Дополнительная защита входа в админку блога с плагином Lockdown WordPress Admin

Lockdown WP Admin дополнительная защита входа в блогСтраница входа в админку WordPress блога является одним из уязвимых мест — здесь расположена форма входа на сайт, регистрации, а также страницы сброса пароля. Так опасные запросы к этой странице и являются лазейкой.

Прежде чем продолжить читать статью я бы рекомендовал прочесть:

как защитить WordPress

защита админки WordPress блога

Сегодня статья пойдет о том, как защитить админку WordPress от взлома, установив дополнительную панель входа.

Одним из распространенных видов атаки является брутфорс — взлом путем перебора пароля. Для подбора идут алгоритмы, которые учитывают способы людей при создании пароля, методы, где учитываются связи человека, его увлечения и предпочтения. Поэтому стоит придумывать пароли, которые не имеют логики, где отсутствуют комбинации слов. Лучше стоит довериться программам-генераторам паролей.

Можно защитить админку путем блокировки слишком частых запросов, но есть и другой путь ( о нем и идет речь) — ограничить/убрать возможность обращения к странице входа. Многие боты, которые производят брутфорс-атаку производят обращение к странице входа, которая связана с wp-admin, но это можно предотвратить, изменив адрес этой страницы на другой. Это и может сделать плагин Lockdown WordPress Admin.

Защита входа в админку WordPress

И так, что же умеет этот плагин:

» Заменить адрес страницы входа блог/wp-admin на другой, например: блог/administrator

Боты о новом адресе ничего не знают и будут лезть на страницу блог/wp-admin, в ответ они получат ошибку Error 404, либо заблокированы, или перекинуты на главную страницу:

Защитить админку WordPress

» Добавить дополнительную панель входа/авторизации на WordPress блоге:

Дополнительная панель входа в админку

Установка плагина Lockdown WordPress Admin

Скачиваем плагин — здесь и устанавливаем. Читайте инструкцию, как установить WordPress плагины

После установки в меню появится новая вкладка «Lockdown WP»

Защита входа в админку

Далее переходим в меню настроек:

Защитить админку WordPress

Строка «Yes, please hide WP Admin from the user when they aren’t logged in» означает, что надо скрыть панель входа, если вы не авторизовались. Иначе говоря, скрыть панель входа.

Далее в свободной строке надо прописать новый адрес, по которому вы будете авторизовываться на сайте:

lockdownwp

Здесь прописываем новый адрес входа в админку.

Далее, чтобы добавить еще дополнительную панель авторизации, поставьте галочку на строку «Private Usernames/Passwords»

Переходим во вкладку «Private users»

Создаем нового пользователя -> он нужен, чтобы авторизоваться через первую панель входа ( создается плагином).

Придумываем надежный логин и пароль, нажимаем Save options

Добавить дополнительную панель авторизации

В итоге, когда вы попытаетесь войти на сайт:

• Надо прописать адрес новой страницы входа

• Появится дополнительная панель авторизации:

Добавить дополнительную панель входа

Вот таким плагином можно защитить админку WordPress.


Похожие записи:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Похожие записи: