Советы по защите блога на WordPress
Обновлено Автор Олег Лажечников Просмотров 109
Мало убрать последствия, нужно понять причины возникновения. Я уже писал, что нас взломали и, мол, мы все решили. Однако, через неделю история повторилась, был изменен другой jquery скрипт, а также файлы .htaccess. Причем в .htaccess стояли редиректы на какой-то левый сайт только для мобильных устройств и планшетов, а потому заметил я это не сразу.
За пару дней удалось найти все файлы измененные злоумышленником, а также созданные им специально для проникновения (shell). И опять спасибо хостингу за помощь. После чего я решил принять все меры, о которых рассказано в интернете.
Все части моего небольшого FAQ для блоггеров:
Я написал ряд статей, связанных с блоггингом. Они не претендуют на полноценный мануал, но начинающим могут оказаться полезными. Можете ознакомится, если интересно.
0. Рекомендую курс «Как стать блогером тысячником и зарабатывать»
1. Как начать вести блог
2. Как раскрутить блог — список моих действий
3. Как зарабатывать на блоге и в путешествиях
4. Пример заработка на нашем блоге — Финстрип 2013, финстрип 2012, Финстрип 2011
5. Читательский и поисковой трафик, а также почему читатели не возвращаются
6. Немного правды о тревел-блогинге
7. Советы по защите блога на WordPress
Советы по защите блога на WordPress
Список вряд ли будет полным, да и, как говорится, кому надо, все равно сломают. Но по крайней мере эти действия может сделать практически любой блоггер, дабы хоть немного защититься.
Обновить коды счетчиков и виджетов
Проверить коды всех счетчиков и социальных виджетов у себя на блоге и на сайте, откуда вы их взяли.
Возможно они обновились. Заметил, что у Facebook часто меняется код для виджетов, усиляют безопасность видимо.
Обновить все плагины и WordPress до последних версий и удалить неиспользуемое
Тут комментарии излишни, все умеют это делать. Уязвимости обычно содержатся в плагинах и темах, поэтому, как минимум, все неиспользуемое лучше удалить.
Обновить timthumb.php
Если в вашей теме используется ресайз миниатюр посредством timthumb.php, то обязательно нужно обновить этот файл на самую последнюю версию, так как старые версии известную уязвимость.
Проверить права на папки и файлы
У всех файлов права должны быть 644, у папок 755, кроме .htaccess — права 444 и папки uploads — права 777.
Изменить логин пользователя admin
Самый быстрый вариант — это зайти в phpadmin и там в вашей базе данных выполнить вот этот запрос:
UPDATE wp_users SET user_login = ‘Ваш новый логин’ WHERE user_login = ‘admin’;
Или можно просто через админку блога создать нового пользователя, переназначить ему все статьи, а старого пользователя admin, удалить.
Сменить все пароли на более сложные
Банальный совет, но пароли должны быть сложными, состоящими из цифр и букв разного регистра. Также не стоит забывать, что после борьбы с вирусами нужно по-любому поменять все пароли (админка блога, админка хостинга, ftp, sql-базы), а также имеет смысл изменить секретные ключи в файле wp-config.php.
Защитить файлы .htaccess и wp-config.php от доступа для всех
Добавляем в ваш .htaccess в корне блога, вот этот код:
<files wp-config.php>
Order deny,allow
deny from all
</files>
<Files .htaccess>
order allow,deny
deny from all
</Files>
Защитить папку wp-includes с помощью .htaccess
Создаем файл обычный текстовый файл, называем его .htaccess и копируем в папку wp-includes, предварительно добавив в файл код:
Order Allow,Deny
Deny from all
<Files ~ «.(css|jpe?g|png|gif|js|swf)$»>
Allow from all
Защитить папку wp-admin с помощью .htaccess и .htpasswd
Создаем файл обычный текстовый файл, называем его .htaccess и копируем в папку wp-admin, предварительно добавив в файл код:
AuthUserFile /home/public/.htpasswd
AuthType Basic
AuthName “restricted”
Order Deny,Allow
Deny from all
Require valid-user
Satisfy any
Где, «/home/public/.htpasswd» — это полный путь к файлу .htpasswd. Желательно, чтобы этот файл располагался выше директории вашего блога.
В файле .htpasswd хранится пароль для доступа в зону wp-admin в зашифрованном виде. Создать этот файл проще всего здесь, указав имя пользователя и пароль в обычном виде. Лучше всего не повторятся и указывать данные, отличающиеся от уже существующих учетных записей.
С этим способом есть только одно неудобство — он не применим, если у вас многопользовательский блог, так как пароль будет запрашиваться у всех пользователей.
Изменить префикс базы данных
Изменить префикс вашей sql базы данных со стандартного «wp_» на какой нибудь «wpsdjflk647_» можно было в самом начале создания блога. Но и сейчас это не проблема. Я сделал это плагином, о котором, речь пойдет ниже. Хотя можно было зайти в phpadmin, заменить там все названия таблиц, а потом изменить префикс и в файле wp-config.php
Установить плагин Belavir
Установите плагин Belavir, который будет отслеживать изменения во всех php файлах вашего блога. Плагин сам ничего не мониторит, а запускает проверку, когда вы заходите в админку блога на страницу Консоль, где собственно он и отображает изменения. Настроек у него никаких нет.
Установить плагин WP Security Scan
Установите плагин WP Security Scan, с помощью которого можно сделать некоторые вещи, в частности:
— изменить префикс базы данных
— проверить права на папки и файлы
— скрыть версию WordPress
— подключить антивирус для блога и проверить его
Установить плагин Better WP Security
Установите плагин Better WP Security, он даже больше нужен, чем предыдущие два. Список его возможностей очень большой, перечислю часть:
— позволяет изменить префикс базы данных
— убирает ненужную информацию из кода блога по типу версии вордпресс
— мониторит изменения во всех файлах
— банит айпи тех, кто вводит странные адреса в браузере после имени вашего блога, получая ошибку 404
— запрещает подбирать пароль к админке, банит айпи
— изменяет стандартные адреса входа в админку, отличная защита от brute-force атак
— и многое другое.
Мониторинг изменений на вашем ftp
Установите программу ftpinfo на свой компьютер, которая позволяет подсоединяться к вашему ftp-серверу и мониторить изменения всех файлов аккаунта на предмет их появления/удаления/изменения. Очень удобная штука во время вирусных атак. Можно мониторить не только все файлы, но и создавать маски для файлов и папок.
Бекапы баз данных и файлов раз в несколько дней
Очень полезная вещь, может пригодится и для борьбы с вирусами. Под рукой всегда будут оригиналы файлов и будет возможность откатится назад, если не получается вычистить сайт от вирусов. Я использую плагин BackWPup. У него много возможностей, в том числе и копирование данных в Dropbox — удобный сервис, предоставляющий в интернете 2Гб свободного места и синхронизацию с вашим компьютером.
Вот такие вот советы по защите блога на WordPress я применил у нас на блоге. Если, есть какие-то вопросы или дополнения (может еще что-то еще можно сделать), пишите в комментариях 🙂
Лайфхак #1 — как купить хорошую страховку
Выбрать страховку сейчас нереально сложно, поэтому в помощь всем путешественникам я составляю рейтинг. Для этого постоянно мониторю форумы, изучаю страховые договоры и сам пользуюсь страховками.
Рейтинг страховых →
Лайфхак #2 — как найти отель на 20% дешевле
Сначала выбираем отель на Booking. У них хорошая база предложений, но вот цены НЕ лучшие! Тот же самый отель часто можно найти на 20% дешевле в других системах через сервис RoomGuru.
Отели со скидками →
Здравствуйте друзья!
И опять статья в помощь начинающим блоггерам. А еще, попытаюсь вразумить беспечных блоггеров. Речь в данной статье пойдет про безопасность блога.
Хакеры не спят. Не позаботитесь о безопасности вашего детища сейчас, то велик шанс нарваться на неприятности в будущем. Только задумайтесь, если в один день вы лишитесь того, во что вложено столько сил, терпения, времени и иногда денег. И если вы не позаботились о минимальной безопасности, то даже хакер-новичок сможет заполучить доступ к вашему блогу.
Думаете, что с вами этого не случиться? Или “Мой блог не взломают. Кому он сдался?”
Мой вам совет: Лучше предпринять необходимые попытки сейчас и жить спокойно. Чем потом потратить кучу времени и нервов.
Взломщик может внедрить в сайт вредоносные скрипты, вирусы, ссылки. Но самое страшное, что может случится – это то, что вы полностью утратите контроль над вашим блогом. Страшно стало?
Тогда читайте дальше
Безопасность блога. Основные правила:
1.admin или не admin
Обратите внимание, под каким именем пользователя вы входите в админку wordpress. Если под ником “admin” – то это не хорошо для безопасности. Для входа в админку необходимо два параметра – логин и пароль. А если логин злоумышленнику уже известен, то дело за малым – подобрать пароль.
От какого имени публикуются статьи на вашем блоге. Какое имя указывается когда вы отвечаете в комментариях. Тоже admin? Это выглядит для хакеров как маячок, что пользователь не очень осведомлен о правилах безопасности или беспечно относится к степени защиты своего блога. Раз логин admin, то и пароль может быть не сложным. Здесь можно попробовать поживится.
Совет: Измените имя администратора с “admin” на что-то другое. Если не знаете как – то читайте мой пост “Как изменить имя пользователя admin в wordpress”.
2.Пароль
Желательно применять что-то из этого списка…
- чтобы пароль не был слишком очевидным
- делать его не менее, лучше более восьми знаков
- использовать в пароле буквы в верхнем регистре и цифры
- использовать специальные символы типа^&@#
- пароль для входа на блог не должен совпадать с паролем от почтового ящика
- периодически менять пароль от админки
Регистр, цифры и спец символы нужны в пароле для того, чтобы усложнить возможный взлом методом подбора.
Я не говорю, что надо параноидально относиться к паролям, но хотя бы пару условий стоит выполнить.
3.Плагины защитники
Советую поставить на блог плагин Limit Login Attempts. С помощь данного плагина, вы сможете своевременно заметить попытки несанкционированного доступа к вашему сайту.
А так же усложнить хакерам жизнь, ограничив количество неудачных попыток входа.
Для полных параноиков рекомендую плагин Better WP Security.
Он мгновенно просканирует ваш сайт и укажет на те места, где вы можете улучшить безопасность блога.
Обновления wordpress
Не пренебрегайте новыми обновлениями wordpress. Некоторые считают, что если сидят на стабильной версии движка, то и обновляться смысла нет. Но на самом деле, в любых программах бывают уязвимые места. Движков это тоже касается. И такие прорехи взломщикам известны. Чем новее у вас стоит версия wordpress, тем сложнее придется хакерам.
Конечно не надо сразу, ставить новую, еще сырую версию. Можно поставить чуть позже, когда ее потестят пару-тройку недель, появятся первые отзывы. Это я к тому, что если есть версии 3.7 или 3.8 – не стоит как заядлый консерватор сидеть на wordpress 3.2.1
Протокол sFTP
Если для доступа к файлам вы используете не браузер, а клиент типа FileZilla. То лучше использовать безопасное соединение через sFTP. Это защищенный протокол передачи данных.
Резервное копирование
Ну про резервное копирование, думаю не стоит много говорить. Если вы не хотите потерять все свои данные, то стоит выполнять данную процедуру хотя бы раз в месяц, а лучше чаще.
Могу лишь посоветовать плагин WP-DB-Backup для резервного копирования баз данных. Плагин может выполнять эту процедуру по расписанию. Так что, один раз настроите – и спите спокойно.
На самом деле безопасность блога можно повысить и другими, более изощренными способами. Удалить файлы readme.html и license.txt чтобы не было возможности отследить вашу версию wirdpress. Сделать блокировку по IP, изменить префикс базы данных и еще куча способов.
Но если вы сделаете хотя бы часть из-того что я здесь описала – то это уже замечательно!
А вы заботитесь о безопасности блога? Жду комментариев
Напоминаю, что вы можете оформить подписку, чтобы получать анонсы новых статей прямо к себе на почту.
С уважением, Яна Ходкина.
Чтобы этого не произошло, следует предпринимать превентивные действия, которые мы детально рассмотрели в статье о защите WordPess от спама и взлома. Но, к сожалению, даже соблюдение всех мер предосторожности не дает нам 100-процентной гарантии того, что никакой вирус не проникнет в блог. Чтобы всегда быть готовыми дать отпор такому нежданному гостю, давайте узнаем, как же проверить файлы сайта на вирусы и как лечить наш ресурс от «чужеродного» кода.
Если установить недостаточно прав, то система не сможет выполнить какой-то скрипт или загрузить нужные файлы, что может привести к сбоям в работе сайта. Если же наоборот, дано слишком много прав для посторонних пользователей, то злоумышленник может воспользоваться этим, например, дописав вредоносный код в системные файлы блога.
Здравствуйте, дорогие читатели! Можете поздравить мой блог, долгожданный апдейт Google дал ему Pr1! Теперь жду, когда Яндекс наградит ТИЦ’ем 10.Предыдущая статья была посвящена защите блога на WordPress. Сегодня я продолжу освещать данную тему, поскольку она очень важна для любого блоггера, дорожащего своим ресурсом. Мы рассмотрим различные плагины, которые помогут повысить безопасность сайта на WordPress.
Всем привет!
Мы уже обсуждали процесс создания бэкапа базы данных с помощью плагина. Сегодня мы будем заниматься резервным копирование Wordpress. Если вы до сих пор не умеете этого делать, срочно пора учиться, это поможет обезопасить свой блог от любых неприятностей. Никто не застрахован хакерских взломов, сбоев и ошибок движка, проблем хостинга и т.д.
Здравствуйте, дорогие друзья!
Спешу поделиться отличной новостью, я решила обновить дизайн блога! Усилено над этим работаю, потому что хочу успеть до дня рождения блога, то есть до 17 сентября.
Пока я придумываю и верстаю новый дизайн, для написания статей не останется много времени. Зато, когда мой блог предстанет в новом свете, у меня появится стимул писать чаще и лучше:) Подписывайтесь на рассылку по форме в конце страницы, чтобы ничего не пропустить.
А сегодня я расскажу, как почистить базу данных MySQL своего блога, для чего это нужно и как пользоваться плагином WP-Optimize.
Здравствуйте, друзья!
Простите, что давно не пишу новых постов, постараюсь исправиться! Сегодня я расскажу о резервном копировании вордпресс с помощью плагина WordPress Database Backup. Резервные копии базы данных и всех файлов сайта можно сделать и другими способами, например, на хостинге (читайте тут). Но резервное копирование WordPress с помощью плагина — это самый простой способ для новичков, поэтому сегодня мы рассмотрим его подробно.
Всем привет! Каждый начинающий блогер рано или поздно сталкивается с проблемой спама, это неизбежно. Автоматические спам-боты ходят по сайтам и оставляют комментарии со ссылками, удалять такой спам вручную очень трудозатратно, да и смысла не имеет, ведь для WordPress придумано множество средств борьбы со спамом. Сегодня я расскажу об одном из них — плагине Akismet. Советую также ознакомиться со статьей о защите WordPress от спама и взлома.
Всем привет! Я думаю, для вас это не будит новостью, что ваш контент могут украсть в любую секунду. Вот представьте, заходите вы случайно на какой-то блог и видите статью ту самую которую вы написали все слово в слово я уверен, что это вам не понравиться. Так вот если вы не хотите чтобы с вами такое случилось вам нужно установить плагин Blog Protector. Этот плагин поможет, вам защитить контент от копипастеров. Но я, вам полных гарантий давать не могу, потому что существует много других методов украсть контент. Но этот плагин затруднит роботу копипастерам. Плагин лишает возможность выделить текст или скопировать изображение.
Всем привет. Пришло время поговорить о защите сайта на WordPress от взлома, спама и прочих неприятностей. Тема довольно объемная, поэтому я разделю ее на две статьи. Сегодня я дам общие советы по защите блога, а во второй части расскажу об обеспечении безопасности WordPress с помощью плагинов.
Сразу после того, как вы установили и настроили свой Wordpress блог, необходимо позаботиться о его защите. Защищаться мы будем от злоумышленников, которые хотят нанести вред вашему ресурсу и от спамеров. Если вас интересует, как защитить статьи блога от воровства, читайте соответствующую статью.
Перейдем к рассмотрению некоторых хитростей, которые помогут защитить админку WordPress.
Как защитить личные данные в Интернете: 10 советов
Когда-то люди умели хранить секреты. Но с приходом цифровой эры возможностей оставить что-либо конфиденциальным становится все меньше. Данные о наших повседневных действиях: общении с друзьями, поездках в отпуск и покупках — все это и многое другое записывается и хранится на серверах разных компаний и организаций.
Но в наши дни информация не складируется на пыльных носителях где-то в кладовке. Данные хранятся на подключенных к Интернету серверах, их покупают, продают, используют разнообразными способами, а иногда и воруют. И более чем вероятно, что вы не одобрите некоторые сценарии применения ваших данных, если о них узнаете. Всегда неприятно обнаружить, что личные сведения утекли в Сеть и все вокруг обсуждают вашу размолвку с женой, или то, что вы сейчас по уши в долгах, так как вашему ребенку была нужна операция.
Защита личных данных — это важная проблема для людей всех возрастов. Предлагаем вам ознакомиться с десятью простыми правилами, которые помогут вам сохранить конфиденциальность.
1. Каждая соцсеть — это бесценный источник информации для злоумышленников, собирающих персональные данные, которые они затем используют для обмана и мошенничества. Поэтому так важно правильно настроить конфиденциальность вашего профиля Facebook, «ВКонтакте», «Одноклассников» и любой другой соцсети.
Рассказываем о том, как правильно защитить свою учетную запись ВКонтакте: https://t.co/7iLF5UxS1F pic.twitter.com/sYbinkDDwD
— Kaspersky Lab (@Kaspersky_ru) December 3, 2015
2. В вашей почте хранятся «ключи» от большинства ваших учетных записей, так как процедура восстановления пароля чаще всего осуществляется именно с помощью email-сообщений. Поэтому жизненно необходимо обезопасить свой основной почтовый адрес, к которому привязаны интернет-банк и самые важные для вас сайты (например, соцсети). Если вы хотите зарегистрироваться на сайте знакомств или в каком-нибудь сомнительном сервисе, лучше создайте второй (а то и третий или даже четвертый) почтовый ящик.
3. Недавно компания Google запустила специальный инструмент, позволяющий пользователям проверить, какие личные данные они опубликовали с помощью разных Google-сервисов. Мы рекомендуем вам воспользоваться этим инструментом — можете узнать много интересного.
Что Google знает о каждом из нас? Можно попробовать узнать: https://t.co/YM4Y2XuifA pic.twitter.com/SKRgqbf9lE
— Kaspersky Lab (@Kaspersky_ru) November 19, 2015
4. Не публикуйте онлайн фотографии ваших документов, билетов и платежных чеков. Также не стоит рассказывать о том, когда вы собираетесь уехать в отпуск или полдня и полночи отрываться в местном ночном клубе. Эти данные очень интересуют как кибермошенников, охотящихся за чужими финансами, так и обычных домушников, ждущих, когда люди уйдут куда-нибудь надолго.
7 причин, по которым не стоит выкладывать в интернет фотографию своего посадочного талона: https://t.co/Le7Pczdauw pic.twitter.com/DVH8NWEehA
— Kaspersky Lab (@Kaspersky_ru) November 6, 2015
5. Не используйте открытые Wi-Fi-сети. Они могут выглядеть как вполне надежный источник Интернета, предоставленный местным кафе или даже библиотекой, но вам будет сложно отличить «добропорядочный» Wi-Fi от «зловредного». Чтобы создать такую сеть, преступнику понадобятся всего лишь ноутбук и Wi-Fi-адаптер. И мошенники действительно используют этот метод, чтобы перехватить логины и пароли пользователей, пытающихся подключиться к Интернету с помощью их Wi-Fi-сетей.
8 правил безопасности при пользовании общественным Wi-Fi: от простого к сложному — https://t.co/PThkklRyxn pic.twitter.com/0MolEM7X2h
— Kaspersky Lab (@Kaspersky_ru) December 7, 2015
6. Избегайте ненадежных паролей. Слабые комбинации практически ни от чего не защищают. На самом деле не так сложно запомнить надежный пароль. Ну а если вы совсем не готовы этого делать, используйте специальную программу для управления паролями, такую как Kaspersky Password Manager.
7. Помните о том, что для детей проблема конфиденциальности так же актуальна, как и для взрослых. Кибертравля — не миф, от нее страдают множество подростков по всему миру. Поэтому важно не публиковать посты, фото и видео, которые могут смутить ваше чадо сейчас или в будущем. И не делать других вещей, описанных в этом посте.
Почему не стоит публиковать видеозаписи ваших детей в открытом доступе https://t.co/qVIqx67KUi pic.twitter.com/3Wrb3wjw2D
— Kaspersky Lab (@Kaspersky_ru) October 23, 2015
8. Вам надоела реклама в Сети? Баннеры могут превратить обычную интернет-страницу в выставку продуктов, которые вам не нужны и неинтересны. А вы знаете, что такие рекламные объявления к тому же шпионят за тем, чем вы занимаетесь онлайн? Пользователи Kaspersky Internet Security могут отключить надоедливые баннеры практически мгновенно. В этом посте мы подробно рассказываем, как это сделать.
9. Интернет-магазины используют ваши данные, чтобы продавать вам больше товаров благодаря персонализированной рекламе, — для этого они отслеживают ваше поведение в Сети. Если вы не хотите, чтобы эти организации зарабатывали на ваших персональных данных, используйте компонент «Защита от сбора данных», доступный в новой версии Kaspersky Internet Security 2016.
Очень важный и нужный совет недели: как защититься от сбора данных в Интернете — https://t.co/ur7xgTeg2X pic.twitter.com/YI7uogDqqG
— Kaspersky Lab (@Kaspersky_ru) September 10, 2015
Это решение не дает веб-агентствам, социальным сетям и сервисам веб-аналитики следить за вами. «Защита от сбора данных» на самом деле гарантирует, что данные не покинут ваш ПК без вашего на то разрешения.
10. Конечно, маркетинг был бы менее успешным, если бы программы для сбора данных не попадали к нам на ПК довольно незаметным и при этом полностью легальным образом. Когда вы устанавливаете бесплатное ПО, вам часто предлагают поставить дополнительно разнообразные плагины, расширения и панели инструментов.
Многие не читают надписи при установке программы, а просто нажимают «Далее». В этом случае вместе с нужной утилитой устанавливается целый пакет бесполезных дополнений, которые способны поменять привычные для вас настройки на незнакомые: например, поставить новую домашнюю страницу и свой сервис поиска. Но вы всегда можете защитить свой браузер от такого рекламного ПО с помощью Kaspersky Internet Security.
Как защитить свой блог?
Вы молодой блоггер, который завел собственный блог или сайт, чтобы раскрутить и заработать на нем. А может, просто привлечь аудиторию к Вашей теме. В любом случае Ваш молодой блог, на каком бы он ни был «движке» (wordpress, joomla, data life engene (DLE), Ucoz и др.), не застрахован от так называемых dos—атак и других хакерских атак.
Кто же и когда совершает эти атаки?
Ну вот представьте себе. Пока Ваш сайт молодой, на нем мало контента и траффика. Вряд ли кому—то может быть интересен Ваш сайт. Единственный интерес это воровство контента, при условии что он уникален и интересен. Зачем кому—то воровать у Вас контент? Ведь если он уже опубликован на Вашем блоге, он уже не будет уникальным? Да. Но это при условии, что ваш сайт быстро индексируется поисковыми системами. Если же у кого—то сайт индексируется быстрее вашего, этот кто—то может скопировать вашу статью и вставить себе на блог. Его блог быстрее индексируется поисковиками, и вы останетесь с носом. То есть поисковая система «подумает«, что так как на его блоге статья найдена раньше, чем на вашем, то это и есть оригинал.
О том, как справится с воровством контента будет отдельная статья. Пока мы говорим о защите блога от атак.
Так вот, когда Ваш сайт подрастет: на нем станет больше контента, траффика. Такой сайт уже может стать объектом хакерских атак. Стоит начинать беспокоиться , если траффик Вашего сайта перевалил за 200 уникальных посетителей в сутки.
Перво—наперво для защиты вашего блога надо озаботиться длинным и сложным паролем. Пароль обычно можно сменить в «админке» (панели администратора) движка. Придумайте длинный пароль (от 20 символов), чтобы в нем содержались цифры, заглавные буквы, чтобы порядок этих букв был хаотичен. Многие набирают наугад 30 символов на клавиатуре, затем некоторые буквы прописывают заглавными, вставляют точки, двоеточия и запятые. Такой пароль крайне трудно взломать даже опытному хакеру. Если вы боитесь, что не запомните такой длинный пароль, сохраните его на компьютере, флешке или на жестком диске, чтобы не потерять. Файлы с паролями можно зашифровать с помощью всевозможных программ.
Вопрос возникнет только один: куда записать пароль и файлы с паролями ?
Сегодня есть флеши, которые всё сами шифруют. После того, как придумаете пароль, проверьте, доступны ли из обычного браузера системные файлы. Для этого наберите домен вашего сайта и через слэш пару системных папок сайта, «залитых» на Ваш хостинг. К примеру: www.mysite.ru/wp—content/plugins/ (для блога на движке wordpress). Если страница пустая — всё хорошо. Но если вы видите системные папки, надо срочно устранить проблему: нанять человека, который бы правильно «перезалил» файлы вашего движка на хостинг. Также можете написать в службу поддержки Вашего хостинга — они обычно консультируют.
Итак, вы придумали сложный пароль, проверили безопасны ли системные файлы Вашего сайта. Что дальше? А дальше надо ограничить количество попыток ввода пароля. Этого можно достичь с помощью разного рода плагинов и расширений для Вашего движка.
А теперь самое важное. Проделав всё это, вы обезопасили свой блог «изнутри«. Но «снаружи» он остался, что называется, как на ладони. Что имеется в виду?
Когда на Ваш сайт начнет привлекаться траффик свыше 200 человек в сутки, может так случиться, что при заходе по адресу сайта вместо главной страницы будет вылезать ошибка 505. Это как раз и называется dos—атака.
Такая ошибка появляется тогда, когда сервер перегружен и не справляется с большим количеством запросов адреса вашего сайта.
Почему это происходит?
Первый вариант: хостер заинтересован в том, чтобы Вы перевели свой сайт с «дешевого» аккаунта на какой—нибудь vip. Это vip аккаунт может обслуживаться более мощным сервером, да и сайтов на таком сервере будет немного. Само собой и стоит такой аккаунт в 3—5 раз дороже.
Второй вариант. Какой—нибудь хакер хочет «обрушить» Ваш сайт, чтобы занизить выдачу ключевых запросов, по которым Вы продвигаетесь в выдаче поисковой системы. Возможно хакер получил заказ от Вашего конкурента. Однако этот вариант актуален, если Ваш траффик свыше 10 тысяч уникальных посетителей и Вы что—то продаете. Есть случаи, когда одна компания, продающая цветы, «обрушает» с помощью dos—атаки сайт конкурента на 8 марта. В бизнесе как на войне. А на войне как на войне!
Как бы там ни было, выхода у Вас три: либо меняете хостинг, либо блокируете ip—адреса, которые чересчур часто загружают Ваш сайт, либо переходите на vip аккаунт.
В этой статье мы с Вами разберем наиболее простой и дешевый способ: блокировка вирусных ip—адресов. Почему вирусных? Потому что запрашивать ваш сайт по 100 раз в минуту может только программа—робот, которой, возможно, управляет хакер.
Для процедуры защиты Вам понадобиться ваш файл htaccess, а также доступ к записям логов Вашего хостинга. Записи логов — это список всех загрузок вашего сайта в течение дня. В этих записях надо отыскать ip—адреса, которые крайне часто загружают Ваш сайт: например по 50—100 раз в минуту. Это и есть вирусные адреса. Их надо скопировать и вставить к примеру в блокнот. Теперь нужно открыть файл htaccess. Сделать это можно просто. Например через специаьный плагин установленный в wordpress (Yoast WordPress SEO). Зайдите в раздел «изменить файлы». Далее открываете файл htaccess и прописывает в его конце вот такой код:
## USER IP BANNING <Limit GET POST> order allow,deny deny from 188.143.235.59 deny from 178.151.216.53 deny from 178.154.224.114 deny from 176.57.72.75 allow from all </Limit>
В это код и надо вставить найденные вирусные ip—адреса. Затем надо сохранить изменения в файле htaccess. Если вы изменяли файл у себя на компьютере, то файл необходимо залить на хостинг. После этой процедуры работа сайта возобновится. На какое—то время он будет безопасен. Однако минус этого метода в том, что как правило через месяц—другой атаки могут повторится. И когда этой произойдет, надо снова искать вирусные ip—адреса. Когда же Вы насобираете денег, рекомендуется все же либо перейти на другой хостинг, либо приобрести vip аккаунт. Можно в дополнении использовать еще один плагин от wordpress (WP Security). Он не даст Вам 100% защиты, но поможет хотя бы немного обезопасить свой блог. Многие переходят также на виртуальные сервера, но это совсем другие деньги.
Вот такие рекомендации можно дать молодому блоггеру по защите своего молодого блога от разных неожиданностей. Думаю теперь Вы знаете как защитить свой блог:)
P. S. Если ваш блог защищен на все 100 процентов, то рекомендую вам купить ноутбук асус. Работать за ним одно удовольствие. Проверенная фирма и самое главное, что вы не переплачиваете за имя. Удачных вам покупок:)
Читайте также:
Проверка
Для того, чтобы узнать, не взломали ли ваш сервер, скажем, работающий под управлением Ubuntu, стоит кое-что проверить.
▍Данные последнего входа в систему
Выясните данные последнего входа в систему. Делается это с помощью команды lastlog.
$>lastlog
▍История команд
Взгляните на историю команд, узнайте, когда именно их вводили:
$>history
Если список команд выводится без даты – настройте соответствующие параметры утилиты history.
▍Журнал auth.log
Следующий способ проверки – просмотр файла /var/log/auth.log. Например, с помощью такой команды:
$>sudo vi /var/log/auth.log
Здесь можно найти список всех, кто пытался подключиться к серверу по SSH.
▍IP-адреса
Для того, чтобы выяснить IP-адреса, с которых подключались к серверу, воспользуйтесь такой командой:
$>zgrep sshd /var/log/auth.log* | grep rhost | sed -re 's/.*rhost=([^ ]+).*/\1/' | sort –u
▍Журналы Apache
Проверьте журналы Apache:
$>sudo vi /var/log/apache2/access.log
$>sudo vi /var/log/apache2/error.log
▍Поиск подозрительных процессов
Если вы уверены в том, что сервер взломан, разыщите процесс злоумышленника. Например, список всех процессов можно получить такой командой:
$>ps aux | less
▍Список заданий cron
Анализируя сервер на предмет взлома, полезно будет проверить список заданий cron, в который злоумышленник вполне мог добавить что-то своё.
$>crontab -l | grep -v ‘^#’
Независимо от того, выявила ли проверка попытки взлома, безопасности много не бывает. Поэтому вот – несколько советов по защите сервера.
Защита
Рекомендации по защите сервера, в основном, касаются отслеживания и блокирования подозрительной активности, а также регулярного обновления программного обеспечения.
▍Запрет входа root-пользователей по SSH
Для повышения уровня безопасности сервера стоит запретить вход root-пользователей по SSH.
$>sudo vi /etc/ssh/sshd_config
PermitRootLogin no
▍Автоматические обновления
Включите автоматические обновления безопасности с использованием пакета unattended-upgrades. Сначала его надо установить:
$>sudo apt-get install unattended-upgrades
Следующий шаг – настройка:
$>sudo dpkg-reconfigure -plow unattended-upgrades
Пакет можно вызвать и самостоятельно:
$>sudo unattended-upgrade
▍Настройка блокировок
Установите пакет fail2ban. Для того, чтобы блокировать с его помощью подозрительных SSH-пользователей, воспользуйтесь этим руководством, поле чего настройте систему отчётов.
Для того, чтобы узнать, сколько раз fail2ban заблокировал некий IP-адрес, воспользуйтесь такой командой:
$>sudo awk '($(NF-1) = /Ban/){print $NF}' /var/log/fail2ban.log | sort | uniq -c | sort –n
Для того, чтобы просмотреть весь файл журнала fail2ban, введите следующее:
$>sudo zgrep -h "Ban "/var/log/fail2ban.log* | awk '{print $NF}' | sort | uniq –c
Для поиска проблемных подсетей подойдёт такая команда:
$>sudo zgrep -h "Ban " /var/log/fail2ban.log* | awk '{print $NF}' | awk -F\. '{print $1"."$2"."}' | sort | uniq -c | sort -n | tail
Если анализ файлов журнала показывает, что атаки из некоторой подсети происходят регулярно, её можно заблокировать на постоянной основе. Перед этим, однако, стоит проверить, к какой стране принадлежит подсеть.
Например, вот как заблокировать подключения к sshd-порту из подсети 221.229.*.*:
$>sudo iptables -I INPUT -p tcp -s 221.229.0.0/255.255.0.0 --dport ssh -j REJECT --reject-with tcp-reset
Для того, чтобы узнать о том, что именно было заблокировано правилами iptables, можно воспользоваться такой командой:
$>sudo iptables -vnL INPUT --line-numbers
Для того, чтобы правила iptables сохранялись после перезагрузки сервера, установите в Ubuntu пакет iptables-persistent.
$>sudo apt-get install iptables-persistent
$>cat /etc/iptables/rules.v4
Если вы отредактировали правила iptables, используйте такую команду:
$>sudo bash -c "iptables-save > /etc/iptables/rules.v4"
Файл с правилами не рекомендуется править вручную, так как его формат важен для того, чтобы всё работало как надо.
Итоги
Мы рассказали о методах проверки Linux-серверов на предмет взлома и об улучшении их защиты. Надеемся, наши советы помогут вам повысить уровень информационной безопасности ваших систем.
Безопасность блога на Blogger — Примеры
В первую очередь о чём стоит позаботиться при ведении блога — это его безопасность. Нужно свести к минимуму возможные неприятные ситуации с потерей или блокировкой ресурса.
100% защита информации блога на Blogger
- На вкладке «Настройки»-«Другое»-«Инструменты блога» периодически осуществляем «Экспорт блога». При возникновении внештатных ситуаций, на руках всегда останется резервная копия наших статей.
- Прикрепляем к блогу свой домен.
Необязательные советы для защиты Blogspot
- Защищаем аккаунт Google от взлома: его пароль не вводим на других веб-сайтах и включаем двухэтапную аутентификацию.
- На тот случай, если аккаунт Google заблокируют, добавляем ещё один электронный адрес в «Настройки»-«Основное»-«Разрешения». Если вы не можете войти в свой профиль, не стоит сразу паниковать. Сначала проверьте Status Blogger, возможно там ведутся профилактические работы.
- Далее шаблон. Многие вносили в него изменения через кнопку «Изменить HTML» на одноимённой вкладке. Предварительно нажав на «Резервное копирование и восстановление» рядом с шестерёнкой, избавит от нежелательных ситуаций, когда код внешнего вида блога приходится восстанавливать «с нуля» из-за некорректных действий с нашей стороны.
- В 2007 году на страницах блогов, которые использовали Mail-to-Blogger, для того, чтобы публиковать Сообщения по электронной почте, были размещены поддельные записи, содержащие ссылки с зараженными программами. Для того, чтобы посмотреть является ли сайт подозрительным с точки зрения Google, можно написать в адресную строку браузера:
http://www.google.com/safebrowsing/diagnostic?site=http://адрес_сайта/ (Пример)
Там вы увидите краткий анализ за последние 90 дней. - Государственные органы препятствуют свободному распространению информации в интернете (отчёты Google, ЕДИНЫЙ РЕЕСТР России запрещённых доменных имен) и Blogspot здесь ни при чём. Этот пункт указан для полноты информации, чтобы понимать где собака зарыта в случае отсутствия доступа к ресурсу.
Как закрыть доступ к blogger
Те, кто не хочет делать блог общедоступным:
- «Настройки» — «Основное» — «Основное» — «Конфиденциальность» — «Добавить блог в наши каталоги?» — «Нет»
- «Настройки» — «Основное» — «Основное» — «Конфиденциальность» — «Вы хотите, чтобы поисковые системы находили ваш блог?» — «Нет»
- «Настройки» — «Основное» — «Разрешения» — «Читатели блога» — «Личное — только авторы блога»
Как защитить сайт и защитить его от хакеров
Как владелец веб-сайта, есть ли что-то более страшное, чем мысль о том, что вся ваша работа была изменена или полностью уничтожена гнусным хакером?
Мы постоянно видим взлом данных и взломы в новостях. И вы можете подумать, почему кто-то пришел после моего сайта малого бизнеса? Но хаки не случаются с большими парнями. В одном сообщении говорится, что малые предприятия стали жертвами 43% всех нарушений данных.
Вы много работали над своим сайтом (и своим брендом) — поэтому важно уделить время защите его с помощью этих базовых советов по защите от хакеров.
5 простых шагов для защиты вашего сайта от хакеров
Вы, возможно, беспокоились, когда начинали этот пост, что он был бы полон технического жаргона, который ваш средний владелец сайта счел бы озадачивающим. Некоторые из наших советов далее становятся техническими, и вы можете привлечь вашего разработчика для них.
Но есть несколько вещей, которые вы можете сделать самостоятельно, которые не требуют такого большого технического ноу-хау.
Шаг № 1: Установите плагины безопасности.
Если вы создали свой сайт с системой управления контентом (CMS), вы можете улучшить свой сайт с помощью плагинов безопасности, которые активно предотвращают попытки взлома сайта. У каждого из основных вариантов CMS есть плагины безопасности, многие из них бесплатно.
Плагины безопасности для WordPress:
- iThemes Security
- Пуленепробиваемая безопасность
- Sucuri
- Wordfence
- fail2Ban
Варианты безопасности для Magento:
- Amasty
- Watchlog Pro
- MageFence
Расширения безопасности для Joomla:
- JHackGuard
- jomDefender
- RSFirewall
- Антивирусная защита сайта
Эти параметры устраняют уязвимости безопасности, присущие каждой платформе, предотвращая дополнительные типы попыток взлома, которые могут угрожать вашему веб-сайту.
Кроме того, все сайты, независимо от того, используете ли вы сайт, управляемый CMS, или HTML-страницы, могут воспользоваться SiteLock. SiteLock выходит за рамки простого закрытия лазеек безопасности сайта, обеспечивая ежедневный мониторинг всего: от обнаружения вредоносных программ до выявления уязвимостей, активного сканирования вирусов и многого другого. Если ваш бизнес опирается на свой веб-сайт, SiteLock определенно стоит инвестиций.
Примечание. В наш план управляемого хостинга WordPress встроен SiteLock, а также другие функции, помогающие защитить ваш сайт.
Шаг № 2: Используйте HTTPS
Как потребитель, вы, возможно, уже знаете, что каждый раз, когда вы предоставляете конфиденциальную информацию для веб-сайта, всегда ищите изображение зеленого замка и https на панели браузера. Эти пять маленьких букв являются важным сокращением для безопасности хакера: они сигнализируют, что безопасно предоставлять финансовую информацию на этой конкретной веб-странице.
Сертификат SSL важен, потому что он обеспечивает передачу информации — такой как кредитные карты, личные данные и контактная информация — между вашим веб-сайтом и сервером.
Хотя SSL-сертификат всегда был необходим для веб-сайтов электронной коммерции, его наличие недавно стало важным для всех веб-сайтов. Google выпустил обновление Chrome в 2018 году. Это обновление безопасности произошло в июле и предупреждает посетителей сайта, если на вашем сайте не установлен сертификат SSL. Это повышает вероятность того, что посетители отскочит, даже если ваш сайт не собирает конфиденциальную информацию.
Поисковые системыотносятся к безопасности веб-сайта более серьезно, чем когда-либо, потому что они хотят, чтобы пользователи имели положительный и безопасный опыт работы в Интернете.Принимая дополнительные меры по обеспечению безопасности, поисковая система может ранжировать ваш сайт в результатах поиска ниже, если у вас нет сертификата SSL.
Что это значит для вас? Если вы хотите, чтобы люди доверяли вашему бренду, вам нужно инвестировать в SSL-сертификат. Стоимость SSL-сертификата минимальна, но дополнительный уровень шифрования, который он предлагает вашим клиентам, имеет большое значение для повышения безопасности и надежности вашего веб-сайта.
В HostGator мы также серьезно относимся к безопасности веб-сайтов, но самое главное, мы хотим, чтобы вы были в безопасности.Все пакеты хостинга HostGator поставляются с бесплатным сертификатом SSL. Сертификат SSL будет автоматически применен к вашей учетной записи, но вам нужно сделать несколько шагов, чтобы установить бесплатный сертификат SSL на свой веб-сайт.
Шаг № 3: Поддерживайте платформу и программное обеспечение вашего сайта в актуальном состоянии
Использование CMS с различными полезными плагинами и расширениями дает много преимуществ, но также и риск. Основной причиной заражения веб-сайтов являются уязвимости в расширяемых компонентах системы управления контентом.
Поскольку многие из этих инструментов созданы в виде программ с открытым исходным кодом, их код легко доступен как для разработчиков с добрыми намерениями, так и для злоумышленников. Хакеры могут изучать этот код в поисках уязвимостей безопасности, которые позволяют им контролировать ваш сайт, используя слабые места любой платформы или скрипта.
Чтобы защитить ваш сайт от взлома, всегда следите за тем, чтобы ваша система управления контентом, плагины, приложения и все установленные вами скрипты были обновлены.
Если вы работаете с веб-сайтом, созданным на WordPress, вы можете проверить, насколько быстро вы обновляетесь при входе в панель управления WordPress. Найдите значок обновления в верхнем левом углу рядом с названием вашего сайта. Нажмите на номер, чтобы получить доступ к обновлениям WordPress.
Шаг № 4: Убедитесь, что ваши пароли надежны
Это кажется простым, но это так важно.
Соблазнительно использовать пароль, который, как вы знаете, всегда будет легко запомнить.Вот почему самый распространенный пароль № 1 — это , но все равно 123456. Вы должны сделать это лучше — намного лучше, чем это, чтобы предотвратить попытки входа в систему от хакеров и других посторонних.
Постарайтесь найти действительно безопасный пароль (или используйте генератор паролей HostGator). Сделай это долго. Используйте сочетание специальных символов, цифр и букв. И избегайте потенциально легко угадываемых ключевых слов, таких как ваш день рождения или имя ребенка. Если хакер каким-то образом получит доступ к другой информации о вас, он сначала узнает, как ее угадать.
Поддержание высоких стандартов безопасности паролей — это первый шаг. Вы также должны убедиться, что все, кто имеет доступ к вашему сайту, имеют одинаково надежные пароли. Один слабый пароль в вашей команде может сделать ваш сайт подверженным утечке данных, поэтому задавайте ожидания каждому, кто имеет доступ.
Требования института для всех пользователей сайта с точки зрения длины и типов символов. Если ваши сотрудники хотят использовать простые пароли для своих менее защищенных учетных записей, это их дело.Но когда дело доходит до вашего сайта, это ваш бизнес (в буквальном смысле), и вы можете держать их на более высоком уровне.
Шаг № 5: Инвестируйте в автоматическое резервное копирование.
Даже если вы делаете все остальное в этом списке, вы все равно сталкиваетесь с некоторым риском. Наихудший сценарий взлома сайта — потерять все, потому что вы забыли создать резервную копию своего сайта. Лучший способ защитить себя — убедиться, что у вас всегда есть последняя резервная копия.
Несмотря на то, что утечка данных будет стрессовой, несмотря на то, что при наличии текущей резервной копии восстановление намного проще.Вы можете выработать привычку делать резервные копии вашего сайта ежедневно или еженедельно. Но если есть хоть малейший шанс забыть, инвестируйте в автоматическое резервное копирование. Это дешевый способ купить душевное спокойствие.
5 дополнительных шагов для защиты вашего сайта от хакеров
Все вышеперечисленные шаги относительно безболезненны даже для владельцев сайтов с минимальным техническим опытом. Эта вторая половина списка становится немного более сложной, и вы можете обратиться к разработчику или ИТ-консультанту, чтобы помочь вам.
Шаг № 6: Примите меры предосторожности при приеме файлов, загружаемых через ваш сайт.
Если у кого-то есть возможность загрузить что-либо на ваш сайт, он может злоупотребить этой привилегией, загрузив вредоносный файл, перезаписав один из существующих файлов, важных для вашего сайта, или загрузив файл настолько большого размера, что это приведет к падению всего вашего сайта.
Если возможно, просто не принимайте загрузку файлов через ваш сайт. Многие сайты малого бизнеса могут обойтись без предложения загрузки файлов вообще.Если это описывает вас, вы можете пропустить все остальное на этом шаге.
Но отмена загрузки файлов доступна не для всех веб-сайтов. Некоторые виды бизнеса, такие как бухгалтеры или поставщики медицинских услуг, должны предоставить клиентам способ безопасного предоставления документов.
Если вам нужно разрешить загрузку файлов, сделайте несколько шагов, чтобы убедиться, что вы защищены:
- Создайте белый список разрешенных расширений файлов. Указывая, какие типы файлов вы принимаете, вы исключаете подозрительные типы файлов.
- Использовать проверку типа файла. Хакеры пытаются скрытно обойти фильтры белых списков, переименовывая документы с расширением, отличным от того, которым на самом деле является тип документа, или добавляя точки или пробелы к имени файла.
- Установите максимальный размер файла. Избегайте распределенных атак типа «отказ в обслуживании» (DDoS), отклоняя файлы определенного размера.
- Сканировать файлы на наличие вредоносных программ. Используйте антивирусную программу для проверки всех файлов перед открытием.
- Автоматически переименовывать файлы при загрузке. Хакеры не смогут повторно получить доступ к своему файлу, если он будет искать его по-разному.
- Храните папку для загрузки вне веб-корня. Это лишает хакеров возможности доступа к вашему веб-сайту через загружаемый файл.
Эти шаги могут устранить большинство уязвимостей, присущих разрешению загрузки файлов на ваш сайт.
Шаг № 7: Использование параметризованных запросов
SQL-инъекции являются одним из наиболее распространенных взломов сайтов, жертвами которых становятся многие сайты.
SQL-инъекции могут вступить в игру, если у вас есть веб-форма или параметр URL, который позволяет внешним пользователям предоставлять информацию. Если вы оставите параметры поля слишком открытыми, кто-то может вставить в них код, обеспечивающий доступ к вашей базе данных. Важно защитить ваш сайт от этого из-за объема конфиденциальной информации о клиентах, которая может храниться в вашей базе данных.
Существует ряд шагов, которые вы можете предпринять, чтобы защитить свой сайт от взломов SQL-инъекций; Одним из наиболее важных и простых в реализации является использование параметризованных запросов.Использование параметризованных запросов гарантирует, что ваш код имеет достаточно конкретные параметры, чтобы у хакера не было места, чтобы связываться с ними.
Шаг № 8: Используйте CSP
Межсайтовый скриптинг (XSS) — еще одна распространенная угроза, которую должны искать владельцы сайтов. Хакеры находят способ внедрить вредоносный код JavaScript на ваши страницы, который затем может заразить устройство любого посетителя сайта, подвергающегося воздействию кода.
Часть борьбы за защиту вашего сайта от XSS-атак похожа на параметризованные запросы для SQL-инъекций.Убедитесь, что любой код, который вы используете на своем веб-сайте для функций или полей, которые позволяют вводить данные, должен быть как можно более явным из того, что разрешено, чтобы вы не оставляли места для чего-либо проскальзывающего.
Content Security Policy (CSP) — еще один удобный инструмент, который может помочь защитить ваш сайт от XSS. CSP позволяет вам указать, какие домены браузер должен рассматривать в качестве допустимых источников исполняемых скриптов на вашей странице. Браузер будет знать, что не следует обращать внимания на любые вредоносные сценарии или вредоносные программы, которые могут заразить компьютер посетителя вашего сайта.
Использование CSP включает в себя добавление правильного HTTP-заголовка на вашу веб-страницу, который содержит строку директив, которая сообщает браузеру, какие домены в порядке, и любые исключения из правила. Вы можете найти подробную информацию о создании заголовков CSP для вашего сайта здесь.
Шаг № 9: заблокируйте ваш каталог и права доступа к файлам
Все веб-сайты могут быть сведены к серии файлов и папок, которые хранятся в вашей учетной записи веб-хостинга. Помимо содержания всех сценариев и данных, необходимых для работы вашего веб-сайта, каждому из этих файлов и папок назначается набор разрешений, который контролирует, кто может читать, записывать и выполнять любой заданный файл или папку относительно пользователя, которым он является или группа, к которой они принадлежат.
В операционной системе Linux разрешения отображаются в виде трехзначного кода, где каждая цифра является целым числом от 0 до 7. Первая цифра представляет права доступа для владельца файла, вторая — для всех, кто входит в группу, которой принадлежит файл, а третья — для всех остальных. Назначения работают следующим образом:
- 4 равно Читать
- 2 равно Записать
- 1 равно Выполнить
- 0 не имеет разрешений для этого пользователя
В качестве примера возьмем код разрешения «644.В этом случае «6» (или «4 + 2») в первой позиции дает владельцу файла возможность читать и записывать файл. «4» во второй и третьей позициях означает, что как групповые пользователи, так и пользователи Интернета в целом могут читать только файл, защищая файл от неожиданных манипуляций.
Итак, файл с разрешениями «777» (или 4 + 2 + 1/4 + 2 + 1/4 + 2 + 1) доступен для чтения, записи и выполнения пользователем, группой и всеми остальными в мир.
Как и следовало ожидать, файл, которому назначен код разрешения, который дает любому пользователю в сети возможность писать и выполнять его, гораздо менее безопасен, чем файл, заблокированный для того, чтобы сохранить все права только для владельца.Конечно, есть веские причины открыть доступ другим группам пользователей (например, анонимная загрузка по FTP), но эти случаи должны быть тщательно рассмотрены во избежание угрозы безопасности веб-сайта.
По этой причине хорошее эмпирическое правило заключается в том, чтобы установить свои разрешения следующим образом:
- Папки и каталоги = 755
- Отдельные файлы = 644
Чтобы установить права доступа к файлам, войдите в диспетчер файлов вашего cPanel или подключитесь к серверу по FTP.Оказавшись внутри, вы увидите список существующих прав доступа к файлам (как в следующем примере, сгенерированном с помощью программы Filezilla FTP):
Последний столбец в этом примере отображает права доступа к папке и файлам, которые в данный момент назначены содержимому веб-сайта. Чтобы изменить эти разрешения в Filezilla, просто щелкните правой кнопкой мыши нужную папку или файл и выберите опцию «File permissions». При этом откроется экран, который позволяет назначать различные разрешения с помощью ряда флажков:
Несмотря на то, что бэкэнд вашего веб-хоста или программы FTP может выглядеть немного иначе, основной процесс изменения разрешений остается прежним.Наш портал поддержки предлагает решения по изменению разрешений для вашей папки и файла с использованием разрешений chmod.
# 10 Сохраняйте свои сообщения об ошибках простыми (но все же полезными).
Подробные сообщения об ошибках могут быть полезны внутренне, чтобы помочь вам определить, что идет не так, чтобы вы знали, как это исправить. Но когда эти сообщения об ошибках отображаются для внешних посетителей, они могут раскрыть конфиденциальную информацию, которая точно указывает потенциальному хакеру, где находятся уязвимости вашего сайта.
Будьте очень осторожны с информацией, которую вы предоставляете в сообщении об ошибке, чтобы не предоставлять информацию, которая поможет злоумышленнику взломать вас. Сохраняйте свои сообщения об ошибках достаточно простыми, чтобы они не показывали слишком много. Но избегайте также двусмысленности, чтобы ваши посетители могли узнать достаточно информации из сообщения об ошибке, чтобы знать, что делать дальше.
Защита вашего сайта от хакеров
Защита вашего сайта и изучение способов защиты от хакеров — это важная часть поддержания вашего сайта здоровым и безопасным в долгосрочной перспективе! Не откладывайте принятие этих важных шагов.
В HostGator мы создали набор пользовательских правил безопасности для модов, которые помогут защитить ваш сайт. Если вы ищете нового провайдера веб-хостинга, вы можете нажать здесь, чтобы подписаться на выгодную сделку. Для новых учетных записей мы даже переведем вас бесплатно! После того, как вы создали аккаунт, вам просто нужно заполнить форму здесь.
Не беспокойтесь о том, что вас могут споткнуть. Попробуйте наши статьи поддержки HostGator или свяжитесь с одним из наших специалистов по поддержке клиентов, которые доступны 24/7/365 через чат или по телефону.Мы можем помочь вам получить безопасность!
Кристен Хикс — внештатный автор контента, работающий в Остине, и обучающийся на протяжении всей жизни с постоянным интересом к изучению новых вещей. Она использует это любопытство в сочетании с опытом работы в качестве внештатного владельца бизнеса, чтобы писать о темах, ценных для владельцев малого бизнеса, в блоге HostGator. Вы можете найти ее в Твиттере на @atxcopywriter.
Связанные
Защита вашего контента — Блог Shutterstock
Как помочь в борьбе с нарушением авторских прав
В Shutterstock мы решительно занимаемся вопросами нарушения авторских прав. Лучший способ предупредить нас о нарушении авторских прав — это отправить по электронной почте на адрес [email protected]. Иногда авторы размещают на наших форумах сообщения о нарушении; это не лучший способ предупредить нас о нарушении деятельности. Часто нарушения обнаруживаются нашими сотрудниками. Когда это происходит, мы активно расследуем и принимаем соответствующие меры в каждом конкретном случае.Мы предпринимаем шаги по сокращению кражи изображений и будем продолжать это делать, но вы можете помочь нам в этом.
Если вы заметили, что ваших собственных изображений были проданы или проданы на веб-сайте или в блоге, попробуйте определить, кто размещает файлы, изучив ссылки для загрузки изображений. Как правило, файлы размещаются на таких сайтах, как rapidshare.com, depositfiles.com, imagehosting.com и других. Многие из служб обмена файлами будут удалять файлы или отключать ссылки на них, если вы будете следовать их процедурам.Это не приведет к удалению ссылки на файлы с сайта-нарушителя, но, если и до тех пор, пока кто-либо не загрузит их снова, файлы не будут свободно распространяться.
Мы обнаружили, что следующий текст эффективен при работе со службами хостинга файлов. Не стесняйтесь скопировать и вставить это в свою почтовую программу, внести соответствующие изменения (удалить наши смелые комментарии) и отправить на нарушение авторских прав сайта обмена файлами или контактный адрес электронной почты уведомления DMCA.
Хотя этот язык может показаться излишним или неудобным, он соответствует Закону о защите авторских прав в цифровую эпоху.Вы должны быть абсолютно уверены, что изображения используются ненадлежащим образом (т.е. продаются или продаются). Не отправляйте DMCA Уведомление о нарушении авторских прав, если вы не являетесь владельцем авторских прав.
DMCA Уведомление о нарушении авторских прав
ссылка на веб-сайт службы обмена файлами (Вставьте ссылку на сайт и используйте ту же ссылку ниже. Если имеется несколько изображений, мы посчитали целесообразным отправить отдельное электронное письмо для каждого нарушения.)
Дата
Mesdames / Gentlemen:
Я являюсь владельцем всех прав, включая авторские права на изображения, указанные ниже:
https://www.shutterstock.com/pic-27910408-sandy-cove-beach-in-newfoundland-canada.html
(URL вашего изображения на Shutterstock.com) .
Мне стало известно, что (Rapidshare.com, depositfiles.com и т. Д.) распространяет одно или несколько моих изображений без моего разрешения или согласия. Такое распространение является нарушением авторских прав.
URL-адрес распространяемого материала: (Rapidshare, depositfiles и т. Д.) Ссылка на изображение обычно выглядит следующим образом: http://rapidshare.com/files/38052416/SV4445aac3.rar)
Ссылочный URL-адрес: (ссылка на веб-сайт или блог, предлагающий ваше изображение для загрузки) Я искренне убежден, что оспариваемое использование не разрешено мной, владельцами авторских прав или интеллектуальной собственности, их агентами или законодательством ,
Я требую, чтобы все мои изображения, а также ссылки на них были удалены из (Rapidshare.com, depositfiles.com и т. д.) веб-сайт или доступ к ним будет отключен без промедления.
Под страхом наказания за лжесвидетельство я заявляю, что, насколько мне известно, вышеизложенная информация является точной. Я являюсь владельцем всех прав на изображения и изображения и уполномочен действовать от своего имени.
Если у вас есть какие-либо вопросы, не стесняйтесь обращаться ко мне.
Очень искренне ваш,
/ Ваше настоящее имя / (использование косой черты означает, что вы хотите, чтобы это была электронная подпись)
Ваше настоящее имя (снова)
Ваш адрес электронной почты или номер телефона
Для справки, здесь приведено актуальное Уведомление об удалении DMCA от Shutterstock:
DMCA Уведомление о нарушении авторских прав
http: // rapidshare.ru / files / 86912392 / SS_O_Hearts.rar
19 марта 2008 г.
Mesdames / Gentlemen:
Я адвокат компании Shutterstock Images LLC («Shutterstock»), владельца сайта theShutterstock.com.
Shutterstock, являясь агентом своих авторов, предоставляет бесплатные изображения подписчикам Shutterstock в соответствии с различными лицензионными соглашениями.
Нам стало известно, что
URL-адрес защищенного авторским правом материала: http://rapidshare.com/files/86912392/SS_O_Hearts.rar
Ссылка на ссылку: http://allday.ru/2008/01/27/vektornyjj_ornament__serdca.html
Я искренне верю, что оспариваемое использование не разрешено владельцами авторских прав или интеллектуальной собственности, их агентами или законом.
От имени Shutterstock я требую, чтобы все изображения Shutterstock, а также ссылки на них были удалены из Под страхом наказания за лжесвидетельство я заявляю, что, насколько мне известно, вышеизложенная информация является точной. Я уполномочен действовать от имени Shutterstock. Если у вас есть какие-либо вопросы, не стесняйтесь обращаться ко мне. Очень искренне ваш, Как всегда, мы рекомендуем вам связаться с нами, если вы считаете, что кто-то украл ваши изображения. Тем не менее, вы можете использовать приведенный выше язык, если вы уверены, что ваши изображения используются незаконно, и если вы хотите предпринять действия самостоятельно, вы можете сделать это немедленно. Интернет и цифровые медиа существенно изменили способ доступа к информации. Исторически, это были авторы, художники, музыканты и другие творческие профессионалы, которые должны были беспокоиться о копировании их контента. Теперь с большинством компаний, имеющих веб-сайты; возможность копирования контента (случайно или иным образом) стала гораздо более распространенной. Невозможно полностью предотвратить нарушения вашего контента, но могут быть приняты меры, чтобы препятствовать и уменьшать эффект этих копировальных материалов.В конце концов, это огорчает, если вы вкладываете усилия и ресурсы в планирование, производство и публикацию своего контента только для того, чтобы кто-то скопировал или изменил его назначение. В этом посте мы поделимся некоторыми главными советами и советами для того, чтобы сделать все возможное, чтобы обеспечить защиту вашего цифрового контента. , Эта защита обеспечивает четкое доказательство права собственности в глазах закона, если дело о нарушении передается в суд.Авторские права обозначаются символом ©, фразой «все права защищены» или обоими в нижней части веб-страницы. Главный совет: Этого показа защиты может быть достаточно, чтобы удержать нарушителей от совершения нарушения. Если вы публикуете в США, вы можете зарегистрироваться на copyright.gov. Вы можете использовать Google Alerts для поиска сайтов, которые скопировали или «заимствовали» ваш контент. Содержит ли ваш сайт какие-либо уникальные изображения? Эти изображения могут быть легко сняты и использованы кем-либо в Интернете и поэтому требуют защиты.Водяной знак — это прозрачный знак, включенный в изображение, который обычно является фирменным знаком или логотипом. Это означает, что если изображение копируется, так как водяной знак встроен в изображение, его можно легко распознать как вашу собственность. Главный совет: Существует ряд программных продуктов с водяными знаками, которые можно найти в Интернете по запросу «Водяной знак Мои фотографии» и выбрать наиболее подходящий для вас сервис. Ваша торговая марка и логотип находятся под угрозой копирования или подделок.Без достаточной защиты ваш бренд может быть захвачен кем-либо в Интернете. Торговые марки как для вашей торговой марки, так и для логотипа удерживают эти кражи и обеспечивают правовую защиту в случае нарушения. У вас есть какие-нибудь запоминающиеся фразы или слоганы на вашем сайте? Нарушения на них могут быть гораздо сложнее обнаружить и, следовательно, также имеют право на защиту. Однако вы несете ответственность за то, чтобы другие не копировали вас. Таким образом, вы должны быть бдительными или нанимать других, чтобы делать это от вашего имени. Совет: Помните, что товарные знаки зависят от конкретной страны, и если вы расширяете бизнес в новые страны, вам потребуется дополнительная защита. Поместите ваши слоганы в ваш поиск в Интернете и убедитесь, что никто больше не использует их в качестве ключевых слов. Социальные сети, являясь мощным инструментом повышения узнаваемости бренда, также могут сделать вас уязвимыми для нарушений авторских прав и подделок. Платформы социальных сетей должны регулярно проверяться на предмет выявления нарушений имени / услуги, которые приводят к потере продаж и принятия соответствующих мер.Там, где это возможно, проверяйте свои учетные записи на социальных платформах, чтобы пользователи могли определять официальные учетные записи из подражателей. Здесь вы можете сделать немного больше, чем контролировать контент в социальных сетях с помощью сохраненных поисков, хэштегов и других средств. Главный совет: По возможности, поручите кому-нибудь стать «послом бренда» в своем социальном контенте. Они должны знать, какие платформы являются подходящими для вашего бизнеса, и обеспечивать регулярные проверки контента. Есть ли у вас онлайн информация, которая предназначена только для клиентов / подписчиков? Использование защищенного паролем портала позволяет доступ к этим клиентам, в то же время ограничивая доступ для других пользователей сайта. Совет: Это действие может предотвратить потерю конфиденциальной информации для конкурентов и других групп, которые хотят использовать ваш контент и подход. Чтобы проверить, не нарушены ли ваши идеи, следует регулярно проверять веб-страницы ваших конкурентов на предмет схожести или прямого плагиата. Совет: Обзор сайтов-конкурентов поможет вам узнать, что вы должны изменить, чтобы сохранить ваш контент свежим и инновационным. Есть ли у вас общий план, чтобы знать, что делать с защитой вашего IP? Решили ли вы когда-нибудь принять меры для защиты содержимого вашего сайта? Кто проверяет нарушения? Эти процессы могут быть частью плана, осуществляемого вами самостоятельно или профессионалом в области ИС от вашего имени, что позволяет вам сосредоточиться на построении своего бизнеса. Когда вы вложили средства в планирование и производство контента, последнее, что вам нужно, это опубликовать этот контент, не задумываясь о том, насколько он безопасен от использования другими.Если вы примените рекомендации из этой статьи на практике, вы начнете планировать защищать свой контент, надеясь избежать дорогостоящих будущих действий. Интернет и цифровые медиа кардинально изменили наш доступ к информации. Исторически, это были авторы, художники, музыканты и другие творческие профессионалы, которые должны были беспокоиться о копировании их контента. Теперь с большинством компаний, имеющих веб-сайты; возможность копирования контента (случайно или иным образом) стала гораздо более распространенной. Невозможно полностью предотвратить нарушения вашего контента, но могут быть приняты меры, чтобы препятствовать и уменьшать эффект этих копировальных материалов. В конце концов, это огорчает, если вы вкладываете усилия и ресурсы в планирование, производство и публикацию своего контента только для того, чтобы кто-то скопировал или изменил его назначение. В этом посте мы поделимся некоторыми главными советами и советами для того, чтобы сделать все возможное, чтобы обеспечить защиту вашего цифрового контента. ,Эта защита обеспечивает четкое доказательство права собственности в глазах закона, если дело о нарушении передается в суд. Авторские права обозначаются символом ©, фразой «все права защищены» или обоими в нижней части веб-страницы. Главный совет: Этого показа защиты может быть достаточно, чтобы удержать нарушителей от совершения нарушения. Если вы публикуете в США, вы можете зарегистрироваться на copyright.gov. Вы можете использовать Google Alerts для поиска сайтов, которые скопировали или «заимствовали» ваш контент. Содержит ли ваш сайт какие-либо уникальные изображения? Эти изображения могут быть легко сняты и использованы кем-либо в Интернете и поэтому требуют защиты. Водяной знак — это прозрачный знак, включенный в изображение, который обычно является фирменным знаком или логотипом. Это означает, что если изображение копируется, так как водяной знак встроен в изображение, его можно легко распознать как вашу собственность. Главный совет: Существует ряд программных продуктов с водяными знаками, которые можно найти в Интернете по запросу «Водяной знак Мои фотографии» и выбрать наиболее подходящий для вас сервис. Ваша торговая марка и логотип находятся под угрозой копирования или подделок. Без достаточной защиты ваш бренд может быть захвачен кем-либо в Интернете. Торговые марки как для вашей торговой марки, так и для логотипа удерживают эти кражи и обеспечивают правовую защиту в случае нарушения. У вас есть какие-нибудь запоминающиеся фразы или слоганы на вашем сайте? Нарушения на них могут быть гораздо сложнее обнаружить и, следовательно, также имеют право на защиту. Однако вы несете ответственность за то, чтобы другие не копировали вас.Таким образом, вы должны быть бдительными или нанимать других, чтобы делать это от вашего имени. Совет: Помните, что товарные знаки зависят от конкретной страны, и если вы расширяете бизнес в новые страны, вам потребуется дополнительная защита. Поместите ваши слоганы в ваш поиск в Интернете и убедитесь, что никто больше не использует их в качестве ключевых слов. Социальные сети, являясь мощным инструментом повышения узнаваемости бренда, также могут сделать вас уязвимыми для нарушений авторских прав и подделок.Платформы социальных сетей должны регулярно проверяться на предмет выявления нарушений имени / услуги, которые приводят к потере продаж и принятия соответствующих мер. Там, где это возможно, проверяйте свои учетные записи на социальных платформах, чтобы пользователи могли определять официальные учетные записи из подражателей. Здесь вы можете сделать немного больше, чем контролировать контент в социальных сетях с помощью сохраненных поисков, хэштегов и других средств. Главный совет: По возможности, поручите кому-нибудь стать «послом бренда» в своем социальном контенте.Они должны знать, какие платформы являются подходящими для вашего бизнеса, и обеспечивать регулярные проверки контента. Есть ли у вас онлайн информация, которая предназначена только для клиентов / подписчиков? Использование защищенного паролем портала позволяет доступ к этим клиентам, в то же время ограничивая доступ для других пользователей сайта. Совет: Это действие может предотвратить потерю конфиденциальной информации для конкурентов и других групп, которые хотят использовать ваш контент и подход. Чтобы проверить, не нарушены ли ваши идеи, следует регулярно проверять веб-страницы ваших конкурентов на предмет схожести или прямого плагиата. Совет: Обзор сайтов-конкурентов поможет вам узнать, что вы должны изменить, чтобы сохранить ваш контент свежим и инновационным. Есть ли у вас общий план, чтобы знать, что делать с защитой вашего IP? Решили ли вы когда-нибудь принять меры для защиты содержимого вашего сайта? Кто проверяет нарушения? Эти процессы могут быть частью плана, осуществляемого вами самостоятельно или профессионалом в области ИС от вашего имени, что позволяет вам сосредоточиться на построении своего бизнеса. Когда вы вложили средства в планирование и производство контента, последнее, что вам нужно, это опубликовать этот контент, не задумываясь о том, насколько он безопасен от использования другими. Если вы примените рекомендации из этой статьи на практике, вы начнете планировать защищать свой контент, надеясь избежать дорогостоящих будущих действий. Чудесная сила и гибкость, заложенная в нижней части спины, также делает ее подверженной развитию множества проблем. А из-за множества нервов, которые проходят по всему позвоночнику и по всему телу, проблема в нижней части спины может привести к боли в ногах, бедрам и многим другим. Узнайте больше об анатомии нижнего отдела позвоночника.Смотреть: Анатомия поясничного отдела позвоночника Видео Защита нижней части спины включает в себя принятие мер, чтобы избежать прямых травм, предотвратить косвенные травмы и контролировать развитие проблемы, которая уже могла возникнуть. реклама Вот 7 проверенных советов, которые могут иметь большое значение для защиты и стабилизации нижней части спины. Сильные и поддерживающие мышцы на всем протяжении туловища необходимы для поддержки позвоночника.Основные упражнения включают в себя: См. Аэробные упражнения с низким уровнем воздействия См. Упражнения с мячом для облегчения боли в пояснице Если упражнения кажутся вам трудными или невозможными, ставьте небольшие цели, чтобы медленно двигаться, например, поднимаясь и спускаясь по лестнице 3 раза подряд или гуляя в парке с другом. Подумайте над тем, чтобы привлечь физиотерапевта или других квалифицированных медицинских работников, чтобы помочь вам начать работу и дать правильные рекомендации о том, как безопасно заниматься спортом. Узнайте больше о Физиотерапия для облегчения боли в пояснице При наклоне вперед, работая за столом, возникает чрезмерное давление на диски в нижней части спины, которые могут вызвать такие проблемы, как дегенерация диска или его дальнейшее ухудшение.Поддержите естественную кривую в нижней части позвоночника: Полезно установить на телефоне таймер на каждые 50 минут на час, чтобы напомнить себе, что нужно проверять осанку, ходить несколько минут и растягивать мышцы нижней части спины и ног. См. Выбор правильного эргономичного офисного стула Лифтинг является частой причиной болей в пояснице. Обычные повседневные дела, такие как выгрузка продуктовых сумок из автомобиля или подъем вашего маленького ребенка, могут привести к проблемам со спиной. Подъем с согнутой спиной или подъем во время скручивания может привести к внезапной травме поясницы или к повторным травмам в течение определенного периода времени, что приведет к хроническому повреждению тканей. Следуйте этим инструкциям по подъему во избежание травм поясницы 5 : Хотя подъем является частью повседневной деятельности, работа, включающая тяжелую работу, может увеличить риск развития проблем со спиной. 5 См. Избегайте травм спины с помощью правильной техники подъема Как поднимать мелкие предметы Техника подъема гольфиста особенно полезна при подъеме мелких и легких предметов. Этот метод включает в себя следующие этапы 5 : Этот метод считается безопасным для тканей нижней части спины, потому что подъем одной ноги к спине позволяет позвоночнику оставаться прямым, а противовес компенсирует нагрузку на спину.Подъем игрока в гольф особенно полезен для многократного подъема мелких предметов. 5 См. Дополнительные методы подъема, чтобы избежать травмы спины Даже небольшая нагрузка на сложные структуры нижней части спины может накапливаться и со временем привести к дегенерации и боли. Вот рекомендации о том, как уменьшить ежедневные стрессы, чтобы сконцентрироваться на нижней части спины. 5 : Ежедневное использование таких щадящих принципов помогает предотвратить хроническое повреждение тканей. Когда вы наклоняетесь вперед в течение длительного времени, например, пропалываете свой сад, в ваших дисках и связках происходят определенные изменения. Эти изменения длятся несколько минут, в течение которых стабильность вашего позвоночника уменьшается. В этот период суставы также становятся временно жесткими. 5 Ваша нижняя часть спины подвержена риску внезапной травмы после этих изменений тканей, если вы сразу после этого оказываете нагрузку на спину, например, поднимаете мешок с почвой сразу после того, как долго сгибаетесь и пропалываете. 5 Рекомендуется стоять в течение нескольких минут и позволить тканям позвоночника восстановиться и сформироваться после длительного наклонения или изгиба, прежде чем предпринимать напряженные нагрузки. 5 Давление внутри ваших дисков повышается до 240%, когда вы спите ночью (минимум 7 часов). 6 В настоящее время ваши диски полностью гидратированы и, как правило, подвергаются большему риску грыжи при воздействии изгибающих или поднимающих сил. 5 , 6 См. Техника для эффективной ходьбы при выполнении упражнений Сохранение прямой спины в течение часа или двух после пробуждения позволяет вашим дискам восстанавливать нормальное давление и более эффективно противостоять нагрузкам. 5 , 6 Малоизвестная причина болей в пояснице — жесткие подколенные сухожилия. Простые упражнения на растяжение подколенного сухожилия могут помочь уменьшить давление на таз и обеспечить облегчение по всей нижней части спины.Определенные растяжки подколенного сухожилия также помогают облегчить боль в ногах, связанную с проблемами поясницы, такими как ишиас. 7 Не все растяжки подколенного сухожилия хороши для всех типов спины. Сначала проконсультируйтесь с вашим физиотерапевтом или врачом, чтобы выяснить, какая модификация упражнений может вам подойти. Смотреть упражнения подколенного сухожилия для облегчения боли в пояснице Видео реклама Когда вы улучшите свою общую физическую форму и общее состояние здоровья, это принесет пользу вашей нижней части спины.Следующие простые меры могут помочь предотвратить развитие, хроническое течение или вспышку боли в пояснице, например: Повреждение любой отдельной ткани может привести к биомеханическим изменениям, которые постепенно влияют на другие структуры. 5 В результате этого могут возникнуть боли в пояснице, бедре и / или ногах. Включите эти советы и приемы в свою повседневную деятельность, чтобы помочь предотвратить или минимизировать развитие новых проблем или будущих вспышек боли в нижней части спины. Нехирургическое лечение боли в пояснице Видео: 5 недосмотренных советов по защите нижней части спины Советы по защите вашего цифрового контента
Водяные знаки
Название, логотип и слоганы
Социальные сети
Порталы / ограничение доступа
Проверка содержания и стиля конкурента
Стоит ли дальше?
Водяные знаки
Название, логотип и слоганы
Социальные сети
Порталы / ограничение доступа
Проверка содержания и стиля конкурента
Стоит ли дальше?
7 советов по защите нижней части спины
1. Ежедневно укрепляйте свои основные мышцы
2. Инвестируйте в эргономичное офисное кресло
3. Защитите спину при подъеме
4. Рассеять стрессоры во время повседневной деятельности
5. Отдыхайте после длительного изгиба
6. Защитите свои диски сразу после пробуждения
7. Протяни подколенные сухожилия
Дополнительный совет: боль в пояснице напрямую зависит от вашего общего здоровья
Узнать больше:
Рекомендации
,