Статьи

Главная › Новости

Защита админки wordpress

Опубликовано: 12.04.2018

Защита админки сайта на WordPress

Есть вы имеете свой собственный сайт на wordpress, рано или поздно вам придется думать о необходимости реализовать какую-то защиту. Одна из уязвимостей – страница входа в административную часть сайта. Давайте посмотрим, что в себя включает защита админки wordpress.

Защита админки на CMS WordPress: что можно сделать?

Сначала я предлагаю несколько простых рекомендаций, потом несколько более конкретных и действенных. Итак, первое, что вы можете сделать, это поставить сложный пароль. Банальный совет, но важно этим не пренебрегать.

Не используйте для входа в админку пароль, который вы также используете на множестве других сайтов. Движок сам отлично генерирует пароли. И я рекомендую позволить ему сгенерировать вам пароль и записать его в надежное место.

Второе – использовать нестандартный логин. На многих сайтах стоит логин типа: admin, siteadmin и т.д. Таким образом, хакеру остается подобрать только пароль.

Скрыть логин. Дело в том, что в большинстве тем по умолчанию отображается имя автора. А это, по сути, логин для входа в админку. Я это поле убрал. Во-первых, какая разница, кто написал статью? Миша, Вася или Коля? Нет никакого значения, людей интересует сама статья, его содержание и польза для них. Во-вторых, при скрытом логине даже если он у вас является простым, никто его так просто не узнает.

Продвинутая защита админки на WordPress сайте

Если вы сделали все вышеперечисленное, уже можно сказать, что серьезно обезопасили админку. Но пока у нас нет никакой защиты против ботов, вводящих миллионы комбинаций логина-пароля за короткое время.

Конечно, если у вас пароль состоит из 20 хаотичных символов, то боту ничего не светит, но зачем вообще допускать такие попытки? Решение простое – поставить плагин Login LockDown. Он предлагает такой вариант – блокировать доступ к странице входа после нескольких неудачных попыток входа.