Вход
Быстрая регистрация
Если вы у нас впервые: О проекте FAQ
3

Как защитить сайт WordPress от перебора паролей хакерами?

ЮКА [145K] 1 неделю назад
бонус за лучший ответ: 5 кредитов хотите увеличить?
oksana2112­89 [2.1K]
Зайдите на любой хакерский сайт, и просто посмотрите их программы по какому принципу они работают, вот и все. Вы будете знать как перебирают пароли. Все просто. Живой пример xaker26.com, это не реклама а пример, изучите как они бомбят и досят WordPress и Joomla.  1 неделю назад
комментировать
1

Самый действенный способ - это сменить адрес входа на уникальный. Для этого надо во всех скриптах, где присутствует адрес входа в администрирование, заменить путь на свой уникальный. Тогда злоумышленники просто не будут знать, по какому адресу перебирать пароль. Есть только одна проблема. После обновления WordPress адрес входа возвращается к стандартному, а потому после каждого обновления процедуру нужно повторять. Вроде бы есть плагины, которые автоматизируют данный процесс, но вручную понадежнее будет, особенно для тех, кто не знает, надежен ли тот или иной плагин и не умеет копаться в коде плагина.

1

От перебора никак не защитить, да и ни к чему это. А вот от возможности подбора защитить можно и нужно! Тут впрочем работает стандартное правило, длинный пароль, использование букв и цифр, если есть возможность со сменой языка, так же можно добавить символы, тогда злоумышленник методом перебора пароля вряд ли успеет его вычислить в течении жизни.

1

Раньше можно было бы поставить капчу. Еще, насколько мне известно, можно настроить процедуру входа так, что при неправильном наборе несколько раз пароля, блокируется доступ к админке. Но, почему бы не настроить вход в админку с подтверждением кода по смс? По-моему, это самый актуальный вариант на сегодняшний день.

0
  1. Длинный пароль (буквы разных регистров, цифры, символы)
  2. Установка плагина типа Login Atemps или WP Cerber (Второй рекомендую, там можно выставить блокировку IP по количеству попыток ввода, переименования страницы входа, например, web.com/wp-admin/ будет выдавать злоумышленнику ошибку 404, а входить вы будете, например, через web.com/bxod/, отключение вывода имен пользователей и т.д.)
  3. Логин не admin или administrator или название (адрес) сайта
  4. На папки wp-admin, wp-content и т.д. закрыть доступ средствами .htaccess
Знаете ответ?
Есть интересный вопрос? Задайте его нашему сообществу, у нас наверняка найдется ответ!
Делитесь опытом и знаниями, зарабатывайте награды и репутацию, заводите новых интересных друзей!
Задавайте интересные вопросы, давайте качественные ответы и зарабатывайте деньги. Подробнее..
Быстрая регистрация
OpenID