безопасность блога

Блоги и социальные сети стали неотъемлемой частью современной жизни. В них знакомятся, общаются, объединяются в сообщества по интересам. Однако не секрет, что чем популярнее сайт, тем больше он привлекает злоумышленников. Поэтому поговорим о том, как можно уберечься от неприятностей.

Политика комментирования.

Начнём с самого простого: какую политику проводить относительно комментариев.
Если вы разрешите комментировать свои сообщения всем желающим, то хлебнёте горя, когда ваш блог станет популярным. Посыпется спам со ссылками на нехорошие ресурсы. В результате может пострадать кто-нибудь из ваших друзей, нажавший на ссылку якобы для просмотра нового видеоклипа любимой группы, но вместо этого загрузивший себе вирус.
Ну а потом его пароль будет украден, и от имени друга начнётся рассылка спама. В том числе и вам.
Вторая неприятность — слишком большое количество исходящих ссылок (да ещё и ведущих на плохие сайты) может не только навредить вашей репутации, но и стать причиной причисления вашего блога к спамерским — к так называемым сплогам. Со всеми вытекающими из этого последствиями.
Поэтому оптимальный вариант — разрешить комментарии только с предварительной модерацией (делать их общедоступными только после проверки). То есть, не публиковать на своих страницах спам.

Резервная копия

Резервную копию блога нужно обязательно регулярно делать для блога на блоггер.ком. Администрация этого ресурса не отличается адекватностью. Вы можете полгода не ощущать присутствия каких-либо модераторов, но в один день вашу страницу молча уничтожат, даже если на ней всё было чрезвычайно интеллигентно.
Почему? Не понравились вы кому-то из администрации, что тут поделать. Человеческий фактор… Можете поискать в сети свидетельства обиженных, если интересно.
Теперь о том, как сделать резервную копию блога на сервисе, не предоставляющем такой услуги.
Используйте RSS-трансляцию. Зарегистрируйте запасной блог на другом сервисе и сделайте его видимым только для себя. Настройте в него RSS-трансляцию из основного блога.
Всё, что вы пишете в основном блоге, будет через несколько минут копироваться в запасной. Таким образом, тайком от всего мира, вы сможете сохранить свой дневник даже в случае взлома или непорядочных действий администрации.
Если блог взломан, то контроль над ним можно восстановить с помощью запроса отправки нового пароля по электронной почте. Если взломана и почта — что ж, тогда доведётся делать запасной блог общедоступным и приглашать в него друзей.

Почта

Процентов восемьдесят взломов паролей на разных сайтах происходит посредством перехвата контроля над почтой.
Забыли нажать «Выход» после работы с почтой на чужом компьютере (например, в интернет-кафе), кто-то этим воспользовался — и запросил якобы забытый пароль. Теперь будет от вашего имени рассылать нехорошую рекламу.
Если ещё и к почте пароль сменит, то вы уже ничего сделать не сможете.
Поэтому для регистрации на различных сервисах создайте отдельный почтовый ящик (назовём его Ящик-1). Не заходите в него без крайней необходимости. Ведите повседневную переписку с другого адреса (Ящик-2), который не привязан ни к какой учётной записи в блогах.
Таким образом вы не только избавите себя от спама, идущего из социальных сетей, но и существенно снизите угрозу взлома вашего блога.
Впрочем, если вы всё же хотите получать уведомления, то настройте пересылку из Ящика-1 в Ящик-2. Сообщения о новых комментариях и ответах приходить будут, но взлом активно используемого Ящика-2 не позволит злоумышленнику запросить на него пароль к блогу, ведь для этого нужно подобрать пароль к Ящику-1 (предварительно узнав о его существовании).

Некоторые тенденции

Модераторы блогов продолжают портить исходящие ссылки в записях пользователей, коверкая их HTML-код. На wordpress.сом – даже не вручную, а с помощью специального скрипта, действующего прямо в форме создания нового сообщения. И даже не скрывают такой своей деятельности.
Но это полбеды. Можно ведь указывать ссылки простым текстом — кому действительно надо, тот не поленится скопировать в адресную строку браузера. Да и видно, что ссылка не подставная, так что нет худа без добра.
А вот настоящая беда — это российский блог.ру и украинский хайблоггер.нет. Там администраторы применяют совершенно плебейскую тактику — делают новые записи видимыми только для их авторов.
Добавили запись в блог — убедились, что она якобы успешно опубликована. Но потом нажали «Выход» и зашли как посторонний — нет записи. Появится дня через три, если вообще появится.
Можно было бы объяснить сбоями баз данных, если бы явление не являлось столь массовым и перманентным.
Следовательно, обнаружив подобное явление, необходимо удалить все свои материалы и забыть на такой сервис дорогу.
Теперь вы знаете основные правила безопасности. К ним, конечно, следует добавить антивирусную защиту компьютера, но она и так сама собой подразумевается. Как и элементарная предосторожность: не нажимать на присланные ссылки. И пусть ваше общение в интернете будет приятным!
_

А ведь не каждый знает, что продажа авто в Алматы через интернет, это удобно и безопасно.