В этом посте речь пойдет о такой важной вещи, как защита сайта от взлома.
К сожалению, защита сайта не ограничивается борьбой с воровством контента и защитой от спама с помощью плагина Akismet, что стало довольно частым явлением в интернете.
Излишне говорить, как неприятно бывает, когда сталкиваешься в этими явлениями. А уже если злоумышленник попал в административную панель блога, то последствия могут быть очень печальными.
Случаи несанкционированного доступа в административную панель блога путем подбора логина и пароля стали совсем не редки. Поэтому надо принять все меры, чтобы не допустить этого и по возможности усилить защиту сайта от взлома.
Самое простое, что вы можете сделать, это не облегчать работу взломщику и поменять пароль и логин на более надежные.
Не оставляйте ни в коем случае логин по умолчанию, обязательно введите имя пользователя вместо admin.
Изменить имя пользователя здесь нельзя. Это можно сделать в базе данных MySQL на хостинге в панели phpMyAdmin.
Также сразу после установки wordpress поменяйте пароль. Используйте для этого до 18-20 символов, не используйте имена и слова, которые очень легко подобрать. Ставьте вперемежку цифры и большие и маленькие буквы.
Введите новый пароль в указанные поля и сохраните изменения.
Но только поменять логин и пароль все-таки недостаточно.
Чтобы защитить сайт от взлома, я еще использую плагин безопасности WordPress Login LockDown.
Этот плагин фиксирует время и IP адрес, с которого были предприняты неудачные попытки зайти в админ. панель. И когда их количество превысит число, указанное в настройках, Login LockDown блокирует доступ к сайту и выводит сообщение.
А также вы будете иметь все заблокированные адреса и возможность их разблокировать в настройках плагина.
Устанавливается и активируется плагин, как обычно, остановлюсь поподробнее на настройках.
После активации плагина заходите в панель «Настройки», кликаете по Login LockDown и задаете нужные параметры.
Я у себя установила следующие значения, думаю, они наиболее оптимальны.
1 – максимально допустимое количество попыток входа,
2 – количество минут для повторной попытки,
3 – количество минут, на которое блокируется доступ в админпанель,
4 – учитывать ли неправильный ввод логина?
5 – маскировка ошибок ввода неправильных данных (чтобы взломщик не понял, что его действия под контролем),
6 – список заблокированных IP адресов и время до разблокировки.
Не забудьте обновить настройки, кликнув Update Settings.
Теперь, после того, как кто-то неправильно введет пароль более трех раз с интервалом в пять минут, доступ в административную панель вашего блога будет заблокирован на 60 минут.
Надеюсь, что эти действия избавят вас от многих неприятностей, связанных с защитой сайта от взлома.
Поделитесь с друзьями в соцсетях!
17 комментариев: Защита сайта от взлома – плагин Login LockDown. Как поменять пароль и логин
Оставить комментарий
|
|
|
|
|
Да уж, жизнь в интернете такая что защита просто необходима.
Конечно, Павел, да и “береженого Бог бережет”… )
А также бэкапы и своевременные обновления движка! Про это никогда нельзя забывать.
Ну, и это конечно…
У меня вот вопрос:
Предположим, что я из-за того что попутал раскладку клавиатуры привесил лимит входа и меня заблокировал собственный сайт. Как мне теперь попасть на него что зайти в плагин и разблокировать себя?
Ну, чтобы три раза подряд перепутать раскладку клавиатуры, это надо очень постараться… тогда задайте большее число попыток. А, вообще, пароли вводят через копирование. а не вводят каждый раз вручную.
Но если Вы все-таки умудритесь заблокировать свой собственный сайт, то разблокировать его можно будет через FTP, зайдя в ваши файлы. Но я этого никогда не делала.
И то правда. Я что-то забыл про фтп )
Не думаю что целесообразно вводить пароли копированием. Хотя у меня иногда такое бывает, когда получаю длинные сгенерированные пароли.
Можно, конечно, подстраховаться и вводить пароль с виртуальной клавиатуры, но, как показывает практика, вводя пароли через копирование, экономишь время и избегаешь кучу неприятностей, связанных с неправильным вводом. Но это на выбор…
Спасибо Надежда! Всегда с большим удовольствием смотрю Ваши уроки и читаю статьи! Я вам очень БлагоДарна, т.к. делаю первые шаги в интернете, а сегодня сама впервые настроила и установила плагин!!! Сейчас кажется ерунда, но до этого к изменению настроек в панели управления страшно было подойти, а сейчас ничего – радость! Спасибо еще раз!!! Удачи и процветания Вашему сайту!
Елена, я очень рада, что мои уроки помогают Вам! Сама все это проходила, поэтому первые уроки и далеки от совершенства. Желаю Вам освоить “начальную школу” и успешно двигаться дальше!
Интересный плагин. Защищает от спама. Но есть альтернативные варианты действующие. Например, цзквзкуыы spam free. Работает отлично и пресекал атаки уже
Да, конечно, вариантов всегда несколько.
извините .я из начинающих.такая проблема-после смены пароля немогу зайти на свою страницу в одноклассниках.через телефон пыталась сотни раз наверное….шлят пороль а на страницу не пускают все равно-то не правильно одно то другое.Сделала глупость(как теперь понимаю)создала еще одну страничку-ввела такойже пароль как на прежней-но меня не вывело это на прежнюю страницу-а создалась новая…теперь вот после сомнительного письма(с вашей страници идет спам пройдите поссылке.)..я конечно поссылке не пошла а сменила пороль и результат-опять не могу зайти на старую страницу(а у меня там пенсионеры-у нас там общение и информацию для них собираю и фото-совет ветиранов региона).зашла на новую страницу-уничтожила ее….и вот уже 3 дня в трансе-не потеряла ли я связь со старой страницей…как быть.написала в службу поддержки-пока нет ответа….в одноклассниках вообще творится чтото-вечный спам….думаю уйти на мейл со своими людьми или создать сообщество там-но не все такии знатоки компа-думаю что потеряю многих….вот такая у меня беда.что делать-вам наверное такие проблемы смешны а мне прям беда…люди ждут а я зависла…..
Галина, Вы, конечно, сильно напортили тем, что стали создавать дубликаты, да еще с тем же паролем. Теперь Вам помочь сможет только техподдержка Одноклассников, ждите ответа. И письмо с предложением перейти по ссылке было совсем не сомнительным, они как раз борются со спамом. Надо было не спешить совершать свои собственные действия, а выполнять их указания. Сейчас я не могу сказать, в каком состоянии Ваша страница, дождитесь ответа от техподдержки. На будущее, не спешите совершать необдуманные действия, чтобы не было таких последствий, и вопросы не по теме статьи задавайте в личку.
СПАСИБО.Я ЖДУ ОТВЕТА С ТЕХПОДДЕРЖКЕ….ТАК ВОТ БЫВАЕТ У НАС У ЖЕНЩИН-СНАЧАЛО ДЕЛАЕМ А ПОТОМ ДУМАЕМ….ТАКИЕ ВОТ МЫ….СПАСИБО ВАМ!УДАЧИ.
очень интересная и полезная статья мне понравилось кое какие полезные моменты я узнал для себя спасибо за статью