Відкрити меню

Як захистити адмінку блогу на WordPress від стороннього доступу

Всім привіт! Нарешті практично всі справи закінчені, відеокурс дописаний, архіви завантажуються на сервера і я можу вийти з інтернетівського мовчання та продовжити знову знайомити Вас з цікавими публікаціями на своєму блозі. Даруйте за таку довгу відсутність, просто я вже дуже хотів закінчити курс. Про що ми поговоримо сьогодні? А поговоримо ми з Вами про захист нашої адмінки WordPress-блогу від сторонніх зловмисних рук.

Захищаємо блог від злому

Метод, який ми з Вами розглянемо, не панацея, але це один з блок-постів, який Вам просто необхідно вибудувати на захисті свого ресурсу. Отже, нещодавно я почав тестувати плагін Wordfence, про який я напишу дещо пізніше, оскільки сам ще його вивчив не до кінця, але один з параметрів, які цей плагін показує, змусив мене трішки похвилюватись. Мова йде про спроби залогінитись в моїй адмінці.

Якщо у Вас блог на WordPress, то сторінку входу (wp-login.php або wp-admin) знає кожен більш-менш обізнаний з цим двигунцем користувач. А це значить, що нечистий на руку юзер може спробувати зайти в майстерню блогу і щось там “нахімічити”, а оскільки дуже багато блогерів використовують в якості логіна слово admin, а в якості пароля – дуже просту комбінацію символів (день свого народження тощо), то самостійно спрощують цю можливість для шахраїв.

Чим загрожує лишень сама спроба отримати доступ до адмінки? Ну якщо це робить одна людина, то сама спроба фактично нічим не загрожує, якщо вона не буде успішною, але якщо Ваш ресурс потрапить під приціл роботів, які будуть перебирати логіни та паролі, то Ви отримаєте величезне навантаження на свій хостинг. А якщо ще й підберуть пароль, ну тоді зрозуміло що буде далі, Ваш блог ламають і Ви втрачаєте керування ресурсом.

Я цим питанням також особливо не переймався, поки не побачив наступну картину (це робота плагіна Wordfence):

Wordfence

Зі скріншоту можна побачити, що тільки з логіном admin хтось пробував залогінитись в майстерні аж 43 рази і це за останніх два чи три тижні. 177 раз – це мої особисті логування, оскільки там Ви бачите слово “yes”, себто успішно користувач зайшов.

Звичайно, що і логін в мене далеко не admin, і пароль доволі складний, тому я не переймаюсь тим, що хтось його підбере, не знаючи ім’я користувача, але сам факт, що хтось заходить на сторінку адміністратора – мене дуже і дуже “напружує”.

Тому я почав шукати рішення і знайшов дуже простий, але ефективний інструмент – це плагін Lockdown WP Admin. Суть дії цього плагіна дуже проста: він змінює адресу входу в майстерню блогу, тому, як зайти в адмінку, від сьогодні будете знати тільки Ви.

Налаштувань особливих плагін не вимагає, після його встановлення Ви заходите в управління самим плагіном з бокової колонки, де буде окрема вкладка:

Lockdown WP Admin

Після цього в налаштуваннях відмічаєте галочку “Так, будь ласка приховайте сторінку адміністратора ….” і вказуєте адресу нової, тобто вказуєте те слово чи словосполучення, яке буде підставлятись після адреси Вашого блогу.

Lockdown WP Admin

Тепер, якщо хтось спробує зайти в майстерню Вашого ресурсу за стандартною адресою wp-login.php або wp-admin, то він потрапить на 404 сторінку з помилкою, що такої адреси просто не існує.

Lockdown WP Admin

Просто та ефективно. Тому я Вас закликаю, якщо Ви переймаєтесь безпекою свого блогу, поставте собі цей плагін, він не вимагає складних налаштувань, але роботу свою виконує на всі 100%.

Бажаю Вам безпечної та комфортної роботи зі своїм ресурсом, бережіть себе.

Зустрінемось в наступних публікаціях!

Нічого цікавогоТак собіНормальноДобреЧудово (Голосів: 2, середній: 5,00 з 5)
Loading...
Обговорення: 4 коментарі
  1. Олексій сказав:

    Олег, как Вы запустили плагин Wordfence? У меня после его установки и активации в админке все время вылазит надпись “You must install and activate Wordfence to use the Wordfence Live Traffic Admin Widget extension. For more information on this plugin you can visit the dedicated” Автор плагина?

    Відповіcти
    1. Олег Волощук сказав:

      Там просто необхідно в налаштуваннях самого плагіну увімкнути розширення Filter Traffic, у вкладочці плагіна є окремий пункт Filter Traffic, йоно потрібно активувати, тоді надпис повинен зникнути.

      Відповіcти
  2. Олексій сказав:

    Олег, можете сообщить автора плагина? Боюсь, я не тот поставил, что у Вас. Не нахоу подобных настроек.

    Відповіcти
    1. Олег Волощук сказав:

      wordpress.org/plugins/wordfence/

      Автор: wordfence 🙂

      Відповіcти

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

© 2017 Блог Олега Волощука · Копіювання матеріалів сайту без дозволу заборонено
Авторство підтверджено Google