Пропустить

7 способов защитить админку WordPress

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 901.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Ваша админка WordPress - это центр вашего сайта. Просто войдите в свою учетную запись, и вы сможете получить доступ к данным своих клиентов, связываться с посетителями, устанавливать новые плагины, изменять код своего сайта и многое другое. Если вы не примете меры для защиты своей панели управления, то это может сделать и хакер.

Если злонамеренной третьей стороне удастся получить несанкционированный доступ к вашей панели администратора, результаты могут быть разрушительными. К счастью, есть несколько способов защитить эту область от хакеров и минимизировать угрозы для нее.

В этой статье мы расскажем о семи методах защиты админки WordPress от вредоносных атак. Следуя нашим советам, вы можете затруднить доступ хакеров к вашей учетной записи, даже если у них есть ваше имя пользователя и пароль. Давайте начнем!

Почему так важно защитить админку WordPress

Если злонамеренной третьей стороне удастся взломать вашу учетную запись WordPress, они получат доступ ко всем вашим данным. Сюда входит личная информация всех, кто уже зарегистрировался на вашем сайте. Если вы принимаете платежи, он может даже включать финансовую информацию, например данные кредитной карты.

Этот тип утечки данных может нанести непоправимый ущерб твоя репутация. В зависимости от вашего местного законодательства это может даже привести вас к легальной горячей воде, поскольку ваш веб-сайт обязан защищать конфиденциальные данные клиентов.

Даже если вам удастся избежать потери всех своих клиентов и столкнуться с судебными последствиями, стоимость очистки после кибератаки огромна. Лучше избегать этого маршрута.

Многие атаки специально нацелены на админку WordPress, в том числе атаки методом грубой силы. Они включают в себя хакерскую бомбардировку вашей страницы входа в систему общими комбинациями пароля и имени пользователя в надежде найти совпадение.

WordPress особенно уязвим для атак методом грубой силы, поскольку по умолчанию имя пользователя администратора WordPress и URL-адрес для входа одинаковы для каждой установки. Если вы используете эти значения по умолчанию, злоумышленнику нужно будет только угадать ваш пароль.

Внеся несколько изменений в экран входа в WordPress, вы сможете защитить свою учетную запись от широкого спектра атак.

7 способов защитить админку WordPress

Если хакер взломает вашу панель управления, он потенциально может украсть ваши конфиденциальные данные о клиентах, установить вредоносное ПО, выгнать вас из вашей учетной записи или даже полностью удалить ваш веб-сайт. Чтобы помочь защитить ваших посетителей, данные и контент, важно, чтобы вы предприняли шаги для защиты своей административной области WordPress.

1. Никогда не используйте имя администратора по умолчанию.

По умолчанию имя пользователя назначается первой учетной записи пользователя для каждой новой установки WordPress. админ. Если вы будете его придерживаться, хакеры уже знают ваше имя пользователя и им нужно только получить или угадать ваш пароль, чтобы взломать.

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Если вы в настоящее время используете админ в качестве имени пользователя настоятельно рекомендуется изменить его. Вы можете сделать это, выбрав Пользователи> Все пользователи на боковой панели панели инструментов, затем откройте свой профиль, чтобы отредактировать его:

Находясь здесь, вы также должны убедиться, что используете безопасный пароль, который включает комбинацию букв верхнего и нижнего регистра, цифр и символов.

Вы также можете создать полностью случайный пароль, используя встроенный генератор WordPress или сторонний инструмент, такой как Последний проход. Если вы боитесь забыть его, подумайте о том, чтобы сохранить свои учетные данные с помощью диспетчера паролей.

2. Защитите свой пароль WP-администратора досье

Любая третья сторона может запросить ваш WP-администратора папку и страницу входа без прохождения какой-либо аутентификации. в WP-администратора Папка содержит важные административные файлы, поэтому вам необходимо защитить ее с помощью имени пользователя и пароля.

Вы должны иметь возможность добавить этот дополнительный уровень безопасности через панель управления хостингом. В cPanel откройте Конфиденциальность справочника папка:
Значок конфиденциальности для каталога файлов панели управления cPanel.
Затем перейдите в public_html / wp-admin. Здесь выберите Пароль защитить этот каталог флажок:
Запись о конфиденциальности каталога, как она отображается в cPanel.
При появлении запроса создайте учетные данные для своего WP-администратора папку и щелкните экономить. Теперь каждый раз, когда кто-то пытается получить доступ к WP-администратора каталог WordPress запросит это имя пользователя и пароль.

3. Создайте собственный URL-адрес для входа.

Вы можете получить доступ к экрану входа на любом веб-сайте WordPress, добавив /wp-login.php по URL-адресу этого веб-сайта. Например, если ваш домен www.example.com, то ваша страница входа находится по адресу www.example.com/wp-login.php.

Если вы используете WordPress по умолчанию, страница входа на ваш сайт является общеизвестной. Хуже, если использовать стандартный /wp-login.php URL и по умолчанию админ имя пользователя, то у хакера уже есть две из трех частей информации, необходимых для доступа к вашей админке.

Вы можете создать собственный URL-адрес для входа, используя плагин, например Скрыть WPS-соединение. После установки выберите Настройки> Скрыть соединение WPS из меню панели управления. Затем вы можете ввести новый URL-адрес в URL входа поле.

Сохраните изменения, и ваша админка WordPress теперь будет доступна только через этот новый URL. Даже если у хакера есть ваше имя пользователя и пароль, он не сможет получить доступ к вашему экрану входа в систему.

4. Ограничьте попытки подключения.

WordPress не препятствует попыткам пользователей войти в систему, даже если они несколько раз вводят неверный пароль. Это делает ваш сайт уязвимым для атак методом грубой силы. Хакеры потенциально могут использовать автоматизированный сценарий, чтобы бомбардировать вашу учетную запись сотнями или даже тысячами потенциальных паролей.

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

Вы можете ограничить попытки подключения, используя Плагин безопасности Wordfence. После того, как вы его установили, перейдите к Wordfence> Все параметры, ниже Параметры межсетевого экрана, выберите Защита от грубой силы:
Настройки плагина Wordfence.
Затем обязательно включите Активировать защиту от перебора параметр. Затем вы можете указать количество неудачных попыток входа в систему, которые WordPress должен разрешить, прежде чем блокировать неправильный IP-адрес.

5. Настройте двухфакторную аутентификацию (2FA).

2FA - это система безопасности где пользователям необходимо пройти дополнительную проверку перед доступом к вашей админке WordPress. Вы можете добавить его в свою учетную запись WordPress с помощью плагина безопасности, такого как Wordfence.

В рамках функции 2FA Wordfence вы установите приложение для аутентификации на свой смартфон или планшет. Когда вы пытаетесь войти в админку WordPress, на ваше мобильное устройство будет отправлен код безопасности.

Вы можете подтвердить свою личность, введя этот код на экране входа в WordPress. Если у хакера нет доступа к вашему личному смартфону или планшету, двухфакторная аутентификация - эффективный способ защитить вашу учетную запись.

Вы также можете защитить свою учетную запись ManageWP с помощью 2FA, чтобы злоумышленники не могли получить доступ к вашим сайтам таким образом. Чтобы активировать эту функцию, Войдите в свой аккаунт. Затем вы можете щелкнуть свое имя пользователя, а затем Настройки> Безопасность:
Настройки безопасности ManageWP.
ManageWP проведет вас через процесс настройки 2FA. ManageWP использует приложение Google Authenticator, доступное для Ios et Android.

6. Используйте брандмауэр веб-приложения (WAF).

WAF отслеживает посещаемость вашего сайта и предотвращает попадание подозрительных запросов на ваш сайт. Вы можете настроить его с помощью плагина, такого как Wordfence.

При первой установке брандмауэра веб-приложения Wordfence рекомендуется оставить его в режиме обучения как минимум на неделю. Это позволяет Wordfence отслеживать ваш веб-сайт и узнавать, как лучше всего его защитить, при этом позволяя легальным посетителям пройти.

Вы также можете оптимизировать брандмауэр, перейдя в WordPress> Брандмауэр> Нажмите здесь, чтобы настроить. В рамках процесса оптимизации Wordfence выберет рекомендуемую конфигурацию сервера для вашего веб-сайта. Однако при необходимости вы можете выбрать конфигурацию сервера вручную.

7. Ограничьте доступ для входа в систему определенными IP-адресами.

Если только нескольким пользователям нужен доступ к вашей админке WordPress, вы можете ограничить подключения к определенным IP-адресам, изменив их на своем сайте..htaccess высадиться. Это позволяет блокировать пользователей со всех неизвестных IP-адресов.

Рекомендуется, чтобы вы создать полную резервную копию перед изменением вашего..htaccess высадиться. Вы можете получить к нему доступ через протокол передачи файлов (FTP) или с помощью файлового менеджера вашего хоста:
Файловый менеджер CPanel.
Как только вы нашли .htaccess и открыв его для редактирования, можно добавить следующий код:

AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Управление доступом администратора WordPress" AuthType Basic заказ запретить, разрешить запретить со всех # белых IP-адресов разрешить с xx.xx.xx.xxx

Обязательно замените xx.xx.xx.xxx с вашим собственным IP-адресом и сохраните изменения. Теперь пользователи смогут получить доступ к вашей админке WordPress только с определенных IP-адресов, перечисленных здесь.

Заключение

Вредоносные третьи стороны хотят получить доступ к вашей административной области WordPress, но вы можете предпринять шаги, чтобы защитить свой сайт от этих атак. Это поможет вам избежать нанесения ущерба вашей репутации, юридических последствий и затрат на дорогостоящую очистку сайта.

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

Чтобы защитить ваш веб-сайт, данные и посетителей, мы рекомендуем максимально усложнить доступ хакерам к вашей странице входа в систему, заменив стандарт. соединение wp URL-адрес с настраиваемой ссылкой, с использованием WAF и ограничением доступа для входа в систему определенными IP-адресами, если это возможно.

У вас есть вопросы о том, как защитить админку WordPress? Дайте нам знать в комментариях ниже!

Кредит изображения: Unsplash.

Ссылка на источник

Эта статья содержит комментарии 0

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх