy pisze:

    A w ogóle słyszałeś, aby ktokolwiek kiedykolwiek włamał się na pomniejsze, ew. większe blogi?

    • barbarian_de_softy pisze:

      Nie no, tym mnie nie zaskoczysz, że znasz moją przeglądarkę i skąd mam net:) Bym się zdziwił jakbyś znał mój login do wordpressa o haśle nie wspominając:)
      W pytaniu chodziło mi o to czy przypadki włamań na konta blogowe są częste. Ja od czasu do czasu robię sobie kopie zapasową. Ponoć zenbox odzyskuje dane.. ale nie chcę się o tym przekonywać:)

  23. A w ogóle słyszałeś, aby ktokolwiek kiedykolwiek włamał się na pomniejsze, ew. większe blogi?

    • Bookworm pisze:

      Zastanawiam się, do czego zmierza Twoje pytanie.
      Poczytaj kawałek niżej co pisze Dotee. Blogerów jeszcze osobiście z utraconymi blogami nie znam. Ale znam takich, którym się strony firmowe kładły, bądź których strony zarażały jakimś paskudztwem (i to strony urzędowe).
      Popatrz na pierwszą fotkę – „user locked out from signing in” oznacza, że ktoś/coś juz przeszło pierwszy etap logowania i po kilku próbach zgadywania użytkownika i hasła wtyczka go zablokowała.
      Widzę w logach routerów skanowanie różnych portów z adresów z Indii i Chin oraz Ukrainy.
      A na koniec: znam męża, który będąc laikiem internetowym włamał się do kompa jeszcze wtedy żony, zainstalował oprogramowanie usypiające antywirusa i zainstalował keyloggera. Dzięki temu poznał po kilku tygodniach jej login hasło do jej tajnego konta email z którego korespondencja (z fotkami) wyjaśniła mu ostatecznie status związku :)
      Tak przy okazji, tak jak pisałem to ja się nie znam na tym, ale patrzę w szklaną kulę w moim blogu, patrzę – dobrze widzę, że korzystasz z internetu z cyfrowego polsatu, przeglądarki Firefoxa oraz Win 8.1? :P

      • Nie no, tym mnie nie zaskoczysz, że znasz moją przeglądarkę i skąd mam net:) Bym się zdziwił jakbyś znał mój login do wordpressa o haśle nie wspominając:)
        W pytaniu chodziło mi o to czy przypadki włamań na konta blogowe są częste. Ja od czasu do czasu robię sobie kopie zapasową. Ponoć zenbox odzyskuje dane.. ale nie chcę się o tym przekonywać:)

        • Bookworm pisze:

          To jesteś dużo bardziej świadomym użytkownikiem internetu, niż ja byłem jeszcze przed założeniem bloga :)
          Już sama wnikliwa analiza tego co zbiera o nas analityka Google (łącznie z parametrami ekranów urządzeń mobilnych), plus te wszystkie dane z wtyczek uświadomiły mi jak wiele osób wierzyło (w tym ja) w jaką-taką anonimowość w internecie.
          Nie umiem odpowiedzieć na Twoje pytanie, bo mam za mało danych – tylko te spektakularne, np. gdy strona dużej firmy trafia na „czarne listy” jako siewca spamu i dziwnych programików, a prezes firmy nie wie o co chodzi, w końcu zapłacił jakieś grosze znajomemu studentowi informatyki ;)
          A propos hasła – się mi przypomniało. Na studiach miałem kolegę geniusza informatycznego. Wkurzył go kiedyś administrator sieci politechniki, to poszedł na kwadransik do sali laboratoryjnej. Wrócił cały z siebie zadowolony i w przelocie pochwali mnie, że najciekawsze hasło miałem do konta… :D

  24. wyszydelkowana.pl pisze:

    Jakoś do tej pory pomijałam kwestię bezpieczeństwa, no bo komu by się chciało włamywać na takiego małego blożka itp, ale chyba będę musiała wziąć to pod uwagę. Dziękuję!

  25. Jakoś do tej pory pomijałam kwestię bezpieczeństwa, no bo komu by się chciało włamywać na takiego małego blożka itp, ale chyba będę musiała wziąć to pod uwagę. Dziękuję!

    • Bookworm pisze:

      Tak sobie myślę, że tu nie ma chciało-nie chciało, każde miejsce w sieci (strona, blog cokolwiek) może być świetnym rozsiewaczem linków, spamu itd. Jeśli zostawimy na widocznym miejscu (w internecie) monetę 1zł i kawałek obok 200zł, bez wątpienia te 200zł zniknie szybciej. Ale i po 1zł ktoś się schyli ;)

  26. Czytaj na walizkach pisze:

    Twój post daje do myślenia, w trakcie czytania sprawdzałam wszystkie punkty i odnosiłam je do siebie, jak wygląda to bezpieczeństwo u mnie, na blogu, poczcie. Dzięki za taki otrzeźwiający post, który uświadamia, że bezpieczeństwo jest bardzo istotne, a jak bardzo można sobie samodzielnie zaszkodzić, choćby przez zbyt proste hasło do poczty.

  27. Paulina pisze:

    Twój post daje do myślenia, w trakcie czytania sprawdzałam wszystkie punkty i odnosiłam je do siebie, jak wygląda to bezpieczeństwo u mnie, na blogu, poczcie. Dzięki za taki otrzeźwiający post, który uświadamia, że bezpieczeństwo jest bardzo istotne, a jak bardzo można sobie samodzielnie zaszkodzić, choćby przez zbyt proste hasło do poczty.

  28. Klaudia Chrapko pisze:

    Bardzo przydatny i uświadamiający artykuł ja korzystam i z zapory i z avasta ale co jakiś czas zmieniam hasła choćby po to aby ćwiczyć pamięć.:-) sieć wi-fi zabezpieczona. Z wordpressa jeszcze nie korzystam więc wtyczki to przyszłościowa sprawa :-)

  29. Bardzo przydatny i uświadamiający artykuł ja korzystam i z zapory i z avasta ale co jakiś czas zmieniam hasła choćby po to aby ćwiczyć pamięć.:-) sieć wi-fi zabezpieczona. Z wordpressa jeszcze nie korzystam więc wtyczki to przyszłościowa sprawa :-)

  30. Dotee pisze:

    U mnie regularnie jakieś boty dokonują najazdu i zasrywają mi foldery wordpressa małymi spamowymi pliczkami html, którym sobie pozycjonują jakieś buty nike’a, a ja jedyne co potrafię to kasować, nie pomaga żadne zmienianie haseł. Czasem przez dłuższy czas ich nie ma, a potem wracają. Mają pewnie furtkę gdzieś w plikach php, ale ja nie znam tego języka, nie mam żadnego edytora i nawet nie wiem czego szukać. Zaczęło się to, kiedy miałam nieaktualną wersję WP i choć teraz już pilnuję aktualizacji, to nie mogę się ich pozbyć. Cały WP od nowa stawiałam i nic. Wordfence też nic. Może jak będę zmieniać hosting i przekładać bazę na ten nowy hosting to już w przyszłości uda mi się tego nie mieć :p A może ciągle robię coś nie tak?

    • Bookworm pisze:

      A sam hosting nie jest skłonny do pomocy? Zaczynam rozumieć to co widzę na podglądzie „live” co to za dziwne próby poszukiwania i sondowania pewnych plików :(

      • Dotee pisze:

        Właśnie hosting (home.pl) okazał się tak niepomocny, że masakra. 24h oczekiwania na odpowiedź na każdą wiadomość, dodzwonić się nie można, i do tego bezczelnie zaproponowali mi, że za drobną opłatą mogę zamówić taką usługę, że będą SZYBCIEJ ODPISYWAĆ i że dostanę ZNIŻKĘ na pomoc informatyczną :) A generalnie ich rozwiązaniem na wszystko jest przywrócenie stanu danych sprzed trzech dni. Jestem zawiedziona, bo zawsze uważałam że są spoko, a teraz nie polecam. I mam nadzieję, że nie jest tak wszędzie.

        • Savon pisze:

          home jest fatalny.. i mowie to z doswiadczenia :/ wielki hosting ale na prawdziwa opieke moga liczyc tylko kluczowi a przecietne zuczki placace niemalo za uslugi dostaja minimalne minimum.. polecam mniejsze ale za to o wiele bardziej przyjazdne hostingi takie jak np. hekko

  31. Ehdi Mars pisze:

    hmm… ja nie wiem jak to określić ale na mojej witrynie zakłada się kilkaset kont miesięcznie… zupełnie tego nie rozumiem i nie wiem jak mam zablokować :(. Kasuję te konta za każdym razem ale do końca nie wiem dlaczego jestem tak „popularna”. Z reguły to są amerykańskie adresy co ciekawe. Odnośnie zabezpieczeń muszę się tym zainteresować. Dziś nawet o tym myślałam ale jestem w ogóle do tyłu, np. grzebanie w SEO no cóż… ja nawet nie wiem jak w tym pogrzebać ;).

    • Bookworm pisze:

      Musisz znaleźć kogoś od „brudnej roboty” co się na tym po prostu zna i wytłumaczy. Ja mam to szczęście, że mam kogo zapytać a później podrążyć temat. A jesteś popularna, bo zostawiłaś opcję do zakładania kont i logowania na stronie głównej bloga ;)

  32. Esencja pisze:

    Ups, należę do tych, którzy dopiero zaczną. Jestem z wyboru zupełnie nietechniczną osobą i przerażają mnie te wszystkie terminy. Niektóre zabezpieczenia stosuję jak najbardziej, ale widzę, że nie wszystkie… Ups, ups, ups. Biorę się do pracy.

  33. Savon pisze:

    zgrabny zbiór informacji – mimo ze podstawowych to w zupełności wystarczających dla normalnego bloggera :) widzę że uczysz sie pilnie i nie olewasz zasad bezpieczeństwa – cieszy mnie to bardzo :)

    co do wordfence dodam tylko ze blokowanie całych państw nie jest konieczne wiec i nie jest konieczny zakup pełnej wersji – z danego kraju najczęściej atakują góra 3-4 pule adresów wiec lepiej tylko je zablokować – nie wskazujesz wtedy konkretnego adresu ale zakres – mniejsze prawdopodobieństwo że utrudnisz komuś przeglądanie

    • Bookworm pisze:

      Dzięki Mistrzu, procentuje to, że z uporem godnym lepszych niż ja uczniów przydzielasz wędkę i solidnego kopa w d… w ramach motywacji a nie działasz za mnie ;)

  34. Polecam używanie portfela generowanych haseł i zabezpieczanie logowania kluczem usb – brzmi strasznie, a w ciągu kilku dni człowiek się przyzwyczaja i nie jest to żaden kłopot. A hasła są mocne, nie trzeba ich pamiętać i jeszcze bez klucza usb trudno je wykorzystać.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.