Защита сайта отвзломаДоброго времени суток друзья!

Ещё пару дней назад я даже не задумывался о такой тематике, как защита своего блога, да и зачем, показатели ТИЦ и PR пока нулевые, посещаемость не большая, да и кому он нужен!?

На самом деле оказалось, что кому-то он всё же нужен. Буквально вчера, когда я попытался зайти в панель администратора своего сайта, на моём экране появилось такое сообщение:

Попытка подобрать пароль.

Нажмите для приближения!

Это, мягко говоря, меня удивило и немного даже напугало! Раньше у меня ещё ничего подобного не было. Я решил заняться вопросом защиты своего блога от взлома, путём подбора паролей. В этой статье я бы хотел описать то что я предпринял на данный момент и думаю посвятить данной теме рубрику, так как этот вопрос достаточно актуальный. В данной рубрике я буду описывать какие методы защиты существуют ещё и какие я использовал на своём блоге.

Защита блога от взлома!

Первое что я сделал, это защитил свой файл wp_config.php. Данный файл содержит довольно важную информацию связанную с работой WordPress. А если точнее в данном файле данные доступа к базе данных и ключи. Защитить данный файл можно с помощью редактирования файла .htaccess, который лежит в корне вашего сайта. Просто добавьте туда этот код:

<Files wp-config.php>

Order Allow,Deny

Deny from all

</Files>

Теперь ваш файл скрыт от чужих глаз!

Второе, что я предпринял, это поставил на блог плагин Login LockDown. С помощью этого плагина можно защитить свой блог от подбора паролей. Так как метод подбора пароля и логина один из самых распространённых, тем более много блоггеров оставляют свой логин по умолчанию (admin), а это наполовину облегчает работу злоумышленнику, так как ему остаётся подобрать только пароль.

О том, как поменять логин и пароль я расскажу чуть позже. А сейчас поехали дальше.

Принцип работы плагина Login LockDown.

В общем принцип действия плагина в том, что он фиксирует время и ip адрес, с которого была сделана неудачная попытка входа в админ-панель. После того, когда за определённый интервал времени будет произведено определённое количество неудачных попыток входа, плагин заблокирует данный ip адрес на определённый интервал времени, всё это мы будем задавать сами. Все ip адреса, которые были заблокированы, будут выводиться в настройках плагина.

Установка и настройка плагина.

Установите плагин себе на блог и активируйте, о том как это сделать я писал в статье «Что такое плагин и как его усановить».

Теперь идём: Параметры —> Login LockDown. Здесь будет меню следующего типа:

Login LockDown

infokompa.ru

Функционал плагина:

  • Max Login Retries – максимальное количество попыток входа в админ-панель.
  • Retry Time Period Restriction (minutes) – период времени для повторной попытки входа.
  • Lockout Length (minutes) – период времени (в минутах) на которое будет заблокирован ip адрес, пытавшийся подобрать пароль.
  • Lockout Invalid Usernames – учитывать неправильный ввод логина. Лишняя защита не повредит.
  • Mask Login Errors – маскировать ошибки ввода неправильных данных. Для того чтобы злоумышленник не догадался, что он под контролем.
  • Currently Locked Out – здесь будет список заблокированных ip адресов и оставшееся время до разблокировки.

После проделанных манипуляций нажмите «Update Settings», чтобы сохранить настройки.

Кроме того у вас есть возможность разблокировать раньше ip адрес попавший под фильтр. Нужно просто поставить галочку напротив нужного адреса и нажать «Release Selected».

Кстати, работу плагина можно увидеть при входе в админ панель:

Работа плагина Login LockDown

infokompa.ru

Конечно, эту надпись можно убрать, но на мой взгляд, пусть злоумышленники знают, что здесь им делать нечего.

Вот такие способы защиты блога от взлома я, пока, предпринял. Далее буду развивать данную тему и усиливать защиту сайта. А вы уже защитили свой блог?

Понравилась статья? Поделись с друзьями!