Защита WordPress от подбора пароля

Взлом сайта путём подбора пароля – самый распространённый метод виртуальных пиратов. Это может доставить большие неудобства честным вебмастерам. Поэтому при построении защиты WordPress следует в первую очередь позаботиться о том, чтобы подобрать данные аккаунта нельзя было.

Как подбирают пароль

Естественно, что хаккеры подбирают пароль не вручную. Они пользуются специальными программами, которые делают это автоматически, так называемый брут админки. Такие программы могут подставлять до сотен различных комбинаций логина и пароля в секунду. Поэтому вероятность взлома значительно возрастает, и защита WordPress в этом месте так необходима.

При подборе сведений аккаунта с помощью агрессивного брута, возрастает нагрузка на сервер, на котором хранится сайт, ведь поступает много данных, которые необходимо обрабатывать. Вследствие этого замедляется загрузка сайта, что негативно влияет на его продвижение. Это ещё одна причина устранить возможность брута админки и организовать защиту WordPress. На особо слабых хостингах брут может привести даже к полной неработоспособности сайта и его блокировки.

Как защитить WordPress

Защитить WordPress от побора данных аккаунта можно одним маленьким и простым плагином Limit login attempts. Скачать его можно в панели администратора своего сайта или у разработчика. Установка стандартная. Если не знаете, как установить плагин, то почитайте тут.

После активации плагина вам будут доступны его настройки, которые можно найти в пункте «Настройки» и подпункте Limit login attempts. Здесь можно настроить количество попыток ввода неправильных данных. После истечения этих попыток доступ окажется заблокированным на некоторое время. Время изоляции можно также настроить самостоятельно. Кроме того, в настройках можно указать, что если одному пользователю будет назначено определённое количество изоляций, то время его блокировки увеличится на больший срок.

Защиту WordPress через этот плагин можно организовать и через прокси, настроив доступ к панели администратора только через неё. А также можно дополнительно включить обработку куки, что сделает защиту WordPress более надёжной, а взлом менее вероятным.

Если администратор желает получать уведомления о том, что какой-то пользователь попытался ввести пароль, и он оказался неверным, это можно сделать, включив соответствующую опцию. Уведомление придёт на почту.

Защита WordPress с помощью плагина Limit login attempts позволит также узнать и сохранить IP взломщика. Благодаря этому иногда можно попробовать узнать и местонахождение хакера.

На этом всё. Этот простой в настройке плагин поможет улучшить защиту WordPress и не даст использовать против него приёмы брута.

2 комментария

Оставить комментарий
  1. В общем это действительно проблема. Защитить свою информацию это необходимость.Мне ещё не доводилось с этой программой сталкиваться. Хочу попробовать её на своём тестовом сайте.

  2. Нужно установить.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *