С чего начать и как увеличить безопасность нашего сайта на WordPress. Этот вопрос интересует всех начинающих пользователей популярной CMS. Существует много советов и инструкций по безопасности “движка”, но по мере роста популярности платформы растет и количество взломов сайтов. Все закономерно, чем более безопасным становиться продукт тем интереснее для хакеров будет работа по взлому.

Первым самым простым способом залезть на ваш сайт и покопаться в настройках это прямой вход в административную панель. Несмотря на все предостережения новички делают самые глупые ошибки, создавая и устанавливая сайт на WordPress — придумывая примитивные пароли для входа. Сам WordPress при регистрации учетной записи просит вас придумать качественный пароль, но увы у многих просто не хватает терпения выдумать пароль столь изощренный что бы удовлетворить запросы разработчиков.

Как изменить пароль в WordPress?

Вспоминаем наши пароли и понимаем что они трудны только для наших близких знакомых, но для опытного взломщика это семечки.

Итак, заходим с админки в меню “Пользователи”, где можно сменить пароль и приступим к смене пароля.

Смена пароля WordPress

Не стоит пренебрегать подсказками приводимыми при смене пароля. Они действительно являются надежными и нужно к ним прислушиваться.

Нам предлагают использовать верхние и нижние регистры цифры и спец символы, ну что же давайте так и поступим.

Пароль типа qw12!Zx4@yA будет достаточно надежным, буквы и цифры можно сменить по вашему вкусу, не стоит бояться подобных комбинаций, запишите этот пароль в блокноте или сохраните где-нибудь на вашем компьютере, на почте в конце концов. Подумайте сколько потребуется времени что бы подобрать такой вариант, при учете что в английском языке 26 букв каждый может быть в верхнем и нижнем регистре, 10 цифр разной длины расположенных в разных местах и вперемешку с специальными символами. Это непосильная задача для человека, не хватит и целой жизни что бы угадать такое.

Хорошо, от человеческого фактора избавились, а как же быть с программами подбора паролей которые перебирают миллионы вариантов в считанные минуты?

Защита от подбора логина и пароля.

Для противодействия таковым существуют плагины Login LockDown который ограничит количество попыток входа в WordPress.

Скачиваем плагин и устанавливаем. Как это сделать можно почитать в уроке об установке плагинов.

Заходим в настройки плагина и видим такую форму.

Защита авторизации

  1. Количество неудачных попыток для вызова блокировки.
  2. Период времени между неудачными попытками авторизации.
  3. Время блокировки IP с которого была попытка входа.
  4. Блокировка при неправильном вводе логина, по умолчанию эта функция отключена.
  5. Вывод названия ошибки при неудачном вводе.

С такими настройками мы обезопасим себя от подбора вводных данных для авторизации программами взломщиками.

Данный урок всего лишь первый в цикле посвященном безопасности, изучить остальные вы можете тут.

Первый шаг сделан, очень маленький, но значительный по своей сути. Запомните что никто не даст вам 100% гарантии защиты, но к совершенству нужно стремиться.