Как защитить WordPress блог от взлома (перебора паролей к админке)? WordPress плагин Limit Login Attempts

Привет, друзья! Год прошел а я только сейчас задумался о защите своего блога от взлома, ну не смешно ли!? Ладно хоть задумался сейчас, а то как у нас Россиян бывает, пока петух жареный не клюнет мы не пошевелимся) Значит сегодня расскажу вам (пока не поздно) как защитить WordPress блог от взлома,  Способ очень простой и защищать блог от перебора паролей к админке будем с помощью WordPress плагина Limit Login Attempts.

как защитить WordPress блог от перебора паролей

Разумеется, если сайт молодой, посещаемость нулевая, блог никак не зарабатывает деньги, то такой блог хакерам не интересен, нафиг он им не нужен… А вот если блог более менее раскручен, то тут уже можно поживиться… Как? – Да просто, злоумышленники с помощью перебора паролей к админке специальным хакерским софтом (или вручную) подбирают пароль, затем меняют его на новый и все, они могут творить все что угодно – вплоть до полного удаления сайта. Террористы, мать их..!

А если у вас еще и нет полных бекапов сайта (как сделать полные бекапы) и если еще и хостинг явное УГ, который не делает бекапы и не следит за безопасностью (советую хостинг Бегет. несколько раз спасал и выручал) тогда пиши пропало; все труды и время убито злыми хакерами, ну или вы расстанетесь с кругленькой суммой денег! Ах, да, я не сказал же главного, как хакеры и мошенники делают на этом деньги.

После взлома блога, бандиты связываются с автором блога и предлагают вернуть доступ к админке (пароли) за вознаграждение. Сумма вознаграждения зависит от раскрученности сайта, понимаете? Чем популярнее сайт, тем больше денег автору придется заплатить.

Так вот, чтобы хоть как-то себя обезопасить, обязательно поставьте плагин Limit Login Attempts – этот плагин встанет на стражу и защитит админку от перебора паролей и будет после нескольких неудачных попыток ввода блокировать IP террориста! Вообще, хочу вам сказать, движок WordPress такой гибкий, и к нему столько разных плагинов и скриптов пишут, что решить можно абсолютно любую проблему, вот, нашел блог — WordPress уроки, почитайте.

Как защитить WordPress блог от взлома (перебора паролей к админке) — Плагин Limit Login Attempts

Как работает плагин Limit Login Attempts?

Плагин ограничивает число попыток входа в систему (т.е. количество неправильных ввода логина и пароля в админку), которое может сделать пользователь. Как только предел достигнут (который указан в настройках), IP-адрес взломщика будет заблокирован.

Вот, посмотрите, плагин установил неделю назад (Логи можете посмотреть в “Админка – Параметры — Limit Login Attempts”):

Limit Login Attemptsплагин Limit Login Attempts

Вниз еще длинный список с IP злоумышленников. Кто-то очень хочет попасть в админку блога. Занимаются херней, делом бы занялись полезным, а не дрочкой! 3414 изоляций, 25 IP адресов вообще заблокированы от попыток авторизацииОзадаченная рожицаявно с помощью какого-то софта перебирают пароль… Вот так то…

Совет. Пароли делайте сложные, вида: dTI9fZAwdTI9fZAw и логин посложнее, вида: zatulia-veter-cherez-zabor, напримерШирокая улыбкаНе ленитесь) И еще, постоянно обновляйте WordPress до последней версии (как обновить?) И периодически меняйте пароли!

Установка плагина Limit Login Attempts

  • Сначала скачиваем плагин с оф сайта скачать
  • Или скачиваем и устанавливаем через поиск в админке блога.
  • Устанавливаем (стандартная процедура установки WordPress плагинов. Кто не знает как установить плагины. читаем инструкцию)

Настройка плагина Limit Login Attempts

После активации плагина переходим в “Параметры — Limit Login Attempts

WordPress плагин Limit Login Attempts

В настройках плагина все ясно как в безоблачную погоду, поэтому разберетесь сами, тем более все на родном и могучем) Единственное, по умолчанию галочка “Отправить емайл админу не стоит”, а я советую поставить! И теперь, как только какой-нибудь злыдень попробуем подобрать пароль и взломать ваш блог, вам на почту придет письмо с уведомлением.

Уведомление на почту

Вот вроде и все! Серьезно отнеситесь в защите блога!

Подписывайтесь на обновления блога, вас ждет еще много интересного!

А как вы защищаете свой WordPress блог? Интересно будет узнать о дополнительных способах защиты. Жду ваших комментариев.

    ADD YOUR COMMENT