Как защитить свой логин WordPress от хакеров

Опубликовано: 2015-04-03

Хакеры уже захватили мир.

Статистических данных об информационной безопасности достаточно, чтобы ни одна система не была защищена.

Хакеры развиваются, и в Интернете доступно достаточно инструментов и методов, которые могут легко научить любого стать хакером.

Ни одна система не является полностью безопасной , все можно взломать. Причина проста; творчество не имеет границ, и трудно заставить любую систему стоять на пути человеческого разума. Но мы не можем покинуть веб-сайт WordPress только из-за веры в то, что однажды он будет взломан.

Самая слабая часть WordPress — это страница авторизации. Все знают его ограничения, и хакеры особенно хотели бы взломать страницу входа, чтобы получить доступ к панели управления WordPress. Как только хакеры достигают панели инструментов, они обладают бесконечной силой и могут легко нанести ущерб веб-сайту.

Правильное использование плагинов безопасности, методов и одноразовых изменений платформы WordPress может снизить вероятность взлома хакером. Существует множество плагинов, руководств и других вещей, которые могут помочь вам в этом, и сегодня мы рассмотрим способы защиты входа в WordPress от хакеров.

Оглавление

1. Используйте ограничение на количество попыток входа
2. Ограничьте вход администратора WordPress по IP-адресу
3. Для доступа к одному IP-адресу используйте:
4. Измените имя пользователя по умолчанию с admin на другое.
5. Используйте креативный длинный пароль
6. Используйте Google Captcha
7. Измените URL-адрес страницы входа по умолчанию.

1. Используйте ограничение на количество попыток входа

Атаки BurteForce распространены — хакеры перепробуют все возможные комбинации и придумают сработавшую комбинацию. Итак, как бы вы остановили это? Ограничить количество попыток входа? Да, ты прав.

А для достижения желаемого результата лучше всего использовать плагин Limit Login Attempts. Плагин имеет более 1 миллиона установок и отлично работает с последней сборкой 4.1.1.

Плагин можно использовать для ограничения количества повторных попыток входа в систему. В случае нарушения он блокирует IP-адрес и препятствует любым попыткам взлома страницы входа в WordPress.

Скачать Ограничить количество попыток входа можно здесь.

2. Ограничьте вход администратора WordPress по IP-адресу

Если только вам нужен доступ к вашей административной области, добавьте этот код в свой файл .htaccess , расположенный в корневом документе вашего домена, убедившись, что у вас есть галочка «показывать скрытые файлы». скрытые файлы cPanel

3. Для доступа к одному IP-адресу используйте:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.123</strong>$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Для множественного доступа IP используйте:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.121</strong>$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.122</strong>$
RewriteCond %{REMOTE_ADDR} !^<strong>123\.123\.123\.123</strong>$
RewriteRule ^(.*)$ - [R=403,L]
</IfModule>

Обратите внимание, что вам нужно заменить 123\.123\.123\.121 на ваш собственный IP-адрес. Если вы не знаете, посетите: whatismyipaddress.com

4. Измените имя пользователя по умолчанию с admin на другое.

Я использую WordPress в течение последних шести месяцев и придумал сотни клиентов WordPress, с которыми я работаю, у которых есть одна общая черта. Имя пользователя блога, да, его «admin».

По вполне очевидным причинам рекомендуется создать еще одного суперпользователя и удалить имя пользователя-администратора. Продолжайте эту практику для каждого веб-сайта WordPress, который вы когда-либо создавали в своей жизни. Это может спасти вам ваш драгоценный блог.

Причина проста; хакеры пробуют настройки по умолчанию, которые подходят для блога WordPress с вашего хостинга. И я не могу нажать на необходимость смены пароля, а также. Пароль по умолчанию также является убийцей для безопасности вашей страницы входа.

Давайте обсудим это в следующем пункте.

5. Используйте креативный длинный пароль

Пароли нужны для защиты. Мы все любим короткие и приятные пароли, так как их легко запомнить и использовать. Но они имеют свою цену. Слабые пароли, такие как 123456, name123, schooname123 и т. д., настолько распространены, что хакеры используют их для взлома страницы входа. Словарь грубой силы содержит все эти пароли по умолчанию и может легко взломать страницу входа в систему за считанные минуты.

Итак, что представляет собой хороший пароль?

Любой буквенно-цифровой пароль, содержащий буквы, специальные символы и цифры, является лучшим паролем. Но есть одна загвоздка: пользователи также могут создать очень простой пароль. Например, name123#, комбинацию легко взломать, используя атаки грубой силы.

Как преодолеть человеческий фактор при создании паролей?

Ответ заключается в использовании автоматического генератора паролей. Наиболее известным является генератор паролей Random.org. Генератор паролей генерирует надежные пароли.

6. Используйте Google Captcha

Я люблю Google Captcha. Он обеспечивает базовую защиту входа на страницу WordPress. Я использую как ограничение на вход, так и Google Captcha в своем блоге WordPress. Несмотря на то, что он может работать нормально, я бы возражал против него, поскольку он обеспечивает защиту от автоматических атак методом перебора, намного лучше, чем плагин ограничения входа в систему.

Вы найдете множество плагинов Google Captcha на WordPress, но Google Captcha от BestWebSoft Plugin — лучший выбор. Его чистая реализация Google Captcha на странице входа. Кроме того, вы можете использовать плагин с другими формами в своем блоге WordPress, увеличивая объем использования Google Captcha в блоге WordPress.

7. Измените URL-адрес страницы входа по умолчанию.

Я уже упоминал, как хакеры используют настройки по умолчанию, установленные во время установки веб-сайта WordPress. Еще один аспект, который очень уязвим, — это URL-адрес страницы входа.

URL-адрес страницы входа в WordPress по умолчанию — www.websitename.com/wp-admin.

Итак, в чем тут подвох? Лучший подход — полностью изменить веб-страницу входа на сайт WordPress. Таким образом, большинство хакеров уйдут в самый первый раз, когда они не найдут страницу входа.

Страница изменения входа отлично подходит для организации, которая работает на веб-сайте WordPress и имеет множество пользователей, которые постоянно входят в систему и выходят из нее.

Существует отличная статья об изменении URL-адреса по умолчанию для страницы входа в систему управления wp. Я рекомендую вам перейти по ссылке и изменить URL-адрес входа по умолчанию на что-то другое.

Заворачивать

Страница входа — это точка входа в самое мощное место на любом веб-сайте, то есть в панель инструментов WordPress. С панели инструментов (с правами доступа) можно легко изменить все различные аспекты веб-сайта. Приборную панель также можно использовать для захвата всего веб-сайта и кражи важной информации о плагинах, настройках и контенте.

Чтобы защитить свой веб-сайт от хакеров, рекомендуется регулярно делать резервную копию вашего веб-сайта. Как правило, провайдеры веб-хостинга делают резервную копию вашего веб-сайта, но существует общее правило создавать резервные копии самостоятельно.

WordPress — замечательная платформа, но несоблюдение основных настроек безопасности может легко побудить хакеров взломать систему. Я столкнулся с проблемой отсутствия защиты страницы входа, и моя история входа всегда показывает, что кто-то пытается войти в систему. Благодаря использованию ограничения количества попыток входа и Google Captcha количество ложных попыток входа было полностью сведено к минимуму.

Есть что добавить к рассказу? Прокомментируйте ниже и дайте нам знать.