дневник (2013)

27th, Февраль 2013 года


Защита сайта на WordPress

 

Первая ступень защиты:

Скрываем стандартный путь к админке WordPress

.

Для этого нам понадобится плагин wSecure Authentication

Заходим в раздел «Плагины» (административная панель), нажимаем «Добавить новый»,
находим нужный нам плагин, устанавливаем, активируем.

Переходим к настройке плагина:

В первом пункте выставляем «Да» (Разрешить), что заставляет плагин работать
Во втором пункте мы должны ввести секретное слово (англ. раскладка),
которое будет добавлено к стандартному пути к админке.

Пример: Наше слово vhod, после сохранения путь в админку
будет возможен только при вводе правильного ключевого слова:
В данном случае так:  wp-admin/?vhod

Если ввод осуществлен неправильно, то по нашему желанию,
пытающийся войти будет перенаправлен на другую страницу.

Это настраивается в следующей опции (Redirect Options),
здесь два варианта.

а) Первый пункт, который будет перенаправлять на главную страницу сайта при неправильном вводе
б) На заданную нами страницу

Как это работает, Вы можете посмотреть, попытавшись войти в мою админку сайта:
lintueri.com/wp-admin

Как успехи?)
Не забывайте о слеше и вопросительном знаке при входе через ключевое слово

(wp-admin/?ключевое слово).

.

Вторая ступень защиты

Изменяем стандартный логин входа «admin»

 

Идем к своему хоcтеру, где размещен наш уютный уголок.

Я пользуюсь  услугами  .

Заходим в личный кабинет, переходим к управлению нашими Базами Данных.

Используем для редакции phpAdmin.

Переходим к редактированию файла wp users,

заменяем стандартный логин admin на тот, который нас устраивает,сохраняем.

После проделанных манипуляций стандартный логин входа будет изменен.

 

Третья ступень защиты

Ограничиваем количество попыток входа в админку.

 

Если каким-то магическим образом кому-то все-таки удалось найти и ваше ключевое, как и Ваш логин,

если кто-то с непередаваемым вожделением уже взирает на чертоги Ваших тайных казематов…

Вот тогда мы и зовем на помощь плагин Limit Login Attempts

 

Устанавливается стандартно, можно через поиск плагинов из админки.

плагин прост в применении, настройки позволяют ограничивать количество попыток входа,

записывать IP-попытчиков, задавать количество часов меж попытками авторизации,

уведомлять по почте о несанкционированной попытке входа.

Пример:

Сколько попыток входа: 2

Что будет, если ввод произведен неправильно: блок ip на 20 часов.

 

Послесловие

Патетично, вдохновенно, с музыкой

 

Любая вышеописанная степень защиты поможет уберечь Ваш сайт от взлома.

Устанавливать всё необязательно, можно ограничиться плагинами,

если Вы еще не так хорошо знакомы с редактированием БД.

 

*создайте резервную копию сайта и БД до начала установки




Добавить комментарий

Current month ye@r day *