Как защитить сайт WordPress от брут форс атак.
Брутфорс атака – один из наиболее распространенных типов хакерских атак, направленных на получение доступа к сайту или приложению. Основана на переборе различных комбинаций логина и пароля.
Понятное дело, перебор идет не вручную, а с помощью специальных программ. Эти программы отправляют запросы к выбранному сайту, перебирая различные логины и пароли.
Что бы затруднить обнаружение таких атак, часто используются для перебора различные IP адреса.
Как только злоумышленник добьется цели, он сможет войти в систему с правами администратора, что даст ему, самые широкие возможности, такие как установка на сайт различных программ, украсть закрытую информацию, либо же просто, нанести урон, уничтожив все данные.
Но даже от самой атаки, будет вред сайту. Программа злоумышленника, отправляет множество запросов к вашему сайту, тем самым, затрудняя работу самого сайта, и уменьшая скорость его работы. А это, в свою очередь, может сказаться на позициях сайта в поисковых системах.
Поэтому, давайте посмотрим основные пути, для защиты вашего сайта, если он работает на CMS WordPress.
1.Не используйте логин «admin».
Этот логин, задается по умолчанию, когда вы создаете сайт на WordPress. И зачастую, он и дальше остается, тем самым, значительно облегчая задачу злоумышленникам. И хакеры, пытаясь взломать ваш сайт, начнут именно с использования этого логина.
Поскольку WordPress не позволяет напрямую изменить имя пользователя, то нужно сделать обходной шаг.
Добавить нового пользователя, задать ему имя и дать роль администратора.
Выйти из учетной записи admin
Зайти под новой учетной записью и удалить учетку admin
Вдобавок к этому, сделайте отображаемое имя, отличающимся от использованного ника. Тем самым, хакеры не смогут подсмотреть, и узнать ваш реальный ник.
Еще большей степенью защиты, будет использование отдельного аккаунта для админа и для авторов. Тем самым, логин администратора, вообще нигде не будет светится.
2.Используйте сильный пароль.
Очень часто можно встретить пароли вида: 123456, 654321, qwerty, password, и им подобные. Как вы наверное уже догадываетесь, такие пароли взламываются буквально за пару секунд.
В идеале, пароль должен быть не менее десяти символов в длину, должен иметь маленькие и большие буквы, специальные символы.
Но что если, пароль будет менее стойким? Вот вам интересная информация: если ваш пароль будет только из одних символов одного регистра (то есть, все буквы маленькие или все буквы большие), то пароль из шести символов, будет взломан за тридцать секунд.
В WordPress уже есть мощный генератор паролей, который сгенерирует вам очень надежный пароль.
3.Установите Фаервол.
Как я уже сказал выше, брутфорс атака, может заметно замедлить ваш сайт, или даже, вообще привести к падению вашего сервера. Для того, чтобы предотвратить это, вы должны установить на свой сайт фаервол. Фаервол будет фильтровать и блокировать плохой трафик, идущий на ваш сайт.
В официальном репозитории WordPress, вы можете найти множество плагинов, которые защитят ваш сайт.
4.Примените двух факторную аутентификацию.
Двух факторная аутентификация – это дополнительный слой защиты при входе на сайт. Когда вы будете вводить логин и пароль, вам нужно будет ввести еще специальный код, который придет на ваш телефон или на ваш емайл. Также вы можете задать вопрос, и секретный ответ к нему. И только после этого вы сможете войти в свою админку.
Двухфакторная аутентификация, создает надежный барьер по взлому вашей админки. Есть различные плагины для этого, но самый известный — Google Authenticator, который имеет множество настроек и имеет как платную, так и бесплатную версию.
5.Ограничьте количество попыток входа.
По умолчанию, у хакеров есть неограниченное количество попыток для входа на сайт. И поэтому, с помощью специальных программ, они смогут набирать пароль и логин снова и снова. Пока не достигнут своей цели.
Поэтому, вы можете просто ограничить количество попыток. Для этого, можно воспользоваться плагином Limit Login Attempts Reloaded. В результате, у вас будет только три попытки, после чего, придется ждать.
6.Делайте бэкапы.
Конечно, перечисленные выше методы, дадут более чем надежную гарантию. Тем не менее, никогда не забывайте делать копии вашего сайта, бэкапы. Если вдруг с сайтом что-то случится, то имея копию сайта, вы легко сможете восстановить свой сайт. Даже если, вдруг ваш хостинг взломают, то имея бэкап, вам нечего боятся.
Заключение.
Помните одну простую истину, под удар злоумышленников, может попасть любой сайт. Даже если вы считаете, что ваш сайт никому не нужен, то это не так. Более того, зачастую атака ведется не на один конкретный сайт, а автоматизировано по целому списку сайтов. И среди этих сайтов, может оказаться и ваш.
Следую советам из этой статьи, вы защитите себя от этого вида атак. Да, это не единственный вид атак, но и пренебрегать защитой, не стоит.
(2 оценок, среднее: 3,00 из 5)
Loading...
Что делать, если сайт на Ucoz ворует контент.....а то, что с ранжированием вашего проекта бывает от этого не всё в порядке. Расскажу на 
Новое в Интернете и SEO. Изменения в Яндексе и Google. Осень 2012Совсем я "выпал" из Интернета. Это уже не хорошо.. наверное. Хотя с...
Плагин Subscribe to comments - подписка на комментарии в WordPress. НастройкиВ увеличении посещаемости сайта может помочь, конечно же, не тол...
Что такое SEO оптимизация сайта и продвижение в поисковых системах. Чёрно-бело-серое СЕОВ нескольких предыдущих статьях я уже упоминал термин SEO, сейчас...
12 способов получить трафик для блога без поисковых систем...вателей. Для этого существуют специальные программы, часть из которых являются
