Защита блога от взлома



При всех плюсах движок WordPress имеет и серьезный минус и минус этот-безопасность блога, созданного на WordPress. Плохо уже то, что по умолчанию для входа в панель управления используется один логин- админ, понятно что для того чтобы попытаться взломать ваш сайт-его даже подбирать не надо. Для исправления этого недочета в настройках панели инструментов идем во вкладку пользователи. Кстати просто  сменить имя пользователя не выйдет, поэтому нужно во вкладке пользователи выбрать добавить и здесь вписать имя пользователя, отличное от админ, заполняем обязательные поля, обязательно в графе роль ставим администратор жмем добавить  нового пользователя. Теперь

выходим из панели управления и делаем вход за только что созданного пользователя. Пользователя админ можно удалить. Во время удаления не забываем  активировать кнопку связать все записи и ссылки со своим новым именем пользователя. Таким простым способом создана дополнительная головная боль хакерам. Кстати пароль также нужен понадежнее без смысловых фраз, которые подбираются по словарю подробнее о мененджерах паролей можно узнать здесь и здесь. Если WordPress настраивается впервые можно сразу сделать необходимые настройки. Разобравшись с этим устанавливаем несколько плагинов, имеющих очень простые настройки:   Login LockDown предотвратит многократные попытки входа в админку. Говоря проще если злоумышленнику не удалось войти в админку определенное количество раз- вход ему

плагины для ворд пресс

будет заблокирован на какое-то время. После установки и настройки плагин появляется во вкладке настройки.Настроек всего 5: максимальное кол-во входов, время в течении которого можно повторить попытку, время на которое блокируется IP-адрес, блокировка неверных имен пользователей, и маска входа ошибки. После активации плагин сразу начинает работать. Для проверки можно попробовать войти с неправильным логином или паролем, выставив предварительно небольшое время блокировки (2-3 минуты). Следующий плагин WordPress Firewall 2 этот плагин WordPress контролирует веб-запросы, чтобы выявить и остановить наиболее очевидные атаки. По сути это файервол вашего сайта. Работать начинает сразу после установки, плагин— Определяет подозрительные запросы, и блокирует их;





— Защищает другие плагины от попыток  взлома;
— При  ошибке 404 происходит редирект на главную страницу;
— Отправляет сообщения админу о блокируемых данных;
— Обнаруживает и предотвращает атаки на БД 
— Установливает на исполняемые файлы разрешение и запрет на их использование;
—  Создает белый список IP-адресов.
В каких либо настройках нет необходимости. Можно ввести свой электронный адрес для получения сообщений о возможных атаках и внести свой IP-адрес в белый список. И наконец третий плагин  AntiVirus- плагин сканирует файлы  тем блога и таблицы  базы данных на наличие угроз. Можно сканировать в ручном режиме или по расписанию, в случае угрозы плагин
пришлет  уведомление на email и покажет уведомление в админ-панели.  Так же работает сразу после активации,  если с блогом

 порядок-зеленый прямоугольник, если же есть опасность-красный. Имеются и другие способы защиты, но это уже для

 более опытных сеошников, а эти меры помогут достаточно надежно защититься новичку. Особенно если вы еще и пароль не забудете менять периодически-ваш блог будет всегда в безопасности!

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Оставить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:


4 − = 3

Яндекс поиск