Как защитить сайт WordPress от брут форс атак.

Брутфорс атака – один из наиболее распространенных типов хакерских атак, направленных на получение доступа к сайту или приложению. Основана на переборе различных комбинаций логина и пароля.

защита сайта на WordPress

Понятное дело, перебор идет не вручную, а с помощью специальных программ. Эти программы отправляют запросы к выбранному сайту, перебирая различные логины и пароли.

Что бы затруднить обнаружение таких атак, часто используются для перебора различные IP адреса.

Как только злоумышленник добьется цели, он сможет войти в систему с правами администратора, что даст ему, самые широкие возможности, такие как установка на сайт различных программ, украсть закрытую информацию, либо же просто, нанести урон, уничтожив все данные.

Но даже от самой атаки, будет вред сайту. Программа злоумышленника, отправляет множество запросов к вашему сайту, тем самым, затрудняя работу самого сайта, и уменьшая скорость его работы. А это, в свою очередь, может сказаться на позициях сайта в поисковых системах.

Поэтому, давайте посмотрим основные пути, для защиты вашего сайта, если он работает на CMS WordPress.

1.Не используйте логин «admin».

Этот логин, задается по умолчанию, когда вы создаете сайт на WordPress. И зачастую, он и дальше остается, тем самым, значительно облегчая задачу злоумышленникам. И хакеры, пытаясь взломать ваш сайт, начнут именно с использования этого логина.

Удаление логина admin, шаг 1

Поскольку WordPress не позволяет напрямую изменить имя пользователя, то нужно сделать обходной шаг.

Добавить нового пользователя, задать ему имя и дать роль администратора.

Удаление логина admin, шаг 2

Выйти из учетной записи admin

Удаление логина admin, шаг 3

Зайти под новой учетной записью и удалить учетку admin

Удаление логина admin, шаг 4

Вдобавок к этому, сделайте отображаемое имя, отличающимся от использованного ника. Тем самым, хакеры не смогут подсмотреть, и узнать ваш реальный ник.

Еще большей степенью защиты, будет использование отдельного аккаунта для админа и для авторов. Тем самым, логин администратора, вообще нигде не будет светится.

2.Используйте сильный пароль.

Очень часто можно встретить пароли вида: 123456, 654321, qwerty, password, и им подобные. Как вы наверное уже догадываетесь, такие пароли взламываются буквально за пару секунд.

В идеале, пароль должен быть не менее десяти символов в длину, должен иметь маленькие и большие буквы, специальные символы.

Но что если, пароль будет менее стойким? Вот вам интересная информация: если ваш пароль будет только из одних символов одного регистра (то есть, все буквы маленькие или все буквы большие), то пароль из шести символов, будет взломан за тридцать секунд.

В WordPress уже есть мощный генератор паролей, который сгенерирует вам очень надежный пароль.

Создание сильного пароля в WordPress

 

3.Установите Фаервол.

Как я уже сказал выше, брутфорс атака, может заметно замедлить ваш сайт, или даже, вообще привести к падению вашего сервера. Для того, чтобы предотвратить это, вы должны установить на свой сайт фаервол. Фаервол будет фильтровать и блокировать плохой трафик, идущий на ваш сайт.

Плагины - файерволы

В официальном репозитории WordPress, вы можете найти множество плагинов, которые защитят ваш сайт.

4.Примените двух факторную аутентификацию.

Двух факторная аутентификация – это дополнительный слой защиты при входе на сайт. Когда вы будете вводить логин и пароль, вам нужно будет ввести еще специальный код, который придет на ваш телефон или на ваш емайл. Также вы можете задать вопрос, и секретный ответ к нему. И только после этого вы сможете войти в свою админку.

Двухфакторная аутентификация, создает надежный барьер по взлому вашей админки. Есть различные плагины для этого, но самый известный — Google Authenticator, который имеет множество настроек и имеет как платную, так и бесплатную версию.

Плагин двухфакторной аутентификации

5.Ограничьте количество попыток входа.

По умолчанию, у хакеров есть неограниченное количество попыток для входа на сайт. И поэтому, с помощью специальных программ, они смогут набирать пароль и логин снова и снова. Пока не достигнут своей цели.

Поэтому, вы можете просто ограничить количество попыток. Для этого, можно воспользоваться плагином Limit Login Attempts Reloaded. В результате, у вас будет только три попытки, после чего, придется ждать.

Ограничение количества повторов ввода пароля

6.Делайте бэкапы.

Конечно, перечисленные выше методы, дадут более чем надежную гарантию. Тем не менее, никогда не забывайте делать копии вашего сайта, бэкапы. Если вдруг с сайтом что-то случится, то имея копию сайта, вы легко сможете восстановить свой сайт. Даже если, вдруг ваш хостинг взломают, то имея бэкап, вам нечего боятся.

Плагины для создания бэкапов сайта

Заключение.

Помните одну простую истину, под удар злоумышленников, может попасть любой сайт. Даже если вы считаете, что ваш сайт никому не нужен, то это не так. Более того, зачастую атака ведется не на один конкретный сайт, а автоматизировано по целому списку сайтов. И среди этих сайтов, может оказаться и ваш.

Следую советам из этой статьи, вы защитите себя от этого вида атак. Да, это не единственный вид атак, но и пренебрегать защитой, не стоит.

1 Star2 Stars3 Stars4 Stars5 Stars (1 оценок, среднее: 5,00 из 5)
Loading...

Случайные публикации:
  • Это похоже на взлом сайта web-ru.netЭто похоже на взлом сайта web-ru.net...ез неё изменить .htaccess?... К чему всё это пишу? Просто - будьте
  • Как поставить счётчик SpyLog (Openstat) и добавить сайт в рейтинг Openstat.ruКак поставить счётчик SpyLog (Openstat) и добавить сайт в рейтинг Openstat.ru...вещь, как каталог Рамблера: Регистрируемся в каталоге Rambler. Добавляем сайт в Rambler
  • Как сделать скриншот всей страницы сайта в Google Chrome и Яндекс.Браузере - Nimbus Screenshot and ScreencastКак сделать скриншот всей страницы сайта в Google Chrome и Яндекс.Браузере - Nimbus Screenshot and ScreencastТолько рассказал в предыдущей статье об использовании LightShot...
  • Что индексируют Google, Яндекс и другие поисковики? Индексация Flash-сайтовЧто индексируют Google, Яндекс и другие поисковики? Индексация Flash-сайтовСейчас в Интернете сайтов больше, чем людей на Земле. Но определ...
  • Партнерка для заработка на мобильном трафике GG.AgencyПартнерка для заработка на мобильном трафике GG.AgencyЕсли у Вас есть собственный сайт или Вы умеете привлекать трафик, то при...
Оставьте комментарий:
Я не спамлю...