Поддержка Проблемы и решения Безопасность тем

  • Скажите пожалуйста, я тут много начиталась о вредоносных темах, которые в бесплатном доступе, и теперь боюсь скачивать с сайтов, потому как в кодах совсем не разбираюсь и не смогу понять, если с темой будет что-то не так. Вопрос у меня такой: те темы, которые предлагает сам Вордпресс после его установки, вот они проверены и полностью безопасны? Их можно устанавливать совершенно спокойно и не заморачиваться по поводу каких-либо мошеннических приёмов? Или они тоже могут оказаться …?

Просмотр 15 ответов — с 1 по 15 (всего 26)
  • я тут много начиталась о вредоносных темах

    О, Сколько мы уже начитались ))

    те темы, которые предлагает сам Вордпресс после его установки, вот они проверены и полностью безопасны?

    В основном — да!

    Их можно устанавливать совершенно спокойно и не заморачиваться по поводу каких-либо мошеннических приёмов?

    Можно, но вы все-равно не беспокойтесь. Если очень захотят, то взломают. Если сайт самого языка php взломали )

    Спасибо))) Надеюсь мой сайт не будет столь интересен мошенникам, чтобы они его захотели взломать. А тему тогда буду устанавливать только из тех, что предлагает Вордпресс.

    Модератор Yuri

    (@yube)

    Надеюсь мой сайт не будет столь интересен мошенникам, чтобы они его захотели взломать.

    Надежда — глупое чувство (©Макс Фрай) Не надо надеяться на феномен «неуловимого Джо» — он давно не работает. Надо принимать меры и для предотвращения, и для своевременного обнаружения вторжения.

    А какие это меры? Как это осуществляется технически?

    Модератор Yuri

    (@yube)

    Обычные меры 🙂 В двух словах трудно описать то, о чем написана куча статей и, я думаю, диссертаций. В самых общих чертах:
    — надежный хостинг
    — проверенные источники тем и плагинов
    — своевременное обновление продуктов
    — личная «гигиена» (не сорить паролями, антивирусы и т.д.)
    — правильное назначение прав доступа к директориям
    — мониторинг изменения файлов сайта

    Надеюсь мой сайт не будет столь интересен мошенникам, чтобы они его захотели взломать.

    Им абсолютно не интересно содержание Вашего сайта. Им даже знание того, что сайт на ВП (или любом др .движке) нужно лишь для того, что бы знать, какие методы взлома применять (причем это всё делается автоматически, если это не персональная атака, что бывает очень-очень редко и не на «обычные» сайты).

    А какие это меры? Как это осуществляется технически?

    Прежде всего это знания. Технически нет волшебной кнопки. Есть комплекс мероприятий, программ\скриптов (и даже плагинов к ВП), которые позволят снизить вероятность взлома. Но теми же программами и скриптами можно пользоваться понимая как они работают, что делают и какую инфу дают.
    Информации об этом масса в интернете, правда, много и мусора. Поэтому не стоит читать всякие блоги (пока не сможете отделять семена от плевел). Читайте достойные ресурсы.
    Для начала можно первые 3 страницы этого топика на сёрче почитать (дальше можно не читать). Там есть правильные советы 😉
    И да можете воспользоваться этим сервисом. Спасти от взлома не спасёт, но может относительно оперативно предупредить о свершившемся.

    В самых общих чертах:

    + регулярные бекапы.

    Спасибо всем за информацию! По поводу надёжности хостинга — что скажете о Таймвеб? Он надёжен? и какие другие можете посоветовать?

    оффтоп

    Им абсолютно не интересно содержание Вашего сайта.

    🙂 Теперь интересно. В России все больше заблокированных Роскомнадзором сайтов, говорят их не взламывают, смысла нет 🙂

    Модератор Yuri

    (@yube)

    В России все больше заблокированных Роскомнадзором сайтов, говорят их не взламывают, смысла нет 🙂

    Шутку юмора заценил. +1 🙂

    На самом деле, они отнюдь не бесполезны для хакеров. Спам с них по-прежнему можно рассылать, они могут участвовать в DDoS атаках, на них можно делать фишинг, ориентированный на нерусских юзеров.

    А взломанный сайт уже вернуть невозможно?

    Модератор Yuri

    (@yube)

    Да, еще по теме безопасности. Рекомендую подписаться на какую-нибудь ленту «новинок уязвимостей» и хотя бы одним глазом поглядывать, нет ли в списке знакомых букв, то бишь, используемого плагина или темы.

    Я подписан на http://www.exploit-db.com/rss.xml

    Коллеги, делитесь своими источниками!

    А взломанный сайт уже вернуть невозможно?

    Да не переживайте вы так ))
    Возьмите за правило — делать регулярно бекапы БД (особенно) и файлов. Тогда будет не так обидно, если потеряется информация — восстановить за пару часов сможете..

    Рекомендую подписаться на какую-нибудь ленту «новинок уязвимостей» и хотя бы одним глазом поглядывать, нет ли в списке знакомых букв, то бишь, используемого плагина или темы.

    Точно! Полезно, даже если ничего не понимаете )) На крайний случай у более опытных спросите..

    Коллеги, делитесь своими источниками!

    Я тоже, в основном, на эксплойте читаю.

Просмотр 15 ответов — с 1 по 15 (всего 26)
  • Тема «Безопасность тем» закрыта для новых ответов.