Общие вопросы, Пользователи

Безопасность

Сайты на WordPress.com хорошо защищены . Мы отслеживаем потенциально вредную активность, чтобы предотвратить несанкционированный доступ к вашему содержимому. Вы можете помочь нам, соблюдая некоторые правила.

Храните свои секреты в безопасном месте

Самое слабое звено онлайн-безопасности — ваш пароль. Это ключ к вашему блогу, электронной почте, учётным записям в социальных сетях и любым другим онлайн-сервисам. Если ваш пароль легко угадать, ваши данные в опасности.

Стоит злоумышленнику отгадать ваш пароль, и он может удалить все ваши записи. Он может обезобразить ваш сайт. Он может прочитать ваши сообщения электронной почты или воспользоваться вашим электронным адресом и представиться вами. Он может разрушить всё, на что было потрачено столько времени.

↑ Содержание ↑

Используйте хорошие пароли

Пароль должен легко запоминаться и трудно подбираться. Случайный набор цифр и букв сложно отгадать, но его сложно запомнить. Маловероятно, что вы забудете дату своего рождения или кличку своего питомца, однако эти данные плохо подходят для пароля, поскольку о них можно догадаться или найти где-либо.

На WordPress.com можно использовать длинный пароль из любой комбинации букв, цифр и спецсимволов, поэтому сохранность вашего пароля (и вашего блога) зависит от вас.

Чтобы выбрать легко запоминающийся пароль, который сложно подобрать, начните с одного-двух слов, которые легко произносятся и отсутствуют в словарях. Легче запомнить произносимое слово, чем случайный набор букв. Затем вставьте несколько цифр, заглавных букв или специальных символов.

Можно использовать пароль-фразу – целое предложение, например, цитату или отрывок из песни. Пароль-фразу труднее подобрать, и в то же время легко запомнить. Пароль-фразу дольше набирать, но это более безопасно, особенно если вы приправите её случайными цифрами и спецсимволами.

Тем не менее, полезность хорошего пароля определяется количеством сайтов, на которых вы его используете. Если вы используете один и тот же пароль на всех сайтах, вероятность компрометации вашего пароля возрастает.

Вместо того, чтобы держать десяток паролей в голове или в текстовых файлах, используйте программы для хранения паролей. Такие программы прячут все данные за одним паролем. Один пароль может быть настолько случайным и сложным, насколько вы захотите.

Для хранения своих паролей мы пользуемся несколькими программами:

  • Keepass – бесплатная программа с открытыми исходными текстами. Работает под управлением Windows, Mac и Linux.
  • LastPass – Бесплатный сервис с дополнительными платными возможностями. Работает со всеми распространёнными операционными системами, браузерами и мобильными устройствами.
  • 1Password – Платная программа. Работает под управлением Windows, Mac, iOS, поддерживаются все распространённые браузеры.

↑ Содержание ↑

Выходите из системы на общем компьютере

Вы можете защитить свою учётную запись посредством, выйдя  из системы после окончания работы. Это особенно важно, когда вы работаете на компьютере, который также используется другими людьми. Если не выйти, кто-нибудь может просмотреть журнал в браузере и перейти в консоль WordPress.com, получив доступ к вашей учётной записи.

Чтобы выйти из системы, выберите пункт Я → Выйти на серой панели инструментов, расположенной наверху любой страницы WordPress.com.

Обязательно сделайте выход после окончания редактирования!

↑ Содержание ↑

Безопасное управление сайтом с несколькими пользователями

WordPress.com предоставляет богатую многопользовательскую платформу. У каждого сайта есть один владелец, а пользователей может быть много – это идеальный вариант для блогов с несколькими авторами, для сайтов-журналов с редакторской работой или для сайтов с распределённой административной нагрузкой.

Распределение нагрузки означает и разделение ответственности. Вот почему на WordPress.com можно дать различные роли разным пользователям своего сайта. Роль определяет уровень доступа пользователя.

Самая ограниченная роль, участник, позволяет создавать черновики записей без возможности публикации. Пользователи в роли автор могут публиковать записи и загружать изображения, но им недоступны записи других пользователей. Редакторы могут редактировать или публиковать записи любого пользователя, а также модерировать комментарии и управлять рубриками и метками. Администратор полностью контролирует сайт и даже может удалить его.

Для новых пользователей старайтесь выбрать роль, наилучшим образом подходящую их деятельности. Если вы настраиваете учётную запись пользователя, который будет создавать небольшое количество записей, дайте ему роль участника. Роли автора и редактора назначайте только проверенным пользователям.

Тщательно обдумывайте присвоение роли администратора. Назначая другого пользователя администратором своего сайта, вы фактически отдаёте копию ключей к своему сайту кому-то ещё.

Мы не рекомендуем назначать кому-либо роль администратора. В большинстве случаев лучшим выбором будет роль редактора.

↑ Содержание ↑

Безопасное подключение к WordPress.com

Когда вы делаете вход на WordPress.com посредством общественного интернет-подключения, например, беспроводного подключения в библиотеке или в кафе, злоумышленники могут воспользоваться вашей учётной записью.

В этом случае можно использовать безопасное зашифрованное подключение. Для этого на странице ПользователиПерсональные настройки установите флажок “Всегда использовать HTTPS при работе с панелью администрирования и нажмите кнопку «Save Changes».

Во время входа и выхода будет использоваться безопасное зашифрованное подключение, и никто не сможет расшифровать ваши данные. Следует учесть, что в этом случае работа с консолью может выполняться немного медленнее.