Защита админки на WordPress от хакерских атак и взлома пароля

З

С каждым днем становится известно все больше DDOS-атак на сайты и блоги, созданные на популярном движке WordPress. Поэтому дабы данная ситуация не произошла с вашим ресурсом, следует запомнить несколько правил, которые несомненно пригодятся.

Даже если атака на сайт не удалась, администратора ждут серьезные последствия, на устранения которых придется потратить немало сил, времени и средств. Самый примитивный, но при этом достаточно распространенный способ взлома – это подбор паролей. Многие пользователи думают: «Ничего страшного, я придумал сложный пароль, поэтому можно спать спокойно». Конечно, сложный пароль затруднит задачу взломщиков, однако проблемы от попытки «вскрыть» сайт все-таки появятся. Так, при постоянных неудачных попытках ввода пароля нарушится работоспособность ресурса: страницы будут очень долго загружаться, а иногда и вообще не запускаться.

А вот если хакерам удалось подобрать пароль к сайту, то тут уже проблемы будут куда серьезнее. После того, как взломщик получит доступ к ресурсу, он будет полностью его контролировать, задействовав в других атаках. И вырвать тогда свой сайт из этой системы будет сложно.

Меры предосторожности.

Конечно, несмотря на все меры предосторожности 100% гарантии того, что сайт взломан не будет, никто не даст. Однако если найти все уязвимые места для «вскрытия» и устранить их, это позволит уменьшить риск успешных хакерских атак. Как правило, взломщики, встретив на своем пути защищенный ресурс, переключаются на более доступную жертву. Так какие же ошибки чаще всего допускают администраторы при создании сайта на WordPress?

  • Чтобы авторизоваться пользователи и администратор используют один и тот же адрес. Исправить это можно, если определить два разных адреса. Например, админ авторизуется на /admin-wordp/, а пользователи используют /login-wordp/.
  • Имя пользователя осталось стандартное по умолчанию. Сразу после регистрации рекомендуется сменить имя пользователя.
  • Для регистрации был использован простой или распространенный пароль. Чтобы пароль был сложным, он должен содержать заглавные буквы, буквы, и цифры.
  • Попытки для неуспешной авторизации не ограничены в количестве. Следует определить доступное количество раз. Например, на хорошо защищенных ресурсах дается только три попытки для входа.

И это только самые заметные минусы при создании ресурса. Стоит обращать внимание даже на мелочи, ведь они в совокупности могут сыграть решающую роль. Для более надежной защиты мастера рекомендуют установить специальный плагин, который поможет защитить систему и ограничить доступ.

Узнай способ быстрой установки WordPress на локальный сервер Денвер на блоге умных статей. Smarticle.ru поможет установить движок WordPress пошагово благодаря доступным видео-урокам. Научись управлять собственным ресурсом.

 

Об авторе

Добавить комментарии

Категории