Информационный сайт




Защита wordpress от взлома

Если ваш сайт на wordpress, то первое, что вам необходимо сделать – это поменять имя пользователя. По умолчанию, когда вы установили wordpress имя пользователя будет admin. Изменить его нельзя. Как же поступить в этом случае? Ведь если имя пользователя уже известно, то можно сказать задачу хакерам вы уже облегчили наполовину. Делается это очень просто.

1. Идете в меню «Пользователи», создаете нового пользователя и назначаете ему права Администратора. А пользователя admin удаляете.
Далее вам необходимо настроить какое имя будет отображаться на сайте. Если вы это не сделаете, то будет отображаться имя пользователя, которого вы создали. Тем самым вы опять же облегчите работу для хакеров. Для этого в панели администратора нажимаем на имя пользователя и в строке «Отображать как» из выпадающего списка выбираем то, что нам подходит.



2. Можно поставить ограничение по IP адресу для входа в панель администратора. Для этого в файл .htaccess, который находится в корневой папке сайта необходимо добавить следующие строчки:



Вместо 001.001.001.001 вписываете свой IP
Узнать свой IP адрес можно здесь:
http://2ip.ru
После того, как вы это проделаете войти в панель администратора с другого компьютера вы уже не сможете.
3. Установите плагин Login LockDown. Этот плагин записывает неудачные попытки входа в панель администратора и блокирует попытки взлома с помощью подбора паролей.
4. В панели управления хостингом установить пароль на папку wp-admin В этом случае при попытке входа в панель администратора будет запрашиваться дополнительный пароль.


Автор: Tatjana Rodionovskaja






Яндекс.Метрика