ocdev | Защищаем свой WordPress
57508
post-template-default,single,single-post,postid-57508,single-format-standard,qode-core-1.0,ajax_fade,page_not_loaded,,pitch-ver-1.4.1, vertical_menu_with_scroll,smooth_scroll,grid_1300,blog_installed,wpb-js-composer js-comp-ver-5.0,vc_responsive

Защищаем свой WordPress

Хотелось бы продолжить тему о защите WordPress хотя бы на базовом уровне, так как в предыдущем посте о безопасности  речь все же шла о последствиях взлома. В первую очередь подумаем, что бы мы делали на месте взломщика и как бы начали ломать сайт. Очевидно, что первочередной метод взлома сайта — это brute force или говоря по русски прямой взлом методом подбора пароля администратора. Поэтому и получается, что в первую очередь было бы хорошо ограничить количество раз ввода пароля. В репозитории WordPress есть плагин limit login attempts ,которым как раз можно сделать ограничение попыток подбора пароля.

Установим плагин и посмотрим на его настройки. Перейдем в левое меню пункт «Плагины- установить плагин»

Установка плагина в WordPress

Установка плагина в WordPress

В поле «поиск» наберем название нашего плагина limit login attempts

поиск Limit Login Attempt

поиск Limit Login Attempt

Limit Login AttemptПри нажатии кнопки поиск в следующем окне выберем наш плагин и нажмем установить.

Далее после установки плагина и его активации перейдем в пункт настройки — limit login attempts и просто посмотрим настройки по умолчанию. При желании получения уведомлений выставляем соответствующий чекбокс

Настройка Limit Login Attempt

Настройка Limit Login Attempt

Следующим моментом для усиления безопасности WordPress можно считать замену страницы авторизации пользователя с помощью плагина Lockdown WP Admin. С помощью данного плагина можно изменить стандартную страницу входа WordPress (/wp-admin) на произвольный URL, что дополнительно обезопасит ваш сайт от перебора пароля.

Установка плагина производится стандартным образом. Далее переходим в настройки плагина и выбираем тот вариант обращения к странице, который нас наиболее устраивает, в моем случае это vp-admin

Настройки lockdownwp

Настройки lockdownwp

Таким образом мы закрыли возможность перебора пароля к административной панели WordPress и изменили путь входа в саму административную панель.

sadykovs
Нет комментариев

Оставьте ваш комментарий: