Как защитить Админ-панель вашего сайта на WordPress

Не секрет, что самая подвергающаяся для атак часть вашего сайта — это админ-панель.  Защита области администрирования от несанкционированного доступа позволяет блокировать многие распространенные угрозы в безопасности. В этой статье мы покажем вам некоторые из важных советов для защиты вашей панели администрирования WordPress.

Использование Website Application Firewall

Брандмауэр веб-приложений (Website Application Firewall) или WAF отслеживает трафик к вашему сайту и блокирует подозрительные запросы.
Есть несколько плагинов-брандмауэров для WordPress, например можно использовать Sucuri. Это служба безопасности и мониторинга сайтов, которая предлагает WAF на основе облака для защиты вашего сайта.

Весь трафик вашего сайта проходит через облачный прокси-сервер, где анализируется каждый запрос и блокируются подозрительные. Это предотвращает ваш сайт от возможных попыток взлома, фишинга, внедрения вредоносного ПО и других пагубных действий.

Защита паролем каталога wp-admin

В панеле управления вашим хостингом, можно устанавливать различные ограничения для доступа к папкам. Например можно установить дополнительный пароль на папку wp-admin. В панеле управления ISP можно сделать следующим образом:

  • Зайдите в панель управления хостингом или сервером
  • Перейдите в раздел «менеджер файлов»
  • Найдите каталог wp-admin
  • Щелкните вверху экрана перейти и выберите значок «Доступ»
    Установка пароля на директорию wp-admin
  • В следующем окне необходимо придумать имя пользователя и пароль, для доступа к папке. Обязательно запомните или запишите данные, которые вы придумаете.

Теперь как только вы захотите войти в админ-панель вашего сайта, у вас будет работать подобие двуфакторной авторизации, сперва у вас сервер запросит логин и пароль, который вы установили на директорию wp-admin и уже только потом, сам WordPress попросит у вас пароль уже от сайта и от административной панели.

Сервер запросит ввести новый пароль
Сервер запросит ввести новый пароль

Всегда используйте сложные пароли

Всегда используйте надежные пароли для всех своих учетных записей, включая на вашем сайте WordPress. Мы рекомендуем использовать комбинацию букв, цифр и специальных символов в ваших паролях. Это затрудняет для хакеров угадывание вашего пароля.
Мы часто спрашиваем новичков, как запомнить все эти пароли. Самый простой ответ — это вам не нужно. Есть несколько действительно отличных приложений для управления паролями, которые вы можете установить на свой компьютер. Ну или используйте словосочетания вместе с цифрами, желательно словосочетания использовать без слов из словаря. Например можно использовать следующие пароли:

  • h;fdfz102Rkfdbfnehf# (ржавая102Клавиатура#)
  • !jujym8,fcctqy@ (!огонь8бассейн@)

Ограничение попыток авторизации в Админ-панель

По умолчанию WordPress позволяет пользователям вводить пароли столько раз, сколько они хотят. Это означает, что кто-то может попытаться угадать ваш пароль WordPress, введя различные комбинации или же просто будут использовать брутфорс, что также позволяет хакерам использовать автоматические скрипты для взлома паролей.
Чтобы исправить это, вам необходимо установить и активировать плагин Login LockDown. После активации перейдите на страницу «Настройки» Login LockDown, чтобы настроить параметры плагина.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *