Статьи

Защита админки wordpress

Опубликовано: 12.04.2018

видео Защита админки wordpress

Защита админки сайта на WordPress

Есть вы имеете свой собственный сайт на wordpress, рано или поздно вам придется думать о необходимости реализовать какую-то защиту. Одна из уязвимостей – страница входа в административную часть сайта. Давайте посмотрим, что в себя включает защита админки wordpress.



Защита админки на CMS WordPress: что можно сделать?

Сначала я предлагаю несколько простых рекомендаций, потом несколько более конкретных и действенных. Итак, первое, что вы можете сделать, это поставить сложный пароль. Банальный совет, но важно этим не пренебрегать.

Не используйте для входа в админку пароль, который вы также используете на множестве других сайтов. Движок сам отлично генерирует пароли. И я рекомендую позволить ему сгенерировать вам пароль и записать его в надежное место.


Плагин для WordPress.Защита админки WordPress http basic authentication

Второе – использовать нестандартный логин. На многих сайтах стоит логин типа: admin, siteadmin и т.д. Таким образом, хакеру остается подобрать только пароль.

Скрыть логин. Дело в том, что в большинстве тем по умолчанию отображается имя автора. А это, по сути, логин для входа в админку. Я это поле убрал. Во-первых, какая разница, кто написал статью? Миша, Вася или Коля? Нет никакого значения, людей интересует сама статья, его содержание и польза для них. Во-вторых, при скрытом логине даже если он у вас является простым, никто его так просто не узнает.


Защита админки блога на WordPress

Продвинутая защита админки на WordPress сайте

Если вы сделали все вышеперечисленное, уже можно сказать, что серьезно обезопасили админку. Но пока у нас нет никакой защиты против ботов, вводящих миллионы комбинаций логина-пароля за короткое время.

Конечно, если у вас пароль состоит из 20 хаотичных символов, то боту ничего не светит, но зачем вообще допускать такие попытки? Решение простое – поставить плагин Login LockDown. Он предлагает такой вариант – блокировать доступ к странице входа после нескольких неудачных попыток входа.

2011.11.19
Карта
rss