Защита сайта от взлома

Защита сайта от взлома. Защита сайта при помощи плагинаВсем, здравствуйте! В этой статье мы будем рассматривать вопрос о защите своего сайта или блога. Защита сайта от взлома необходима, так как злоумышленник может в любой момент взломать логин и пароль административной панели сайта. Это может произойти, невзирая на возраст сайта.

Замена логина и пароля

О том, как можно заменить логин и пароль для входа в админпанель, можно ознакомиться здесь. Хочу обратить внимание на то, что логин — admin уже имеется по-умолчанию при установке движка WordPress, поэтому его в обязательном порядке нужно заменить.

Установка плагина WP Limit Login Attempts

Дополнительно, после замены логина и пароля, для защиты блога воспользуемся плагином WP Limit Login Attempts, версия 1.7.1.  Данная версия  плагина, хотя более 2 лет не обновлялась, но функционирует нормально.

Защита сайта от взлома. Установка плагина

Находим в интернете и скачиваем на компьютер данную версию. После этого, заходим в консоль блога, и в разделе — Плагины,  нажимаем – добавить новый. После этого загружаем плагин, выбираем файл и нажимаем установить. Если он установился корректно, активируем его. Сейчас займемся настройками.

Настройки плагина

Для настройки плагина, в административной панели сайта во вкладке настройки, выбираем  WP Limit Login Attempts. Открывается страница с настройками плагина. Обращаю внимание, что данная версия на русском языке.

Защита сайта от взлома. Настройка плагина.

В разделе изоляция отображаются параметры, которые можно изменить. Можно изменить количество разрешенных попыток для входа, с 4 изменяем на 3. После того, как будут использованы разрешенные попытки, доступ к админпанели будет закрыт.

Защита сайта от взлома. Изменение настроек плагина.

Время изоляции можно изменять, по-умолчанию установлено 20 минут, ставим на свое усмотрение. В следующей графе устанавливается количество изоляции, превышение которых закрывает доступ уже на часы времени. По-умолчанию стоит 24 часа, выбираем по своему желанию. Далее можно изменить время в часах до сброса количества попыток.

Во вкладке — Подключение к сайту, выбираем варианты подключения  напрямую или через прокси-сервер. Оставляем – Прямое подключение. Далее устанавливаем да или нет  во вкладке — Обрабатывать кукис логина. Если мы работает с различными браузерами, то ставим — Нет.

Защита сайта от взлома. Настройки ip адреса.

И еще одна интересная вкладка — Сообщать об изоляциях. Если мы хотим, чтобы на электронный адрес приходили сообщения и записывались E-mail  адреса, то ставим соответствующие галочки.

Проверка работы плагина

Когда все необходимые настройки произведены, нажимаем изменить настройки. Сейчас только осталось проверить работу плагина. Для этого заходим  в основной браузер, на котором находится сайт Google, и также открываем консоль блога в браузере Opera.

Вводим неправильный логин и пароль. После ввода Enter, должна появиться информация о том, что введены параметры отличные от нужных, и количество оставшихся попыток для входа в консоль сайта. Если эта информация есть значит, плагин работает правильно.

Защита сайта от взлома. Проверка работы плагина.

При желании можно проверить другие параметры, включая отправления уведомлений на электронный адрес. После этого, вновь возвращаемся в настройки плагина консоли блога, и проверяем происшедшие изменения. Если изменения отображаются, значит все работает нормально.

Защита сайта от взлома. Работоспосность плагина защиты сайта от взлома.

Если кого-то смущает запись, что работа данной версии плагина не поддерживается, то можно зайти на сервис WordPress.org и скачать версию 2.6.  Однако возможности данной версии ограничены.

С дополнительной информацией можно ознакомиться в этой статье и здесь.

С уважением, Михаил Сойкин.

Спасибо, что поделились статьей в социальных сетях!

Запись опубликована в рубрике Вордпресс. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *