Общие вопросы, Пользователи

Безопасность

Безопасность вашего сайта и ваших персональных данных всегда является наивысшим приоритетом.  На этой странице описано, что мы делаем для защиты вашего сайта и персональных данных, а также предложены дополнительные действия, которые мы вам рекомендуем выполнить.  

Как мы защищаем ваш сайт и ваши данные

Шифрование, по умолчанию

Надёжное шифрование имеет очень большое значение для обеспечения вашей конфиденциальности и безопасности. Мы шифруем (используя SSL) все сайты WordPress.com, включая пользовательские домены, размещённые на WordPress.com. Мы считаем, что надёжное шифрование является настолько важной функцией, что не даём вам возможности её отключить. В противном случае безопасность вашего сайта WordPress.com может быть поставлена под угрозу. Мы также перенаправляем (301 redirect) все незащищённые HTTP-запросы на защищённую версию HTTPS. Узнайте больше о HTTPS и SSL для своего сайта.

Мы автоматически устанавливаем SSL-сертификат для вашего сайта. В очень редких случаях может возникнуть ситуация, что из-за специальной конфигурации пользователя для сайта SSL-сертификат будет работать некорректно. Если с вашим SSL-сертификатом существует проблема, свяжитесь, пожалуйста, с нами.

↑ Содержание ↑

Брандмауэры

Мы применяем брандмауэры и специальные процессы, чтобы обнаруживать несанкционированные попытки доступа к учётным записям WordPress.com.

↑ Содержание ↑

Мониторинг подозрительных действий

Мы постоянно наблюдаем за веб-трафиком и контролируем любые подозрительные действия. Мы также применяем определённые меры безопасности для защиты от DDoS-атак (распределённых атак типа «отказ в обслуживании»).

↑ Содержание ↑

Тестирование безопасности

Мы регулярно проверяем безопасность наших услуг и анализируем потенциальные уязвимости. Мы также выплачиваем премии за обнаруженные уязвимости в программном обеспечении в рамках программы на HackerOne и поощряем людей, которые находят ошибки и помогают нам повышать уровень безопасности наших услуг.

↑ Содержание ↑

Резервное копирование и восстановление данных

Наши системы регулярно создают резервные копии данных вашего сайта WordPress.com. Таким образом, в случае, когда случается потеря данных (например, отказ источника питания или стихийное бедствие), мы можем восстановить все данные.

↑ Содержание ↑

Наша служба безопасности

У нас есть специальная служба безопасности, которая отвечает за защиту ваших данных. Сотрудники этой службы работают непосредственно с нашими группами разработчиков продуктов над устранением потенциальных угроз безопасности и стремятся обеспечить максимальный уровень защиты ваших данных.

Ни один из способов передачи данных по Интернету и хранения данных на электронном носителе не может быть абсолютно защищённым. Мы не можем гарантировать абсолютную безопасность вашего сайта или учётной записи, и никто не может.Однако надёжная защита вашего сайта и персональных данных является очень важной задачей для нас.

Как вы можете защищать свой сайт и свои данные

У вас есть ещё несколько возможностей по защите своих данных (прочтите до конца!).

↑ Содержание ↑

Не раскрывайте свои секреты

Слабейшим звеном при обеспечении безопасности любого онлайн-действия является ваш пароль. Это ключ к вашему блогу, вашей электронной почте, вашим учётным записям в социальных сетях или любой иной онлайн-услуге, которую вы используете. Если ваш пароль довольно просто угадать, вы очень уязвимы.

Что может произойти? Кто-то угадает ваш пароль и сможет удалить любую вашу запись. Злоумышленник может стереть ваш сайт. Он может читать ваши электронные письма, либо украсть ваш адрес и выдавать себя за вас. Злоумышленник может разрушить все то, что вы с таким трудом сделали.

↑ Содержание ↑

Выберите надёжный пароль

Каждый пароль, который вы используете, должен быть простым для запоминания, но сложным для угадывания. Произвольный набор цифр и символов усложняет процедуру угадывания пароля, но в то же время делает сложным его запоминание. С другой стороны, вероятно, вы никогда не забудете свою дату рождения или имя вашего первого домашнего животного. Однако эта информация не позволит вам создать надёжный пароль, так как злоумышленнику будет несложно угадать пароль.

На WordPress.com можно использовать очень длинные пароли с любой комбинацией букв, цифр и специальных символов. Поэтому безопасность пароля (а значит, и блога), во многом зависит от вас. Ознакомьтесь с нашими рекомендациями по созданию надёжных паролей.

Вместо того, чтобы пытаться держать десятки паролей в своей голове или в незащищённых текстовых документах на своём компьютере, используйте специальное программное обеспечение для управления паролями. Они будут прятать всю вашу информацию, используя один пароль. Если вам нужно запомнить только один пароль, его можно сделать абсолютно произвольным и очень сложным для угадывания.

Ниже указаны некоторые менеджеры паролей, которые мы используем для наших собственных паролей.

  • Keepass — открытый исходный код, бесплатная загрузка и использование. Доступен для Windows, Mac и Linux.
  • LastPass — бесплатная служба с премиум-опцией. Доступен для всех основных операционных систем, браузеров и мобильных устройств.
  • 1Password — платная загрузка. Доступен для Windows, Mac и iOS, с поддержкой всех основных браузеров.

↑ Содержание ↑

Выйдите из системы для предотвращения открытого доступа к своей учётной записи

Для защиты своей учётной записи выйдите из системы по окончании работы. Это особенно важно для случая, когда вы работаете на совместно используемом или общедоступном компьютере. Если вы не выйдите из системы, кто-то сможет получить доступ к вашей учётной записи путём просмотра истории браузера и возвращения на вашу консоль WordPress.com.

Для защиты своей учётной записи выйдите из системы по окончании работы.

Для выхода из своей учётной записи WordPress.com щёлкните граватар в верхнем правом углу. Затем под своим граватаром щёлкните Выйти.

↑ Содержание ↑

Обеспечивайте безопасное совместное управление своим сайтом с другими пользователями

WordPress.com предоставляет многофункциональную, многопользовательскую платформу. В то время как каждый сайт имеет только одного владельца, у вас может быть любое количество пользователей. Это идеальные условия для групповых блогов с большим числом авторов, для медийных сайтов, где применяется рабочий процесс редактирования, или для любого другого крупного сайта, где вы хотите распределять часть административной нагрузки.

Однако разделение нагрузки также означает и разделение ответственности. Именно поэтому, на WordPress.com можно настроить разные Роли для каждого пользователя, которого вы добавляете на своём сайте. Роли определяют уровень доступа пользователя.

Роль с наибольшим число ограничений (Участник) позволяет только создавать черновики записей, но не публиковать их. Пользователи с ролью Автор могут публиковать записи и загружать изображения, но не могут изменять записи других пользователей. Редакторы могут не только редактировать или публиковать записи любого пользователя, но и модерировать комментарии, управлять рубриками и тегами. Наконец, роль Администратор имеет полный контроль над сайтом. Она позволяет даже удалить сайт.

При добавлении пользователей попробуйте определить роль, которая лучше всего подходит для их предполагаемых действий на вашем сайте. Если вы настраиваете учётную запись для пользователя, который будет только добавлять какие-то записи, сделайте его участником. Назначайте роли «Автор» и «Редактор» только доверенным пользователям, которые будут работать с вашим сайтом в течение длительного времени.

Наконец, будьте особенно внимательны с ролью «Администратор». Если вы делаете другого пользователя Администратором на своём сайте, вы фактически создаёте отдельный набор ключей для сайта и вручаете их кому-то ещё. Такой человек может не только воспринимать ваш сайт как некую авантюру. Отдавая дополнительный набор ключей плохо знакомому вам человеку, вы даёте ему возможность украсть ваш сайт.

По сути, мы предлагаем вам вообще не использовать роль «Администратор». В подавляющем числе случаев роль «Редактор» будет оптимальным вариантом.

См. дополнительную информацию на страницах поддержки в разделах Добавление пользователей и Роли пользователей.

↑ Содержание ↑

Добавление дополнительного уровня безопасности - аутентификация

Благодаря двухэтапной аутентификации вы можете использовать любое мобильное устройство iOS, Android, Blackberry или поддерживающее SMS в качестве уникального ключа к своему блогу. После подписки на услугу вам будет нужно вводить специально генерируемый одноразовый код при каждой попытке входа в ваш блог. Это означает, что даже в том случае, если кто-то узнает ваш пароль, он не сможет войти в систему, не располагая вашим мобильным устройством.

Дополнительную информацию об этой услуге см. на странице поддержки Двухэтапная аутентификация.

Still confused?

Contact support.