Dacă utilizați un motor WordPress pentru site-ul dvs., atunci asigurați-vă că parola din zona de administrare este puternică pentru auto-selecție și, de asemenea, încercați să vă securizați site-ul.
Sfaturi pentru protejarea împotriva atacurilor Brute Force, care sunt furnizate de Wordpress însuși:
1. Nu utilizați numele de utilizator „admin”. Dacă nu ți-ai schimbat numele după ce ți-ai creat contul WordPress, atunci creează un cont nou cu alt nume, mută-ți toate postările acolo și schimbă numele de utilizator „admin” (sau șterge-l cu totul). Alternativ, puteți utiliza pluginul Admin Renamed Extended, care vă permite să vă schimbați rapid numele de utilizator.
2. Utilizați o parolă complexă. Pentru a genera o parolă, puteți utiliza sisteme automate de generare a parolelor.
Când creați o parolă, nu folosiți nume, numele companiei sau site-ului dvs. web, nu folosiți cuvinte din dicționar, doar litere sau doar cifre și evitați parolele scurte.
O parolă puternică va proteja nu doar conținutul site-ului. După ce a obținut acces la panoul de administrare al site-ului, un hacker poate instala diverse scripturi care pot dăuna întregului server.
3. Puteți folosi următoarele pluginuri care limitează numărul de încercări de conectare sau îi blochează pe cei care încearcă să acceseze wp-admin:
4. Dacă sunteți singurul administrator al site-ului dvs., puteți bloca accesul la panoul de administrare pentru toată lumea, cu excepția dvs., prin fișierul .htaccess. Desigur, puteți utiliza această metodă numai dacă aveți un IP static. Creați fișier în text
# Block access to wp-admin.
order allow,deny
allow from x.x.x.x deny from all
x.x.x.x - adresa dvs. IP (aflați adresa dvs. IP). Pentru Nginx, puteți adăuga următorul bloc, care funcționează la fel ca cel de mai sus.
SetEnvIf Remote_Addr х.х.х.х
realremoteaddr order allow, deny
allow from env=realremoteaddr
deny from all
Dacă trebuie să adăugați o altă adresă de acces IP, scrieți o linie similară cu o altă adresă sub cea specificată. Dacă temele sau pluginurile site-ului dvs. folosesc AJAX, trebuie să adăugați următoarele informații în fișierul dvs. .htaccess.
# Allow acces to wp-admin/admin-ajax.php
Order allow,deny
Allow from all
Satisfy any
Salvați fișierul și încărcați-l în folderul wp-admin. Dacă restricționați accesul la wp-admin în Nginx și utilizați AJAX, trebuie să adăugați următoarea intrare la fișier:
location /wp-admin/admin-ajax.php {
allow all; }
Pentru mai multe informații despre protejarea site-ului dvs. Wordpress de hacking, puteți citi aici.
