Nu vreau trafic chior pe acest articol, așa că am să vă spun din start că nu voi descrie cum spargi un blog WordPress. Unu la mână pentru că nu știu și doi la mână pentru că dacă aș ști nu aș transmite informația mai departe. Și poate merită să menționez și un punct ulterior: știu cum e să aibă succes un atac direcționat asupra blogului tău și să te trezești dimineața cu un home page în care ți se scrie negru pe alb “Gabriel Ursan vă trage la …“. Continuarea o știți voi.
Hackeri au fost mereu și vor fi. Ei nu sunt atât de proști încât să-ți facă rău. Ei trag un cui și se distrează pe seama bloggerilor cu patos sau cu dorințe de câștig peste noapte, iar de multe ori pot fi chiar amuzanți. Dacă ai simțul umorului, ar fi culmea să nu râzi când îți este spart blogul și este postat un mesaj amuzant. Vedeți aici și o contrare amuzantă între hackeri și între cei hackuiți. Pur și simplu sunt momente când merită să pățească asta un blog :).
Dar, mai există și crackeri, oameni care își folosesc abilitățile pentru a distruge. Din ură, din plăcere, din exercițiu etc. Cert e că distrug. Nu iremediabil de cele mai multe ori, dar se întâmplă.
Și mai există și roboți hackeri, adică copii de hackeri sau de crackeri care fac treaba grea în locul lor. Roboți care trag în bloguri la nimereală pe sistemul free for all sau pe sistemul românesc: dacă ține, ține, dacă nu, baftă la pește.
Ei bine, foarte multe bloguri au fost atacate în ultima vreme. Așa se zice. Eu nu sunt de acord. Foarte multe bloguri oricum erau atacate în ultime vreme, dar n-a mers șpilul atât de tare până acum. Probabil vreun update de WordPress care a dat cu virgulă a deschis vreo portiță sau poate s-a descoperit pur și simplu o nouă portiță. Cert e că băieții ai descoperit șpilul și se joacă, îl testează. Că know how de protecție WordPress există. Și mai există și plugin-uri pentru cei care nu vor să-și securizeze blogul la mânuță. Dar, tura asta parcă atacurile au fost prea evidente, adică s-au materializat.
Oare de ce?
Întrebarea de mai sus e pe bune, nu e o întrebare retorică. Unde sunt noile bube? De ce? Cum? În ce fel? Sunt întrebări care merită un răspuns de la oameni avizați. Oameni pe care prefer să-i găsesc scriind comentarii decât să-i caut pe Google.
Sfatul meu?
Păi … nu mă bag, că nu-s mecanic, dar dacă ar fi să dau un sfat celor care nu umblă 100% după bani cu blogul lor sau celor care pur și simplu vor să scrie pe blog fără să le mai pese de altceva, le-aș recomanda să treacă pe platforma WordPress.com. Și nu free. Cu 13 dolari pe an îți mapezi domeniul existent și sănătate.
Da, sunt multe dezavantaje comparativ cu CMS-ul WordPress.org pe care îl instalezi unde vrei și cu care faci de vrei, dar dacă obiectivele tale se rezumă doar la un simplu blog, merită să iei în calcul și varianta WordPress.com. Pentru că e protejată și îngrijită direct de către cei de la Automattic, adică proprietarii WordPress.
Nu zic că nu îți va fi spart blogul nici în aceste condiții, dar șansele ca blogul tău de WordPress să fie spart sunt mult mai mici. Pentru că se ocupă WordPress.com de partea administrativă, iar tu îți vezi de scris, nu de bibilit pe la setări și plugin-uri. Da, vrei facilități în plus? Le cumperi. Sunt mai scumpe? Plătești, asta e.
Nu aruncați cu pietre. E doar un sfat pentru cei cărora li se potrivește. De asta câmpul de comentarii e mereu deschis :).
Am nevoie de ajutor………………Am blogul în stare în care sunt doar un vizitator, ”un prieten” a șters istoricul și adresa de email, trebuie spart dacă se poate și dacă știi, am înțeles că ești priceput și te rog un răspuns viorelardelean2016@yahoo.com
Acel blog nu poate fi spart, iar eu oricum nu ma ocup cu spart bloguri pentru ca nu stiu :) Fiind pe platforma WordPress, va recomand sa le trimiteti direct un email celor de la WordPress la support, ca sa le povestiti ce ati patit. Va las un link aici: https://wordpress.com/help/contact
Gabriel Ursan……………și totuși cum aș putea fi ajuta ? Un ”prieten” a șters istoricul și adresa de email, acum sunt doar un simplu vizitator, am făcut alte 2 bloguri, dar de pe primul am copiat și încă nu am ajuns la jumaătate. Blogul este în principi creștin dar am li altele, mor și nu duc la capăt ce mi-am propus
Niciun blogger cu pretentii de seriozitate nu isi tine situl pe wp.com. Nu e nimic mai lipsit de profesionalism decat un free host (cu tot cu domain mapping si alte balarii, pe care le mai si platesti, tot aia este). Daca ai vreun plan cu un site, iei un domeniu, iei hosting si faci backup. Si asta este viata. Se va mai gasi vreun tantalau sa te sparga, dar nu se intampla prea des. Eu tin situri (pe hosting, nu free hosted) de 11 ani. Am avut cred o data probleme de genul asta. ;)
Dojo, așa cum scriai mai de mult pe blogul tău, depinde foarte mult de obiectivele pe care le ai cu un blog. E total lipsit de profesionalism pe subdomeniu, dar nu pe domeniu propriu. Sunt mulți bloggeri (nu probloggeri care experimentează și scriu despre diverse plugin-uri) în SUA, care folosesc WP.com cu mapări și extras fără probleme. Eu consider că profesionalismului unui blogger merită judecat în ordinea: cum scrie, cum așează în pagină, cum arată blogul, ce tip de domeniu folosește și abia undeva la final unde își găzduiește blogul. Pentru că treaba de hosting ține în final de experiența de navigare a vizitatorului, pe care îl doare undeva că e hosting free sau nu atâta vreme cât i se încarcă siteul excepțional și primește conținutul pe care și-l dorește.
În altă ordine de idei, da, și eu susțin platformă proprie de WordPress + hosting plătit dacă ai gânduri mari cu anumite proiecte, pentru că CMS-ul WordPress e mult mai puternic și mai customizabil decât orice soluție free la bază.
Mulțumesc că ai trecut pe la mine pe blog Dojo! Te aștept cu drag să mai revii ;)!
Clar, ca e vorba de cei care iau in serios un proiect. Nu de un om care doreste sa experimenteze bloggingul si inca invata pasii. Pentru cazurile astea wp.com e OK. In momentul in care ai insa niste asteptari de la situl tau, trecerea pe self-hosted e foarte buna ca te forteaza sa inveti mai multe. Ai si mai multe facilitati, dar si obligatii :D
Ma bucur ca te-am gasit si multumesc de primire. Te mai spam-ui ;)
Securitatea unui blog depinde de cativa factori importanti, intre care cel mai important este hostingul. Daca cei care te gazduiesc sunt vai de mama lor la capitolul securitate, nu poti face absolut nimic sa-ti securizezi blogul. Din punct de vedere al blogului in sine, recomand folosirea captcha inclusiv la login, iar parola de administrator nu ar trebui sa fie “de dictionar”, pentru ca robotii de crack asta fac : incearca parola dupa parola dintr-un dictionar, alternand cuvintele dupa un set de reguli.
captcha e nimic la login, cel mai bine este sa aloci doar o singura clasa de ip-uri care sa se conecteze la panoul de administrare…
Sunt dintre aia patitii cu blogul spart. E dureros sa stii ca munca ta s-a dus pe apa sambetei. Partea buna e ca iti poti recupera absolut toate datele (asta daca vrei, bine-nteles). Eu am zis sa nu-mi bat capul sa-mi recuperez postarile, sunt prea puturos pentru asta, desi aveam o asistenta serioasa pentru acest lucru.
Parerea mea, daca vrei sa n-ai probleme de genul asta exista platforma blogger, mult mai sigura ca wordpress si avantajul mare e ca blogurile de pe blogger sunt mai repede indexate de google (deh, blogger apartine de google). Daca vrei sa-ti cumperi un domeniu gazduit de blogger e la del de ieftin ca cel de la wp si esti sigur ca nu vei avea parte de belele.