Защищаем вход в админку WordPress

Здравствуйте, читатели! Вы наверняка знаете, что страница входа на wordpress знает практически каждый. Многие злоумышленники, зная это, будут пытаться подобрать логин и пароль к вашему сайту. Именно по этой причине не стоит задавать слишком простой пароль и логин и ставить галочку «запомнить пароль».

Дело в том, что многие начинающие блогеры оставляют логин admin который идет в wordpress по умолчанию. Они даже не задумываются о том, что нужно придумать пароль посложнее, оставляя в качестве пароля простые числа наподобие даты рождения или незамысловатого набора цифр. Такой логин и пароль не составит труда подобрать. Такими действиями облегчите действия взломщика.

Какой логин лучше всего задать для входа на сайт? Лучше всего придумать такой логин, который не будет связан с вашим именем использованном на сайте. Конечно, на сайте вы можете именоваться просто admin. Правда на блоге лучше будет, если вы откроете своим читателям ваше имя или псевдоним. Читатели должны быть знакомы с Вами. Но это конечно все на Ваше усмотрение. Важно чтобы никто не догадался, какой у Вас логин для входа в админку.

Если у Вас простой логин, и Вы хотите его изменить, зайдите в админку вашего сайта, затем в левой панели выберете Пользователи — Ваш профиль. Так как имя пользователя изменить нельзя — (изменяется только в php admin на хостинге). Для этого необходимо будет зайти в панель управления хостингом, где находится Ваш сайт. Там выбрать Базы данных — php admin, выбрать базу данных вашего сайта. В левой части выбираем wp_users и уже в правой находим свой логин и нажимаем на карандашик, чтобы отредактировать его. Меняем только логин и ничего более. Не забывайте, что это база данных вашего сайта и радикальные изменения могут навредить его работе.

Ну а теперь вернемся к вашему профилю в админке. Имя пользователя мы изменить там не можем. Но мы можем изменить имя в админке. Для этого в строке Имя пишем желаемое имя. Также можете написать фамилию и ник. Теперь Вы можете выбрать одно из этих имен в графе «Отображать как». Для выбора там теперь доступно несколько имен. Выбираем нужное, и нажимаем »Обновить профиль». Теперь Вы на сайте будите отображаться иначе.

Но это еще не все. Вашу админку все равно могут попытаться взломать. Чтобы предотвратить это, необходимо воспользоваться плагином Login LockDown. Плагин можно найти через поиск в Плагины — Добавить новый. Вводим название плагина, далее нажимаем «Установить» и активировать.

Теперь заходим в Параметры — Login LockDown и настраиваем плагин по своему усмотрению.

Я Вам опишу, что означает каждая строка и что нужно Вам будет выставить.

Max Login Retries — здесь мы выставляем максимальное количество попыток входа в админку. То количество, которое вы выставите, составит ограничение попыток входа. Можете поставить и 4 и 5 конечно. Но лучше всего оставить три попытки.

Retry Time Period Restriction (minutes) — здесь мы вводим количество минут, чрез которого будет возможно повторное введение пароля. Тут смотрите сами, как вам удобно.

Lockout Length (minutes) — указываем время, на которое будет заблокирован доступ в админку вашего сайта в случае неправильного введения логина и пароля.

Lockout Invalid Usernames? — здесь необходимо выбрать будите ли плагин учитывать неправильный ввод логина. Если отметите Yes, то помимо правильного ввода пароля плагин будит учитывать и правильное написание логина.

Mask Login Errors? — Маскировка ошибок, если логин введен неправильно.

Сохраняем настройки, нажав, на кнопку Update Settings.

Под надписью Currently Locked Out вы сможете увидеть заблокированные IP-адреса.

Теперь Ваша админка будет более или менее защищена. Тем не менее, при входе в админку будет видна сама ссылка на этот плагин. Как это исправить? Заходим в Плагины и деактивируем этот плагин на время. Затем заходим в плагины-редактор. Там выбираем наш плагин по названию и в редактировании плагина ищем login-lockdown/loginlockdown.php. Здесь уже ( можно при помощи Ctrl+F) находим строку Login form protected by урл и удаляем ее. Примечание: удаляем только то, что я вам представила. Скобочки не удаляем. После этого заходим в Плагины и активируем Login LockDown. Теперь можете выйти из админки, и увидеть, что ссылка на плагин отсутствует.

Надеюсь, Вам моя статья поможет Вам предотвратить взлом Вашего ресурса. Всего доброго!

comments powered by HyperComments

Оставьте мне собщение