Как защитить Wordpress от подбора пароля (wp-login.php) | Все что вы хотели знать о хостинге и сайтостроении

Как защитить WordPress от подбора пароля (wp-login.php)


Рубрика: Безопасность

WordPress с каждым днем становится все популярнее и количество сайтов на этой CMS исчисляется миллионами. Такое количество сайтов искушает хакеров которые рассылают спам и создают DDoS атаки на использование такие сайтов в своих корыстных целях. И по этому атаки на WordPress сайты все больше атаки.

Наиболее распространенным вариантом атаки является перебор пароля в форме входа. По умолчанию эта форма доступна всем и любой может вводить сколько угодно раз логин и пароль, тем самым можно теоретически подобрать логин и пароль для входа в админ часть WordPress.

В большинстве случаев администратор сайта один и только он имеет доступ в админ часть, по этому предлагаю рассмотреть простую но очень действенную защита от перебора паролей в WordPress да и вообще доступа к панели из вне.

Нам потребуется открыть в корне сайта файл .htaccess и внести туда пару строк:

<Files wp-login.php>
    order deny,allow
    #Так запрещаем все доступ к файлу
    Deny from all
    #Тут разрешаем конкретному IP доступ к файлу. Вместо * впишите ваш IP
    allow from *.*.*.*
</Files>

Таким образом мы закрываем доступ все к файлу wp-login.php и разрешаем доступ только нужным IP.

Также постоянно следите за обновлениями ваших плагинов, тем, и самого WordPress.

Могу еще посоветовать плагин для защиты WordPress: Wordfence (его можно установить непосредственно из самого WordPress, найти его можно через поиск плагинов)

Теги: ,
Если вам понравилась статья или была полезна, поделитесь ею с друзьями: