Защита WordPress от взлома

Защита WordPress от взлома

От автора: приветствую вас, уважаемые читатели сайта WebForMyself. В этой статье мы остановимся на некоторых моментах безопасности сайта WordPress и рассмотрим такую важную тему, как защита WordPress от взлома. Защита WordPress от взлома и спама – это, пожалуй, одни из важнейших вопросов при работе с сайтом.

Если вы поищите в сети, то найдете сотни статей с названием типа 10 шагов для защиты WordPress от взлома или как защитить сайт на WordPress. Статьи эти фактически копируют друг друга не только по содержанию, но зачастую даже и по названию. И это неудивительно, поскольку все советы, касающиеся безопасности WordPress и предотвращения взлома, по большому счету, универсальны и что-то новое здесь придумать сложно.

Собственно, данная статья вряд ли будет исключением, и если вы уже знакомы с подобными статьями, тогда вряд ли найдете в этой что-то новое для себя. Однако для новичков статья будет безусловно полезна, поскольку для нее я решил взять, на мой взгляд, один из наиболее важных советов, следуя которому вы сможете защитить сайт на WordPress и сделать его работу значительно безопаснее.

Итак, для начала следует понять, какими способами могут взломать сайт WordPress, ведь зная способ атаки, проще защититься от нее. Наиболее распространенным способом взлома WordPress, как и любого другого сайта, является подбор пароля администратора. Научный термин данного вида взлома носит название брутфорс (с английского – грубая сила).
Это действительно довольно образное название, поскольку суть метода заключается в простом переборе паролей до тех пор, пока не будет достигнут результат в виде пароля администратора. Метод прост, но весьма действенен. Как же защитить сайт на WordPress от метода «грубой силы»? Один из наиболее простых и действенных способов защиты является уникальный логин администратора.

Все. Уже одно только это решение значительно усилит защиту WordPress от взлома. Дело в том, что при установке WordPress большинство пользователей не заморачиваются и в качестве логина администратора выбирают незамысловатый логин admin. Это ошибка. Потенциальные хакеры, конечно же, прекрасно осведомлены об этом и поэтому фактически полдела за них сделал уже администратор сайта, выбрав небезопасный логин. Взломщику остается лишь перебирать пароль для этого логина.

Именно поэтому, если вы используете для администратора логин admin – срочно смените его. Как это сделать? На самом деле логин в WordPress изменить нельзя. Однако можно создать нового пользователя с правами администратора, а прежнего просто удалить. Перейдем в меню Пользователи – Добавить нового и регистрируем нового администратора. В качестве логина я для примера указал admin111, такой логин вполне безопасен. Можете придумать удобный для вас логин, но при его выборе старайтесь руководствоваться следующими правилами:

не используйте в качестве логина слова admin или administrator

логин не должен совпадать с именем, которое добавляется после поля E-mail

логин не должен совпадать с доменным именем сайта

При выборе пароля старайтесь руководствоваться одним простым правилом – это не должен быть пароль из словаря, т.е. в качестве пароля не стоит выбирать значимое слово. Также не стоит в качестве пароля выбирать дату рождения или просто набор цифр. Создаваемый пароль в идеале должен состоять не менее чем из шести символов и включать в себя маленькие и большие буквы, цифры и другие знаки.

После добавления нового администратора выйдем из админки и зайдем заново, но уже под новой админской учетной записью. Перейдем в раздел Все пользователи и удалим прежнюю администраторскую запись. При удалении все записи, сделанные прежним администратором, связываем с новым администратором.

Теперь у нас на сайте есть новый администратор, логин которого известен только вам.

Это значительно усилит защиту сайта на WordPress. Однако возможен вариант, когда логин все равно может стать известен потенциальному взломщику. В этом случае он может подбирать пароль к вашему логину. Чтобы вы были в курсе данной проблемы, рекомендую воспользоваться плагином Limit Login Attempts.

Плагин предельно прост в настройке и использовании, но вместе с тем очень полезен. Его основное предназначение – пресечь подбор пароля. Если для учетной записи подбирается пароль, тогда после трех неудачных попыток IP, с которого подбирается пароль, будет заблокирован и плагин уведомит вас о проблеме.

Это очень удобно, поскольку в этом случае вы будете знать, что логин уже дискредитирован и можете просто создать нового администратора с новым логином, удалив прежний.

Вот, собственно, все, что я хотел вам рассказать в данной статье. Это всего-навсего один совет по тому, как защитить WordPress от взлома, однако, как я отмечал выше, это один из наиболее важных советов. На этом я с вами прощаюсь. Удачи!

Метки:

Похожие статьи:

Комментарии Вконтакте: