Админ-часть является наиболее уязвимой из всех разделов сайта. Так, попав сюда, злоумышленник получает полный доступ ко всему сайту и может делать все, что ему заблагорассудится (от простого сообщения, что сайт взломан, и до частичного нарушения работы или полного удаления контента).
Зачем защищать админку?
Часто владельцы сайтов не придают особого значения защите админки, о чем потом жалеют, когда становятся жертвами взлома. WordPress, в силу своих открытости и популярности во всем мире, находится под пристальным вниманием хакеров. Конечно, разработчики движка довольно оперативно исправляют найденные ошибки безопасности, но также быстро и находятся новые, от которых можно пострадать, пока они не будут исправлены.
Способы защиты
Существует ряд мер, приняв которые, Вы сможете на достойном уровне обезопасить Ваш сайт от недобросовестного влияния.
Выбираем правильные логин/пароль администратора
Самый первый шаг к защите – это правильные логин и пароль администратора. Крайне не рекомендуется использовать в качестве имени пользователя типа admin или administrator. Если у Вас уже создан админ-пользователь с “нежелательным” именем, то достаточно будет просто сменить логин пользователя. Не забудьте потом удалить пользователя admin или administrator.
Сложный пароль должен быть от 8 до 10 символов и включать как строчные/прописные буквы, так и цифры, а также другие символы (точка с запятой, знаки вопроса/восклицания и др.).
Изменяем адрес админ-панели
По умолчанию, в WordPress для входа в административную панель используются адреса:
http://site.ru/wp-admin/ http://site.ru/wp-login.php
В силу популярности движка, эти адреса довольно сильно подвержены атакам. Для обеспечения безопасности всего сайта их следует изменить на те, которые будете знать только Вы.
Для этого существует довольно простой в управлении плагин Rename wp-login.php. Благодаря ему, Вы можете сами задать, по какому адресу будете получать доступ в админ-панель.
Использовать под каждую задачу отдельный плагин считаю расточительством серверных ресурсов, поэтому рекомендую комплексное решение для защиты – плагин Clearfy Pro от команды WPShop. Он очень прост в управлении и параллельно решает еще множество болей вебмастера.
Плагин платный, но он стоит каждого потраченного рубля. Кроме того, если возникнут сложности, вы сможете обратиться в русскоговорящую поддержку (первый год после покупки она бесплатная).
Промокод на Clearfy
Устанавливаем дополнительную форму авторизации через .htaccess
Файл .htaccess отвечает за настройку веб-сервера Apache и дает возможность конфигурировать работу сервера в директориях Вашего сайта (например, менять название индексных файлов, устанавливать права доступа к файлам/каталогам, выполнять редиректы). В данном случае файл установит дополнительную форму ввода логина и пароля перед тем, как попасть на авторизацию в админку.
С примерами, установкой и настройкой файла .htaccess Вы можете ознакомится по ссылке.
Мы также разработали онлайн-генератор паролей .htpasswd для вашего удобства. Пользуйтесь!
Защита админ-панели от перебора паролей
Еще одна важная деталь защиты админки – ограничение количества ввода пароля. Так, если злоумышленник все-таки дошел до формы входа на сайт и пытается подобрать пароль, то логично будет после нескольких неудачных попыток его заблокировать. Для этого можно воспользоваться специальными плагинами.
Одним из таких является плагин Limit Login Attempts. Для активации защиты плагин достаточно установить и активировать.
На своих проектах я пользуюсь все тем же Clearfy Pro, так как в нем помимо ограничения на количество попыток ввести неправильный пароль и возможности задать свои временные лимиты блокировок можно ограничить злоумышленников по IP, а также разрешить отдельные айпи-адреса (например, для администратора или контент-менеджера).
Скидка в 15% на Clearfy
Итоги
Приняв вышеуказанный ряд мер, Вы сможете защитить свою админку от большинства возможных уязвимостей: теперь злоумышленнику ее сложнее будет обнаружить и подобрать к ней логин/пароль. Конечно, это не гарантирует Вам 100% защиты, так как всегда находятся новые уязвимости, нарушающие работу сайта. Но если не делать никаких шагов в сторону безопасности, то вероятность сбоя во много раз возрастает.
Нажмите, пожалуйста, на одну из кнопок, чтобы узнать понравилась статья или нет.
Написано как через .htaccess изменить А ссылка не рабочая