Защита WordPress. Защита админки WordPress
12.04.2018
Приветствую Вас на блоге inetmi.ru! Тема дня — Защита wordpress. Защита админки WordPress от взлома.
Недавно мой блог пытались взломать, путём подбора логина и пароля, используемый метод называется «Брутфорс атака». Что это такое?
Представьте себе тот момент, когда Вы вызываете панель для входа в свою админку, набираете адрес в браузерной строке - Ваш сайт/wp-admin или вместо wp-admin прописывается /wp-login.php – это не важно. Появляется поле для ввода данных... Любой, кто знает название Вашего блога, легко получает доступ к панели ввода логина и пароля — стандартная защита админки wordpress…
Сайт с нуля на WordPress-Урок 2 -Защита сайта и его базовая настройка
Методом подбора логина и пароля, взламывается блог. Только не нужно недооценивать взломщиков, думая, что никогда не подберут Вашу заветную фразу, уверяю, это лишь вопрос времени. Зайдя на страницу с формой для ввода данных, злоумышленник активирует программу по перебору или подбору логина и пароля. Маленькие «лапки» роботов будут делать своё дело… Читайте далее и всё поймёте!
Защита сайта WordPress при помощи Wordfence Security
Сейчас есть плагины, которые блокируют доступ, после нескольких неудачных попыток ввода логина и пароля. До сих пор многие используют плагины типа «Login LockDown» и другие похожие ему .Казалось бы, установи плагин и всё, полная изоляция, защита wordpress на высоте, можно ставить точку, но давайте пока не будем спешить…
Я уже говорил о том, что мой блог атаковали путём подбора логина и пароля. Всё дело в том, что обычные плагины от Брутфорс вторжений уже непригодны! Они блокируют нападающего по IP, после определённого количества попыток. Например, Какой-то хакер Вася три раза ввел неправильно данные, плагин запомнил его IP и на час-два закрыл ему доступ. Вася курит…