Александр Строганов - Руководство по самостоятельному созданию сайта для музыканта или диджея

При чем здесь комментарии, спросите вы. А при том, что при оставлении комментария в имени пользователя можно зашить ссылку на сторонний ресурс, чем спамеры активно и пользуются. То есть оставляя комментарий на вашем сайте они получают ссылку на свой ресурс. Молодых и неопытных по интернету пруд пруди, поэтому таким образом многие временами даже пытаются заработать (продвигая какой нибудь сайт подобным образом за определенную плату). Так одни сайты набирают авторитет, другие по неопытности – теряют.

Теперь, когда стало яснее и понятнее откуда, как и зачем появляется подобный спам, давайте разберемся, как с ним бороться с помощью пары несложных действий.

Покажу все на примере одного из своих сайтов, который планируется к возрождению в новом проекте в недалеком будущем. Там пока ничего, кроме пары пустых страниц нет, тем не менее – комментарии сыпятся на проверку в неимоверных количествах. Итак, вот одна из моих записей:

Как видите – запись практически ни о чем, состоящая из «трех» слов. Заходим в админку сайта и что же мы видим?

53 комментария, ожидающих проверки. С виду и комментарии то нормальные вроде. Правда ни одно из них не подходит по теме к посту, к которому они адресованы. Можно все удалять вручную, но я всегда ставлю один замечательный плагин, который половину, как минимум, заблокирует и удалит сам – без помощи администратора. Нужно только лишь установить и активировать его. Активация для частного лица – бесплатна.

Плагин называется Akismet и устанавливается легко через админку сайта – в разделе плагины.

Порядок установки следующий:

1. Сначала мы через поиск находим сам плагин Akismet

2. Устанавливаем и активируем его

3. Переходим на страницу плагина для получения ключа http://akismet.com/

4. Вводим свой электронный ящик, придумываем имя пользователя и пароль

5. Получаем ключ и вводим его в настройках плагина

Дополнительно нужно будет активировать ваш адрес электронной почты, после получения кода вам на электропочту письмо. Нажмите «Activate Account», чтобы плагин заработал в полную силу.

После этой несложной процедуры количество спам комментариев, которые вам нужно модерировать значительно сократится =)

В наше время ситуация такова, что жертвами троянов, вирусных атак и подобными не очень хорошими вещами становятся не только домашние (локальные) компьютеры, но и сайты, сервера и даже целые сети. Кроме того, если ваш сайт заразили, то он скорее всего будет представлять угрозу и для его посетителей, а это сами знаете чем чревато.

Не знаете? Большая вероятность блокировки вашего сайта антивирусом во всех популярных браузерах, а также специальная метка от поисковых систем о том, что ваш сайт опасен заражением и запрет на прямые переходы пользователей.

Не будем пока вдаваться в подробности зачем это нужно злоумышленникам, причин может быть масса. Если вкратце, то рассылка спама, происки конкурентов (чтобы убрать конкурента по поисковым запросам например), просто развлекаются таким образом некоторые, зашивание внешней ссылки (одна из самых «безобидных» причин) и тд. Как бы там ни было – наша задача максимально защитится от этого на раннем этапе и соблюдать некоторый комплекс мероприятий для предотвращения возможного заражения.

Основные причины заражения сайта:

– Старая версия CMS, взломанная CMS и установка любительских модулей

Каждый раз, когда вы обновляете версию Wordpress – вы тем самым закрываете и очередную возможность заразить ваш сайт, потому что разработчики в каждой новой версии совершенствуют код и закрывают обнаруженные незащищенные места, через которые можно заразить сайт. Поэтому одно из главных правил – всегда используйте последнюю версию CMS.

– Слабые пароли к SSH, FTP, SQL, а также небрежное их хранение.

А если данные сервисы посещает еще и кто то из нанятых вами сотрудников, то вероятность заражения возрастает из-за человеческого фактора. Поэтому желательно максимально сократить количество человек, имеющих доступ к администрированию сайта, а также – не хранить пароли в FTP-клиентах, регулярно менять эти самые пароли и хранить их в надежном месте (вводить вручную или на крайний случай – из текстового файла).