TechBlogSD - Все для WordPress и WEB разработки
WEB и WordPress инструкции, новости, обзоры тем и плагинов

Как защитить свою админку WordPress

503

Защита админки WordPress и страницы входа в систему от атак жизненно важна. Однако, хотя хакеры представляют собой серьезную угрозу безопасности, они не единственные. Для сайтов, обеспечивающих регистрацию пользователей, вам также необходимо защитить область администрирования от самих пользователей. Проблемы безопасности, возникающие в результате действий одобренных пользователей, называются «незлонамеренными вторжениями».

К счастью, вы можете быстро и легко укрепить свой веб-сайт, применив несколько здравых советов и установив несколько дополнительных подключаемых модулей. Принимая во внимание такие аспекты, как учетные данные для входа и предотвращая вредоносные атаки в их источнике, вы сделаете свой сайт более безопасным для всех, кто его использует.

В этой статье мы сначала обсудим, почему вы должны защищать свои страницы администратора и входа, а затем дадим вам пять советов, которые помогут защитить ваш сайт навсегда. Давайте начнем!

Почему вы должны защищать свою админку WordPress (и страницу входа)


Как защитить свою админку WordPress

Как и входная дверь вашего дома, ваша страница входа в WordPress, вероятно, является слабым звеном в цепочке, когда дело доходит до доступа к вашему сайту. Экран администратора представляет собой первую комнату, в которую любой войдет, а это означает, что блокировка обеих имеет решающее значение для безопасности. Последствия невыполнения этого требования многочисленны, включая потерю информации о клиенте, пользователе или личной информации, нарушение функциональности вашего веб-сайта и даже его полное удаление. Более того, подрыв доверия клиентов может иметь катастрофические последствия для вашей прибыли.

Наконец, стоит отметить, что атаки методом грубой силы являются популярным способом получения несанкционированного доступа к веб-сайту, поэтому ряд советов здесь сосредоточен на защите вашего сайта от этого.

Если вы новичок в WordPress, понимание того, как защитить свой сайт, может быть пугающим. Чтобы прояснить этот процесс, мы изложили пять советов, которые вы можете применить для защиты своего сайта. Давайте взглянем!

1 Выберите надежные имена пользователей и пароли.

В конечном итоге надежные учетные данные представляют собой длинную строку случайных символов, иногда содержащую числа и символы. По сравнению с короткими паролями, хакеру сложно угадать надежные примеры, что затрудняет им доступ к вашей учетной записи. Это насущная проблема, поскольку 69% взрослых онлайн-пользователей не задумываются о том, насколько безопасны их пароли. Короче говоря, слабые учетные данные делают ваш сайт открытым, и риск легко избежать.

Более того, каждый из учетных данных пользователя вашего сайта важен – это не хорошо для вас, чтобы иметь сильное имя пользователя и пароль, если другая учетная запись администратора имеет слабый.

Как защитить свою админку WordPress

К счастью, убедиться, что ваши имена пользователей и пароли в порядке, довольно просто:

  1. Скрыть свое имя пользователя. Измените любое имя пользователя по умолчанию с admin на что-нибудь, что труднее угадать.
  2. Используйте длинный пароль, который сложно угадать. Вы можете использовать такой веб-сайт, как Strong Password Generator – хотя WordPress также содержит звездный генератор паролей, и многие браузеры имеют свои собственные системы. Помните, что длина – главный фактор в безопасном пароле.
  3. Храните свой пароль в надежном месте. Хотя это не является строго необходимым для создания надежных учетных данных, надежное хранение ваших паролей не менее важно. Для этого взгляните на LastPass или 1Password, которые помогут вам легко управлять всеми вашими паролями.

Конечно, это не единственный имеющийся в вашем распоряжении способ защиты админки. Давайте посмотрим на другой способ ограничения доступа.

2 Добавьте двухфакторную аутентификацию (2FA) для блокировки неавторизованного входа в систему.

2FA – это метод защиты вашей учетной записи с помощью запроса уникального кода или токена через ваше смарт-устройство. Это означает, что всякий раз, когда вы входите в систему, WordPress может быть уверен, что это вы, а не хакер или другой нежелательный объект.

Как защитить свою админку WordPress

Как и в случае с другими методами безопасности, существует множество плагинов, которые могут помочь вам реализовать 2FA:

  1. Двухфакторная аутентификация: этот плагин работает с Google Authenticator и предоставляет ограниченные по времени коды для входа в систему.
  2. Keyy: Это уникальное решение, похоже, полностью избавляет от учетных данных, используя ваше интеллектуальное устройство исключительно для входа в систему.

В общем, вы захотите сначала поэкспериментировать со стандартным плагином 2FA, а затем переключиться на другие решения, такие как Keyy, когда вам будет удобно. Кроме того, некоторые плагины, такие как Wordfence и Jetpack, включают эту функцию, поэтому их тоже стоит попробовать.

3 Ограничьте количество попыток входа в систему, чтобы ограничить атаки грубой силы.

Проще говоря, атаки методом грубой силы пытаются угадать ваши учетные данные, перебирая все возможные комбинации. Это популярный метод взлома веб-сайта, и это означает, что ограничение количества раз, когда пользователь может входить в систему, является простым и эффективным способом им помешать.

Как защитить свою админку WordPress

Что касается того, как их предотвратить, на помощь снова приходят плагины. Вот наши рекомендации:

  1. Jetpack: Среди других функций Jetpack предлагает несколько модулей, которые будут ограничивать попытки грубой силы и контролировать ваш сайт на предмет их обнаружения.
  2. iThemes Security: этот универсальный плагин позволяет не только ограничивать попытки входа в систему, но и блокировать подозрительных пользователей.
  3. Wordfence Security: помимо ограничений на атаку методом грубой силы, этот комплексный плагин также имеет множество других жизненно важных функций, связанных с безопасностью.
  4. BruteGuard: этот плагин защищает вас от атак грубой силы, подключая своих пользователей для отслеживания неудачных попыток входа на всех сайтах WordPress, которые его используют, создавая защитную сеть, которая обучается и становится более мощной, чем ее использует большее количество людей.

Есть еще один способ остановить навязчивые атаки на ваш сайт – отключить их на месте. Давайте посмотрим на это более подробно.

4 Внедрите брандмауэр веб-приложений (WAF) для защиты вашего сайта от внедрения кода.

Внедрение кода – это то, на что это похоже: код, который используется для изменения функциональности вашего сайта, и это может иметь разрушительные последствия. Вкратце, WAF предлагает вашему сайту барьер для блокировки этих и других типов атак до того, как они достигнут ваших файлов.

Как защитить свою админку WordPress

Некоторые плагины (например, Wordfence) стандартно включают WAF. Однако есть много других вариантов на выбор, например:

  1. NinjaFirewall: Этот специальный плагин представляет собой автономный брандмауэр, который находится перед WordPress и рекламируется как «настоящий WAF».
  2. Защита от вредоносного ПО и брандмауэр грубой силы: этот плагин не только включает надежный WAF, который постоянно обновляется, он также защищает от атак грубой силы.
  3. All in One WP Security & Firewall: название говорит само за себя – он включает в себя генератор паролей, проверяет слабые имена пользователей, защищает от атак грубой силы, а также имеет сильный WAF.

Короче говоря, нет оправдания тому, что вы не защитите свой сайт, и внедрение WAF – один из лучших способов сделать это.

5 Используйте роли пользователей WordPress, чтобы ограничить возможности учетной записи на вашем сайте.

Для каждой учетной записи, имеющей доступ к вашему сайту, вы можете установить определенную роль пользователя с набором возможностей, которые ограничивают возможности этой учетной записи. Это означает, что пользователи будут иметь доступ только к тому, что им нужно для выполнения своей работы – что несомненно является ключевым аспектом безопасности сайта.

Как защитить свою админку WordPress

Как и в случае с другими советами из этого списка, приступить к работе очень просто:

  • Заранее установите правильные роли пользователей, чтобы предлагать доступ только к тому, что ему нужно, и ничего больше.
  • Используйте плагин, такой как редактор ролей пользователя или редактор ролей пользователя WPFront, чтобы настроить доступ, который имеют определенные роли.
  • Регулярно проверяйте наличие неиспользуемых учетных записей и удаляйте их.

В общем, установка ролей пользователей не должна быть сложной, и потенциально может обеспечить большую безопасность вашей административной области.


Когда дело доходит до безопасности, вашей главной задачей всегда должно быть предотвращение несанкционированного доступа, независимо от того, откуда он. В противном случае последствия могут быть катастрофическими для вашего сайта, поискового рейтинга и потенциального дохода.

В этой статье мы обсудили пять советов, как профессионально защитить вашу админку. У вас есть еще какие-нибудь советы по защите админки WordPress? Расскажите о них в комментариях ниже!

Источник записи: https://www.wpexplorer.com

Этот веб-сайт использует файлы cookie для улучшения вашего опыта. Мы предполагаем, что вы согласны с этим, но вы можете отказаться, если хотите. Принимаю Подробнее