Home › News

Плагин капчи для WordPress при авторизации: BWP reCAPTCHA

02.09.2018

П риветствую всех. Вчера я всерьёз задумался над защитой своего блога. Я задумался, а какая есть зашита от взлома на моем блоге? Чтобы взломать чей-то блог, достаточно подобрать пароль. Для сайтов на WordPress — легко сделать. Ну, относительно легко, я бы даже сказал -возможно на 100%, при условии, что вы никаких мер по защите блога не предприняли. А как показывает практика, большинство блоггеров относятся к этому вопросу очень даже легкомысленно.

Как взламывают сайты?

Приведу пример, при авторизации на WordPress-сайте достаточно ввести пароль и логин, все мы это знаем и делаем каждый день. Как правило, большинство админов ставят логин на сайте — admin и злоумышленники это знают. Значит остается подобрать пароль к сайту. Как это сделать? Так как в WordPress, по умолчанию нет капчи на форме регистрации, то самый простой способ взлома — это перебор паролей или брутфорс. Метод заключается в последовательном переборе всех вариантов паролей, до тех пор пока не будет найден реальный пароль.

Конечно, перебор паролей — это не быстрый способ взлома, но самый реальный. В интернете много платных программ, которые успешно справляются с этой задачей. Все, что нужно, это указать адрес сайта, все остальное программа сделает за вас. Для сложных паролей может понадобиться много времени на взлом, но у хакеров есть это время. Они запустят программу, и она будет отправлять сотню запросов в секунду на ваш сайт, пытаясь авторизоваться. Программа может работать неделю или даже месяц, но поверьте, она докопается до вашего пароля и тогда хакер получит полную свободу действий.

Конечно, вы можете увеличить длину пароля до 10 символов и при этом использовать цифры и буквы, такие пароли очень сложно взломать обычным брутфорсом. Но чтобы на все 100% себя обезопасить, нужно обязательно установить капчу.

Плагин капчи для WordPress

Итак, капчу нам нужно поставить на форму логина, если у нас блог, то логинится может только администратор сайта и больше никто. Кроме того, администратор логинится не так часто, а это значит, что нужно поставить самую непробиваемую капчу во всем интернете. Думаю, никто со мной не станет спорить, что сложнее капчи - reCAPTCHA просто нет. Наверное, у многих, с первого раза не получалось правильно заполнять эту капчу. Вот примеры: