В этом посте речь пойдет о такой важной вещи, как защита сайта от взлома.
К сожалению, защита сайта не ограничивается борьбой с воровством контента и защитой от спама с помощью плагина Akismet, что стало довольно частым явлением в интернете.
Излишне говорить, как неприятно бывает, когда сталкиваешься в этими явлениями. А уже если злоумышленник попал в административную панель блога, то последствия могут быть очень печальными.
Случаи несанкционированного доступа в административную панель блога путем подбора логина и пароля стали совсем не редки. Поэтому надо принять все меры, чтобы не допустить этого и по возможности усилить защиту сайта от взлома.
Самое простое, что вы можете сделать, это не облегчать работу взломщику и поменять пароль и логин на более надежные.
Не оставляйте ни в коем случае логин по умолчанию, обязательно введите имя пользователя вместо admin.
Изменить имя пользователя здесь нельзя. Это можно сделать в базе данных MySQL на хостинге в панели phpMyAdmin.
Также сразу после установки wordpress поменяйте пароль. Используйте для этого до 18-20 символов, не используйте имена и слова, которые очень легко подобрать. Ставьте вперемежку цифры и большие и маленькие буквы.
Введите новый пароль в указанные поля и сохраните изменения.
Но только поменять логин и пароль все-таки недостаточно.
Чтобы защитить сайт от взлома, я еще использую плагин безопасности WordPress Login LockDown.
Этот плагин фиксирует время и IP адрес, с которого были предприняты неудачные попытки зайти в админ. панель. И когда их количество превысит число, указанное в настройках, Login LockDown блокирует доступ к сайту и выводит сообщение.
А также вы будете иметь все заблокированные адреса и возможность их разблокировать в настройках плагина.
Устанавливается и активируется плагин, как обычно, остановлюсь поподробнее на настройках.
После активации плагина заходите в панель «Настройки», кликаете по Login LockDown и задаете нужные параметры.
Я у себя установила следующие значения, думаю, они наиболее оптимальны.
1 – максимально допустимое количество попыток входа,
2 – количество минут для повторной попытки,
3 – количество минут, на которое блокируется доступ в админпанель,
4 – учитывать ли неправильный ввод логина?
5 – маскировка ошибок ввода неправильных данных (чтобы взломщик не понял, что его действия под контролем),
6 – список заблокированных IP адресов и время до разблокировки.
Не забудьте обновить настройки, кликнув Update Settings.
Теперь, после того, как кто-то неправильно введет пароль более трех раз с интервалом в пять минут, доступ в административную панель вашего блога будет заблокирован на 60 минут.
Надеюсь, что эти действия избавят вас от многих неприятностей, связанных с защитой сайта от взлома.
Поделитесь с друзьями в соцсетях!
Похожие записи:
7 комментариев: Защита сайта от взлома – плагин Login LockDown. Как поменять пароль и логин
Ответить на ZeroXor Отмена ответа
|
|
|
|
|
Да уж, жизнь в интернете такая что защита просто необходима.
Конечно, Павел, да и “береженого Бог бережет”… )
А также бэкапы и своевременные обновления движка! Про это никогда нельзя забывать.
Ну, и это конечно…
У меня вот вопрос:
Предположим, что я из-за того что попутал раскладку клавиатуры привесил лимит входа и меня заблокировал собственный сайт. Как мне теперь попасть на него что зайти в плагин и разблокировать себя?
Ну, чтобы три раза подряд перепутать раскладку клавиатуры, это надо очень постараться… тогда задайте большее число попыток. А, вообще, пароли вводят через копирование. а не вводят каждый раз вручную.
Но если Вы все-таки умудритесь заблокировать свой собственный сайт, то разблокировать его можно будет через FTP, зайдя в ваши файлы. Но я этого никогда не делала.
И то правда. Я что-то забыл про фтп )