RSS-лента

Лучшие CMS интернета бесплатно для создания сайта

Янв
23

Защита сайта на wordpress от взлома

Всем привет. WordPress является очень хорошо защищенной системой управления контентом, а при обнаружении каких-то уязвимостей в платформе, разработчики незамедлительно выпускают обновления. Но, к любой системе, можно получить доступ самым простым программным перебором пароля. И здесь, уже разработчики бессильны, и никакие их обновления не помогут. Что же делать? Как защитить свой сайт на wordpress от взлома?

Именно эти вопросы встали передо мной, когда хостер известил меня, что происходит повышенная загруженность процессора из-за атак на файл доступа к административной панели сайта wp-login.php.

zashhita-sajta-tech-podderjka

 

Хостер, предложил отличный выход из сложившейся ситуации, блокировать доступ к файлу wp-login.php, через IP адрес всех кроме меня, при помощи добавления в файл .htacess специального кода:

<Files wp-login.php> order deny,allow
deny from all
Allow from 100.100.100.100 /* ваш IP адрес /*
</Files>

Все было бы здорово, но у меня IP адрес динамический (каждый раз при перезагрузке компьютера — меняется ) и используя этот код я сам себе заблокирую доступ. Естественно такая защита wordpress сайта мне не нужна, поэтому этот метод решения проблемы у меня сразу отпал.

Как всегда на помощь пришли wordpress плагины. Но, к сожалению из-за большого разнообразия плагинов по защите wordpress сайта, пришлось потратить немного времени на тестирование самых популярных. Некоторые просто не работали, другие имели на столько много различных не нужных мне функций, тем самым излишне нагружая сайт, что по-этой причине приходилось от них отказываться. На мой взгляд плагин Limit Login Attempts, очень легкий и с поставленной задачей справляется лучше всех.

Limit Login Attempts плагин защиты wordpress

Итак, скачиваем плагин Limit Login Attempts, и активируем стандартным способом, через админ панель сайта. После чего у вас в настройках должна появится соответствующая вкладка управления плагином защиты wordpress. Переходим в нее:

zashhita-plaginom-Limit-Login-Attempts

 

В первую очередь, очень порадовала полностью русифицированная панель управления защитой wordpress сайта. В настройках плагина по умолчанию уже установлен так скажем «мягкий режим», но кому необходимо более жесткие меры, то можно все настроить под себя. И ужесточить требования. К примеру у меня на сайте установлен именно такой жесткий режим ввиду того что атаки ведутся по нескольку раз в день:

zashhita-Limit-Login-Attempts
Рассказывать об этом плагине особо не чего, и так все понятно. На этом все. Спасибо за внимание.

Получай первым обновления блога!

Введите Ваш e-mail:


Комментарии (1) на “Защита сайта на wordpress от взлома”

  • Pvel (1 коммент.) 25 Январь 2015 в 0:59

    Мда, действительно все гениально — просто. Нужно взять на заметку касательно ограничения по .htaccess

Оставить комментарий


вверх