Защита WordPress от взлома админки

0

Такую интересную статью нашел на etxt.ru

По старой традиции, выкладываю ее откорректированой (оригинал просто пиздец), с добавкой своих комментариев.

Давайте вспомним, каким именно логином чаще всего пользуются начинающие и мало опытные блоггеры. Вы будете правы, если подумаете о логине Admin. Мало кто решает изменить логин, мотивируя тем что их сайт взломщикам нафиг не нужен. Но взламывают все подряд. Просто ища симптомы движков и начиная брутить пароли всех подряд сайтов.

Несколько месяцев тому назад, через плагин Wordfence, я мог просматривать все попытки взлома моего скромного блога. И самыми популярными подборами логинов были следующие слова (мои на скрине):

failedjpg
admin
test
manager
adm
administrator
admin1

А через еще пару месяцев я вообще не мог избавиться от кучу спама+попыток взлома. Ни один плагин нормально не могу защитить блог от всего этого. В один прекрасный меня даже хостер забанил, но после обращения в поддержку разбанили.
(у меня все намного проще — в случае 5 неправильных вводов пароля блокируется админка, чуть позже — блокируется IP)
Совсем недавно, после отпуска я вообще не мог залогиниться как админ. Из-за атаки спам ботов, хостер, ради безопасности решил закрыть полный доступ к папке wp-admin.

Но что делать, чтобы иметь нормальный доступ к своему ресурсу и всегда иметь возможность входить в свой сайт и работать над его улучшением?

Первым делом, я начал искать ответ в интернете. Практически во всех сайтах все советовали открыть или закрыть доступ с помощью файла .htaccess. Но, внеся нужные изменения я все равно сталкивался с выше перечисленными проблемами. НО, выход есть и об этом я напишу ниже.

Дело в том, что в папке wp-admin имеется такой же файл .htaccess, где можно прописать нужные команды и открыть доступ только для себя. Редактируя этот файл, мы закрываем доступ к любым попыток логина и оставляем данное права только себе, а именно доступа к сайту.

Данную папку можно отредактировать через FTP Manager или же открыв файловый менеджер в cPanel.

Для этого нам нужно узнать свой IP адрес, его можно посмотреть тут, http://2ip.ru/

Далее, заходим в папке wp-admin и открываем с помощью Notepad+ или обычного блокнота и добавляем следующие строчки

####Restricted access cpanel

order deny,allow

deny from all

allow from ххх.ххх.ххх.ххх

####end

Но, тут перед нами встает другая задача. Если у вас динамический IP, то вам нужно будет каждый раз менять IP адрес, что согласитесь, немного муторно. Но и не слишком тяжело. Если вы лентяй, то можно просто вписать первые 2 пункты, а именно:

####Restricted access cpanel

order deny,allow

deny from all

allow from ххх.ххх.

####end

Но, в таком случае у вас есть шанс быть взломанным кем-то из вашей же подсети, хотя маловероятно.

на этом материал заканчивается. А я вынужден его продолжать самостоятельно.

Идем в тот же самый Wordfence. в его настройках видим такие пункты
selogin
Настраиваем по своему усмотрению.. И все! Проблема решена=)

Поделиться в соц. сетях

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
где оно?

Обсудим?

%d такие блоггеры, как:
208 queries in 1,487 seconds.