С чего начать и как увеличить безопасность нашего сайта на WordPress. Этот вопрос интересует всех начинающих пользователей популярной CMS. Существует много советов и инструкций по безопасности “движка”, но по мере роста популярности платформы растет и количество взломов сайтов. Все закономерно, чем более безопасным становиться продукт тем интереснее для хакеров будет работа по взлому.
Первым самым простым способом залезть на ваш сайт и покопаться в настройках это прямой вход в административную панель. Несмотря на все предостережения новички делают самые глупые ошибки, создавая и устанавливая сайт на WordPress — придумывая примитивные пароли для входа. Сам WordPress при регистрации учетной записи просит вас придумать качественный пароль, но увы у многих просто не хватает терпения выдумать пароль столь изощренный что бы удовлетворить запросы разработчиков.
Как изменить пароль в WordPress?
Вспоминаем наши пароли и понимаем что они трудны только для наших близких знакомых, но для опытного взломщика это семечки.
Итак, заходим с админки в меню “Пользователи”, где можно сменить пароль и приступим к смене пароля.
Не стоит пренебрегать подсказками приводимыми при смене пароля. Они действительно являются надежными и нужно к ним прислушиваться.
Нам предлагают использовать верхние и нижние регистры цифры и спец символы, ну что же давайте так и поступим.
Пароль типа qw12!Zx4@yA будет достаточно надежным, буквы и цифры можно сменить по вашему вкусу, не стоит бояться подобных комбинаций, запишите этот пароль в блокноте или сохраните где-нибудь на вашем компьютере, на почте в конце концов. Подумайте сколько потребуется времени что бы подобрать такой вариант, при учете что в английском языке 26 букв каждый может быть в верхнем и нижнем регистре, 10 цифр разной длины расположенных в разных местах и вперемешку с специальными символами. Это непосильная задача для человека, не хватит и целой жизни что бы угадать такое.
Хорошо, от человеческого фактора избавились, а как же быть с программами подбора паролей которые перебирают миллионы вариантов в считанные минуты?
Защита от подбора логина и пароля.
Для противодействия таковым существуют плагины Login LockDown который ограничит количество попыток входа в WordPress.
Скачиваем плагин и устанавливаем. Как это сделать можно почитать в уроке об установке плагинов.
Заходим в настройки плагина и видим такую форму.
- Количество неудачных попыток для вызова блокировки.
- Период времени между неудачными попытками авторизации.
- Время блокировки IP с которого была попытка входа.
- Блокировка при неправильном вводе логина, по умолчанию эта функция отключена.
- Вывод названия ошибки при неудачном вводе.
С такими настройками мы обезопасим себя от подбора вводных данных для авторизации программами взломщиками.
Данный урок всего лишь первый в цикле посвященном безопасности, изучить остальные вы можете тут.
Первый шаг сделан, очень маленький, но значительный по своей сути. Запомните что никто не даст вам 100% гарантии защиты, но к совершенству нужно стремиться.