- 12, Apr 2023
- #1
Безопасность блога – это, по сути, безопасность вашего бизнеса.
Хотя движок WordPress, особенно последние версии, сам по себе является защищенным, но как говорится ‘для каждого замка свои отмычки’.
Ну и осторожность еще ни когда не была лишней.
Поэтому сейчас рассмотрим несколько полезных советов, а именно три.
Плагин Login LockDown.
Не для кого не секрет как перейти на страницу входа в админ панель.
И после того как злоумышленник сделает это, для него остается лишь дело времени подбора логина и пароля.
Для того что бы усложнить ему задачу существует специальный плагин Login LockDown, работа которого заключается, в закрытии возможности перебора паролей.
Плагин записывает IP-адреса и время всех неудавшихся попыток входа.
И соответственно имеет три основных параметра: Max Login Retries – максимальное количество попыток ввода логин-пароль.
Retry Time Period Restriction (minutes) – количество времени (в минутах) за которые с одного IP-адреса можно допустить ошибку ввода.
Lockout Length (minutes) – то время, на которое блокируется сессия.
После установки и подключения на входе у вас появится надпись, которая указывает на работу плагина.
Следующий плагин Secure WordPress.
Secure WordPress – дает возможность скрыть информацию которая была бы полезна для взломщика.
Скрывает версию вашего движка.
Блокирует запросы которые в последствии могут навредить сайту.
Создает виртуальный файл index.
php в папке с плагинами.
Скрывает сообщения обновлений от зарегистрированных пользователей, кроме прав админа.
И много других важных и полезных функций.
Третий плагин AskApache Password Protect.
Плагин добавляет хорошую защиту к папкам wp-admin, wp-includes, wp-content, plugins, путем редактирования файлов .
htpasswd и .
htaccess, что закрывает возможность доступа.
![[Юлия Дубинина] Курс по ботанике в пастельной технике (2019)](/assets/images/icons/forum1.png){kind=icon}
![[Сергей Савченко] Таро Кшатриев: ситуационные карты](/assets/images/icons/forum7.png){kind=icon}
