Как защитить сайт WordPress от брут форс атак.

Брутфорс атака – один из наиболее распространенных типов хакерских атак, направленных на получение доступа к сайту или приложению. Основана на переборе различных комбинаций логина и пароля.

защита сайта на WordPress

Понятное дело, перебор идет не вручную, а с помощью специальных программ. Эти программы отправляют запросы к выбранному сайту, перебирая различные логины и пароли.

Что бы затруднить обнаружение таких атак, часто используются для перебора различные IP адреса.

Как только злоумышленник добьется цели, он сможет войти в систему с правами администратора, что даст ему, самые широкие возможности, такие как установка на сайт различных программ, украсть закрытую информацию, либо же просто, нанести урон, уничтожив все данные.

Но даже от самой атаки, будет вред сайту. Программа злоумышленника, отправляет множество запросов к вашему сайту, тем самым, затрудняя работу самого сайта, и уменьшая скорость его работы. А это, в свою очередь, может сказаться на позициях сайта в поисковых системах.

Поэтому, давайте посмотрим основные пути, для защиты вашего сайта, если он работает на CMS WordPress.

1.Не используйте логин «admin».

Этот логин, задается по умолчанию, когда вы создаете сайт на WordPress. И зачастую, он и дальше остается, тем самым, значительно облегчая задачу злоумышленникам. И хакеры, пытаясь взломать ваш сайт, начнут именно с использования этого логина.

Удаление логина admin, шаг 1

Поскольку WordPress не позволяет напрямую изменить имя пользователя, то нужно сделать обходной шаг.

Добавить нового пользователя, задать ему имя и дать роль администратора.

Удаление логина admin, шаг 2

Выйти из учетной записи admin

Удаление логина admin, шаг 3

Зайти под новой учетной записью и удалить учетку admin

Удаление логина admin, шаг 4

Вдобавок к этому, сделайте отображаемое имя, отличающимся от использованного ника. Тем самым, хакеры не смогут подсмотреть, и узнать ваш реальный ник.

Еще большей степенью защиты, будет использование отдельного аккаунта для админа и для авторов. Тем самым, логин администратора, вообще нигде не будет светится.

2.Используйте сильный пароль.

Очень часто можно встретить пароли вида: 123456, 654321, qwerty, password, и им подобные. Как вы наверное уже догадываетесь, такие пароли взламываются буквально за пару секунд.

В идеале, пароль должен быть не менее десяти символов в длину, должен иметь маленькие и большие буквы, специальные символы.

Но что если, пароль будет менее стойким? Вот вам интересная информация: если ваш пароль будет только из одних символов одного регистра (то есть, все буквы маленькие или все буквы большие), то пароль из шести символов, будет взломан за тридцать секунд.

В WordPress уже есть мощный генератор паролей, который сгенерирует вам очень надежный пароль.

Создание сильного пароля в WordPress

 

3.Установите Фаервол.

Как я уже сказал выше, брутфорс атака, может заметно замедлить ваш сайт, или даже, вообще привести к падению вашего сервера. Для того, чтобы предотвратить это, вы должны установить на свой сайт фаервол. Фаервол будет фильтровать и блокировать плохой трафик, идущий на ваш сайт.

Плагины - файерволы

В официальном репозитории WordPress, вы можете найти множество плагинов, которые защитят ваш сайт.

4.Примените двух факторную аутентификацию.

Двух факторная аутентификация – это дополнительный слой защиты при входе на сайт. Когда вы будете вводить логин и пароль, вам нужно будет ввести еще специальный код, который придет на ваш телефон или на ваш емайл. Также вы можете задать вопрос, и секретный ответ к нему. И только после этого вы сможете войти в свою админку.

Двухфакторная аутентификация, создает надежный барьер по взлому вашей админки. Есть различные плагины для этого, но самый известный — Google Authenticator, который имеет множество настроек и имеет как платную, так и бесплатную версию.

Плагин двухфакторной аутентификации

5.Ограничьте количество попыток входа.

По умолчанию, у хакеров есть неограниченное количество попыток для входа на сайт. И поэтому, с помощью специальных программ, они смогут набирать пароль и логин снова и снова. Пока не достигнут своей цели.

Поэтому, вы можете просто ограничить количество попыток. Для этого, можно воспользоваться плагином Limit Login Attempts Reloaded. В результате, у вас будет только три попытки, после чего, придется ждать.

Ограничение количества повторов ввода пароля

6.Делайте бэкапы.

Конечно, перечисленные выше методы, дадут более чем надежную гарантию. Тем не менее, никогда не забывайте делать копии вашего сайта, бэкапы. Если вдруг с сайтом что-то случится, то имея копию сайта, вы легко сможете восстановить свой сайт. Даже если, вдруг ваш хостинг взломают, то имея бэкап, вам нечего боятся.

Плагины для создания бэкапов сайта

Заключение.

Помните одну простую истину, под удар злоумышленников, может попасть любой сайт. Даже если вы считаете, что ваш сайт никому не нужен, то это не так. Более того, зачастую атака ведется не на один конкретный сайт, а автоматизировано по целому списку сайтов. И среди этих сайтов, может оказаться и ваш.

Следую советам из этой статьи, вы защитите себя от этого вида атак. Да, это не единственный вид атак, но и пренебрегать защитой, не стоит.

1 Star2 Stars3 Stars4 Stars5 Stars (1 оценок, среднее: 5,00 из 5)
Loading...
Случайные публикации:
  • Futubra - сервис микроблогов Mail.ru. Обзор проекта и регистрация на Futubra.com + ВидеоFutubra - сервис микроблогов Mail.ru. Обзор проекта и регистрация на Futubra.com + Видео...прикрепить к сообщению видео (добавить ссылку с Youtube, Vimeo, Rutube, Видео@Mail.Ru)
  • Что такое глубина просмотра сайта и как ее увеличитьЧто такое глубина просмотра сайта и как ее увеличить...казатель числа просмотров страниц за одно посещение пользователя. Данный
  • Семантическое ядро сайта, блога. Как составить семантическое ядро правильно?Семантическое ядро сайта, блога. Как составить семантическое ядро правильно?...Вполне логично, что та, которая спрашивает у поисковиков что-то вроде "купить солёные
  • Как передать UTM-метки в субаккаунты CPA-сети?Как передать UTM-метки в субаккаунты CPA-сети?...ти. Для этого можно в файл своей страницы (это должен быть .php-файл), 
  • Быстрая установка WordPress на Denwer (локальный сервер). Видео урокБыстрая установка WordPress на Denwer (локальный сервер). Видео урок...а. Зачем вообще может пригодиться умение ставить WP на свой
Оставьте комментарий:
Я не спамлю...