Как защитить сайт WordPress от брут форс атак.

Брутфорс атака – один из наиболее распространенных типов хакерских атак, направленных на получение доступа к сайту или приложению. Основана на переборе различных комбинаций логина и пароля.

защита сайта на WordPress

Понятное дело, перебор идет не вручную, а с помощью специальных программ. Эти программы отправляют запросы к выбранному сайту, перебирая различные логины и пароли.

Что бы затруднить обнаружение таких атак, часто используются для перебора различные IP адреса.

Как только злоумышленник добьется цели, он сможет войти в систему с правами администратора, что даст ему, самые широкие возможности, такие как установка на сайт различных программ, украсть закрытую информацию, либо же просто, нанести урон, уничтожив все данные.

Но даже от самой атаки, будет вред сайту. Программа злоумышленника, отправляет множество запросов к вашему сайту, тем самым, затрудняя работу самого сайта, и уменьшая скорость его работы. А это, в свою очередь, может сказаться на позициях сайта в поисковых системах.

Поэтому, давайте посмотрим основные пути, для защиты вашего сайта, если он работает на CMS WordPress.

1.Не используйте логин «admin».

Этот логин, задается по умолчанию, когда вы создаете сайт на WordPress. И зачастую, он и дальше остается, тем самым, значительно облегчая задачу злоумышленникам. И хакеры, пытаясь взломать ваш сайт, начнут именно с использования этого логина.

Удаление логина admin, шаг 1

Поскольку WordPress не позволяет напрямую изменить имя пользователя, то нужно сделать обходной шаг.

Добавить нового пользователя, задать ему имя и дать роль администратора.

Удаление логина admin, шаг 2

Выйти из учетной записи admin

Удаление логина admin, шаг 3

Зайти под новой учетной записью и удалить учетку admin

Удаление логина admin, шаг 4

Вдобавок к этому, сделайте отображаемое имя, отличающимся от использованного ника. Тем самым, хакеры не смогут подсмотреть, и узнать ваш реальный ник.

Еще большей степенью защиты, будет использование отдельного аккаунта для админа и для авторов. Тем самым, логин администратора, вообще нигде не будет светится.

2.Используйте сильный пароль.

Очень часто можно встретить пароли вида: 123456, 654321, qwerty, password, и им подобные. Как вы наверное уже догадываетесь, такие пароли взламываются буквально за пару секунд.

В идеале, пароль должен быть не менее десяти символов в длину, должен иметь маленькие и большие буквы, специальные символы.

Но что если, пароль будет менее стойким? Вот вам интересная информация: если ваш пароль будет только из одних символов одного регистра (то есть, все буквы маленькие или все буквы большие), то пароль из шести символов, будет взломан за тридцать секунд.

В WordPress уже есть мощный генератор паролей, который сгенерирует вам очень надежный пароль.

Создание сильного пароля в WordPress

 

3.Установите Фаервол.

Как я уже сказал выше, брутфорс атака, может заметно замедлить ваш сайт, или даже, вообще привести к падению вашего сервера. Для того, чтобы предотвратить это, вы должны установить на свой сайт фаервол. Фаервол будет фильтровать и блокировать плохой трафик, идущий на ваш сайт.

Плагины - файерволы

В официальном репозитории WordPress, вы можете найти множество плагинов, которые защитят ваш сайт.

4.Примените двух факторную аутентификацию.

Двух факторная аутентификация – это дополнительный слой защиты при входе на сайт. Когда вы будете вводить логин и пароль, вам нужно будет ввести еще специальный код, который придет на ваш телефон или на ваш емайл. Также вы можете задать вопрос, и секретный ответ к нему. И только после этого вы сможете войти в свою админку.

Двухфакторная аутентификация, создает надежный барьер по взлому вашей админки. Есть различные плагины для этого, но самый известный — Google Authenticator, который имеет множество настроек и имеет как платную, так и бесплатную версию.

Плагин двухфакторной аутентификации

5.Ограничьте количество попыток входа.

По умолчанию, у хакеров есть неограниченное количество попыток для входа на сайт. И поэтому, с помощью специальных программ, они смогут набирать пароль и логин снова и снова. Пока не достигнут своей цели.

Поэтому, вы можете просто ограничить количество попыток. Для этого, можно воспользоваться плагином Limit Login Attempts Reloaded. В результате, у вас будет только три попытки, после чего, придется ждать.

Ограничение количества повторов ввода пароля

6.Делайте бэкапы.

Конечно, перечисленные выше методы, дадут более чем надежную гарантию. Тем не менее, никогда не забывайте делать копии вашего сайта, бэкапы. Если вдруг с сайтом что-то случится, то имея копию сайта, вы легко сможете восстановить свой сайт. Даже если, вдруг ваш хостинг взломают, то имея бэкап, вам нечего боятся.

Плагины для создания бэкапов сайта

Заключение.

Помните одну простую истину, под удар злоумышленников, может попасть любой сайт. Даже если вы считаете, что ваш сайт никому не нужен, то это не так. Более того, зачастую атака ведется не на один конкретный сайт, а автоматизировано по целому списку сайтов. И среди этих сайтов, может оказаться и ваш.

Следую советам из этой статьи, вы защитите себя от этого вида атак. Да, это не единственный вид атак, но и пренебрегать защитой, не стоит.

1 Star2 Stars3 Stars4 Stars5 Stars (2 оценок, среднее: 3,00 из 5)
Loading...
Случайные публикации:
  • 5 способов успешной оптимизации конверсии сайта5 способов успешной оптимизации конверсии сайта...ую неопределенность, ответьте на все возможные вопросы в специально выделенном
  • Как вебмастеру работать с CPA ad1.ruКак вебмастеру работать с CPA ad1.ru...е продаж к переходам, будет намного выше, чем при переходе просто по баннеру. А
  • Как добавить виджет опроса на сайт WordPress?Как добавить виджет опроса на сайт WordPress?...увидят, и будут оценивать ваш сайт выше. И как следствие этого – более высокие
  • Яндекс учитывает ссылки с Nofollow... или не учитывает их вообщеЯндекс учитывает ссылки с Nofollow... или не учитывает их вообще...445 внешних ссылок (многовато). Думал, снова спам-ссылки кто-то массово
  • Как купить сайт? Обзор биржи сайтов Телдери.Как купить сайт? Обзор биржи сайтов Телдери.О своей скромности, я могу говорить часами. Но о сайте Телдери, мо...
Оставьте комментарий:
Я не спамлю...