Как защитить сайт WordPress от взлома?

У меня такое ощущение, что все хакеры мира ополчились на мои сайты! Но на самом деле я просто: я просто стал видеть то, что видят работники хостингов - масса ботов просто решетят все сайты подряд, как из пулемета, в поисках дыр! Как я это обнаружил?

Все дело в том, что на сервере мне доступна статистика входящего и исходящего трафика ВИЗУАЛЬНО! И что же я вижу? А вот что:

как защитить wordpress

Периодически на сайт обрушивается лавина входящего трафика. Я догадывался, что тут что-то не так, но все стало ясно, когда я установил плагин limit-login-attempts.

Этот плагин делает простую вещь - блокирует доступ к админке, если пароль введен неправильно более скольких то раз. Это защищает сайт от взлома перебором паролей.

Все отлично, я тут же, после установки плагина понял, что мои сайты ПОСТОЯННО пытаются взломать. Очень скоро я получил вот это:

как защитить сайт от перебора паролей

Атака была такой интенсивной, что плагин перестал пускать даже меня. Ждать 24 часа я не стал, просто зашел по FTP и переименовал папку с плагином. Стало очевидно, что нужно что-то делать, и этот плагин тут не помощник.

Как защитить сайт WordPress от брутфорса?

Брутфорс (от английского brute force — полный перебор или метод «грубой силы») – один из популярных методов взлома паролей на серверах и в различных программах.

Решение нашлось и оказалось простым, как всегда, впрочем. Следите за моими ручками....

Открываем файл .htaccess в корне сайта и вписываем туда такой код:

1
2
3
4
<Files wp-login.php>
Order Deny,Allow
Deny from all
</Files>

Мы блокируем таким образом доступ в странице авторизации site.com/wp-login.php. Теперь злобные хакеры будут упираться лбом в стену, и у них не то что пароль подобрать не получиться, а вообще ничего не получиться!

Ну а как же нам зайти на свой сайт? Все просто! Переименуйте файл wp-login.php в типа login777.php. Теперь откройте этот файл и все слова wp-login.php переименуйте на ваше название login777.php. Теперь на сайт зайти можно по адресу site.com/login777.php.

Да, вы наверное уже изменили логин admin на что-то другое? Если нет, то немедленно это сделайте, так как хакеры именно этот логин используют в первую очередь.

Так же установите плагин Disable XML-RPC, который защитит вас от взлома через уязвимости в XML-RPC.

Как все просто, но как это усложнит жизнь мерзким хакерам, а вам сохранит нервы. Я уже защитил так все свои сайты, а вы?

Если вас интересует вопрос заработка в сети, то ОБЯЗАТЕЛЬНО прочитайте статью о том, как заработать в интернете новичку?

Не жмись - поделись!

Если вы не нашли в этой статье то, что искали, попробуйте воспользоваться поиском по сайту:

Уже оставлено комментариев к записи - 3

Забиваем Сайты В ТОП КУВАЛДОЙ - Уникальные возможности от SeoHammer
Каждая ссылка анализируется по трем пакетам оценки: SEO, Трафик и SMM. SeoHammer делает продвижение сайта прозрачным и простым занятием. Ссылки, вечные ссылки, статьи, упоминания, пресс-релизы - используйте по максимуму потенциал SeoHammer для продвижения вашего сайта.
Что умеет делать SeoHammer
— Продвижение в один клик, интеллектуальный подбор запросов, покупка самых лучших ссылок с высокой степенью качества у лучших бирж ссылок.
— Регулярная проверка качества ссылок по более чем 100 показателям и ежедневный пересчет показателей качества проекта.
— Все известные форматы ссылок: арендные ссылки, вечные ссылки, публикации (упоминания, мнения, отзывы, статьи, пресс-релизы).
— SeoHammer покажет, где рост или падение, а также запросы, на которые нужно обратить внимание.
SeoHammer еще предоставляет технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней.
Зарегистрироваться и Начать продвижение

Лучший хостинг – рекомендую!

подобрать vps

Лучший миникомпьютер!

миникомпьютер

Автор - Заработок - Вопросы - Репозитории - Команды - Фотохостинг

© Все права сохраняются. Копировать материалы без разрешения автора ЗАПРЕЩАЕТСЯ!

Просто о Linux, SEO и WEB. По всем вопросам пишите через форму обратной связи.