Создание анонимного блога в WordPress

  • Автор темы Алексаня Тюрик
  • Дата начала

Интересно?

  • Интересно!

    Голосов: 0 0,0%
  • Полезно!

    Голосов: 1 100,0%
  • Бестолку!

    Голосов: 0 0,0%

  • Всего проголосовало
    1
Алексаня Тюрик

Алексаня Тюрик

Ч0ткий!
Это руководство мы решили написать для того, чтобы каждый пользователь компьютера имел возможность создать и правильно настроить собственный анонимный блог. В наши дни свобода речи важна и многие желают выразить свое мнение анонимно. Свобода слова постоянно оказывается под давлением правительственных лиц разных стран. Так, к примеру, власти Великобритании не позволили изданию The Guardian раскрыть некоторые детали из документов Эдварда Сноудена, основал сайта WikiLeaks Джулиан Ассанж также неоднократно подвергался нападкам со стороны правительственных органов. При этом журналистика и прочие формы выражения мнения важны для правильного функционирования демократии. Но что делать, если власти постоянно следят за каждым вашим словом? Ответ прост. Стоит говорить анонимно. А как это сделать, узнаем прямо сейчас.

Отметим, что создание анонимного блога на WordPress более подходит новичкам, которые еще не владеют продвинутыми знаниями программирования, ведь этот движок отличается наличием понятного графического интерфейса. Для более профессиональных целей советуем использовать Drupal или вовсе создать сайт на основе статического HTML кода.

Также обращаем ваше внимание на то, что мы не пропагандируем использование скрытых сервисов для преступной деятельности. Сеть Tor на данный момент не дает полной конфиденциальности, и если вы будете использовать анонимную сеть для совершения действий, противоречащих закону, то имейте в виду, что вы не сможете стать полностью невидимым.

Создание сайта в этом руководстве будет производиться в виртуальной операционной системе Whonix, которую можно использовать в VirtualBox. Она состоит из двух частей – шлюза и рабочей среды. Шлюз нужен для связи с сетью Tor. Через него будет проходить весь трафик. Основная работа будет проводиться в рабочей среде, которая в свою очередь получает и передает трафик через шлюз, обеспечивая анонимность.

Конечно, ваш сайт можно будет де-анонимизировать путем заражения рабочей среды Whonix, но это под силу не каждому программисту или хакеру.



Первые шаги
VirtualBox в котором мы запустим виртуальную ОС, доступен для установки на Windows, Mac OS X, Linux, Solaris и FreeBSD. Советуем выполнять дальнейшую работу на Windows или Mac OS, поскольку эти операционные системы более надежные по сравнению с аналогами. Также стоит обратить внимание на образы Whonix. Важно, чтобы они были не заражены.

Будет целесообразно зашифровать жесткий диск компьютера и позаботиться о безопасности операционной системы, которая будет выполнять роль хоста. Об этом можно говорить долго, поэтому советуем воспользоваться поиском в сети, где есть множество руководств.

После установки VirtualBox вы готовы к запуску виртуальной операционной системы Whonix. Для этого нужно кликнуть на Файл и импортировать оба образа Whonix. После этого вам предстоит произвести установку ОС.

После успешной установки виртуальной операционной системы нужно позаботиться о безопасности и сменить пароль. В консоли нужно ввести

su

и набрать “changeme”. После этого вы перейдете в корень системы, где можно будет произвести смену пароля. Вводим команду:

passwd

И набираем надежный пароль UNIX. Далее нужно ввести:

passwd user

И повторить. Нужно проделать эту операцию в шлюзе и рабочей среде. Также необходимо позаботиться об установке обновления Whonix с помощью команды:

sudo apt-get update && sudo apt-get dist-upgrade

При возникновении ошибки верификации, советуем прочесть инструкцию системы, поскольку обновление без верификации повысит уязвимость Whonix.



Установка WordPress
В консоли вводим:

sudo apt-get install libapache2-mod-php5 php5 mysql-server

После установки всех необходимых компонентов вам будет предложено выбрать пароль для базы MySQL. Этот пароль также должен быть сложным и надежным. После установки пароля нужно ввести команду:

mysql_secure_installation

Это необходимо для удаление некоторых уязвимостей, которые устанавливаются вместе с MySQL по умолчанию. Далее необходимо ввести пароль суперпользователя, после чего вам будет предложено сменить его или оставить без изменений.

Теперь можно перейти к следующему шагу, который сделает веб-сервер доступным для шлюза Whonix. Для этого следует открыть «Примеры Tor» на рабочем столе и найти пункт скрытых сервисов. Оттуда копируем код

HiddenServiceDir /var/lib/tor/webserver

HiddenServicePort 80 10.152.152.11:80

и вставить его в torcc. Для доступа к этому файлу нужно открыть «Пользовательскую настройку Tor» на рабочем столе. Перезапускаем Tor, чтобы изменения вступили в силу. В примерах есть инструкция, как можно найти новое имя хоста. Достаточно ввести команду:

sudo cat /var/lib/tor/webserver/hostname

Теперь можно попробовать посетить сайт через браузер Tor. Если на экране появится сообщение, подтверждающее работу сервера, то можно перейти непосредственно к установке WordPress.

Вводим команду:

sudo apt-get install wordpress

Далее нужно ввести:

sudo cat ~/wp.sql | mysql –defaults-extra-file=/etc/mysql/debian.cnf

но для правильной работы нужно произвести смену разрешения с помощью кода:

sudo chmod 755 /etc/mysql/debian.cnf

После успешного ввода кода, представленного выше, нужно закрыть доступ, который предоставили на прошлом шаге командой

sudo chmod 100 /etc/mysql/debian.cnf

Учитывая, что файл wp.sql содержит пароль MySQL, будет целомудренно закрыть доступ и к нему командой

sudo chmod 100 ./wp.sql

На этом шаге нужно скопировать содержимое папки /usr/share/wordpress в /var/www и удалить существующий файл index.html. Перед копированием нужно сменить разрешение папки www с помощью команды

sudo chmod 777 -R /var/www

а после копирования следует установить разрешение 755.

Теперь можно снова открыть сайт в браузере, и произвести необходимые шаги по установке WordPress, перейдя в консоль управления. Но на этом работа не заканчивается.



Поддержка сайта и обеспечение безопасности
Для обеспечения максимальной конфиденциальности вашего сайта на WordPress стоит отключить поддержку фонтов Google. Делается это с помощью плагина “Disable Google Fonts”. Перед установкой плагина в папку /var/lib/wordpress/wp-content/plugins может потребоваться сменить ее разрешение

sudo chmod 777 -R /var/lib/wordpress/wp-content/plugins

а после установки важно снова сменить разрешение на 755.

После установки плагина необходимо активировать его. В консоли управления WordPress необходимо перейти в пункт Настройки>Обсуждение и отключить отображение аватаров, которые получаются из неанонимного интернета.

Ваш анонимный сайт готов.
 
Сверху