Cum de a proteja WordPress
Am un sentiment că toate hackerii din lume încolțită pe site-urile mele! Dar, de fapt, am fost doar să văd ceea ce văd lucrătorii Hosting - roboții de masă doar Reshet toate site-urile într-un rând, ca o mitralieră, căutând găuri! Cum am descoperit? Și cum de a proteja împotriva hacking WordPress?
Lucru este că pe serverul văd statisticile de trafic de intrare și de ieșire VIZUAL! Și ce văd? Iată ce:
Periodic pe site-ul cade avalanșă de trafic de intrare. Am știut că era ceva greșit, dar totul a devenit clar când am instalat plug-in-limită date de conectare încercări.
Acest plugin face simplu lucru - bloc de acces la panoul de administrare, dacă parola este introdusă incorect de mai multe ori cât de multe. Aceasta protejează site-ul de forta bruta de hacking.
Totul este în regulă, am imediat după instalarea unui dop realizat că site-ul meu este în mod constant încearcă să se crape. Acum, foarte curând am primit acest lucru:
Atacul a fost atât de intensă încât plugin-ul sa oprit pentru a lăsa chiar mi. Nu pot să aștept 24 de ore a început, am trecut prin FTP și redenumiți folderul cu plugin-ul. A devenit evident că este necesar să se facă ceva, iar acest plugin nu este aici un asistent.
Cum de a proteja WordPress de brute force?
Forța brută (din engleză brute force - o listă completă, sau „brute force“) - una dintre cele mai populare metode de hacking parole pe servere în diferite programe.
Soluția a fost găsit și a fost foarte usor! Stai cu ochii pe mânerele mele.
Deschideți fișierul .htaccess în rădăcina site-ului și introduceți următorul cod acolo:
Dar asta nu e tot. hacker rău poate înțelege că, cu acest site probleme și doriți să găsiți manual pagina de conectare WordPress. Cum se poate face asta?
Cum de a ascunde admin WordPress?
Uite el site.ru/robots.txt, din moment ce multe acolo, inclusiv eu, închideți această pagină să fie indexate:
Cum de a proteja site-ul dvs. de hacking încă?
Iată câteva dintre recomandările mele, ani întortocheate:
Mai multe sfaturi la momentul pentru a instala plugin WP Acunetix și să-și îndeplinească toate cerințele sale.
Este necesar să se asigure că toate cercurile sunt verzi, cum ar fi a mea:
Iată cum de a proteja Wordpress și de a face viața dificilă pentru hackeri scîrboase 15 minute. Am apărat deoarece toate site-urile lor, și tu?