width=

Безопасность админки на WordPress

Доброго времени суток, читатели блога Webtrafff.ru. Безопасность админки на WordPress, это один из факторов, который обязательно должен учитывать каждый владелец сайта. Сразу хотелось бы сказать, что защита административной панели нужна не только пользователям WordPress, но и всем другим обладателям сайтов.

Для чего нужна повышенная защита? Дело в том, что злоумышленники и мошенники систематически нарушают работу различных проектов и делается это по ряду причин. Например, вы можете столкнуться с причиной конкуренции или вымогательством денежных средств, что в обоих случаях является отрицательными моментами.

С чего должна начинается полноценная защита аккаунта администратора? Со сложного пароля и логина. Далеко не все обращают на это внимание, считая свои проекты не настолько развитыми, чтобы привлечь внимание мошенников, но даже небольшие блоги систематически подвергаются взломам.

Логин администратора, который используется для входа легко можно изменить, и стандартное значение «Admin» можно с уверенностью прировнять к самым не безопасным вариантам.

Безопасность админки на WordPress

Админка в WordPress

 
Для изменения логина вам потребуется перейти в панель PhpMyAdmin, выбрать базу данных вашего сайта и в таблице wp_users изменить значение login своего аккаунта. Таким же образом вы можете изменить и пароль от панели администратора. Желательно использовать пароль не только из цифр, но и внести в него буквенные значения.

Помимо организации самого первого уровня безопасности, вы можете воспользоваться дополнительными средствами. Множество различных плагинов предоставляют возможность защитить админку от злоумышленников, и одним из них является Login LockDown.

Данный плагин можно установить, используя поиск в административной панели, после чего потребуется настроить некоторые параметры:

Безопасность админки на WordPress

Самая первая строчка «Max Login Retries» предоставляет возможность установить количество попыток входа в административную панель. Оптимальным значением для данной функции является «3», трех попыток вполне достаточно, чтобы вы вспомнили пароль от своего сайта.

Следующие 2 поля, указывают на временные промежутки, которые будут учитываться при использовании данного плагина.

Первое поле указывает на количество минут, через которые можно будет повторно осуществлять вход в административную панель, после нескольких попыток не правильного ввода данных, вторая, указывает на количество времени, на которое будет заблокирована админка при неверном вводе логина и пароля.

админка на WordPress

Как правило, мошенники используют специальные программы для взломов, поэтому 15-30 минут будет вполне достаточно, чтобы «отбить» у них желание продолжать подбирать логин и пароль. Использование блокировки админки, не самый оптимальный вариант, поэтому его можно вообще не указывать.

Следующие 2 радиобокса предназначены для дополнительных настроек учета вводимых данных, лучше всего установить их в положение «No», хотя некоторые веб мастера советуют проверять вводимый логин, для чего требуется в поле «Lockout Invalid Usernames?» поставить значение «Yes». Не забывайте обновить настройки, нажимая кнопку «Update Settings».

После выполнения данных действий, вы повысите уровень безопасности административной панели своего сайта, и злоумышленникам будет намного сложнее получить доступ к управлению вашим сайтом. Конечно, 100% гарантии того, что вас не взломают дать невозможно, но, тем не менее, вы повлияете на защищенность аккаунта администратора.

Советую посетить следующие страницы:
Как удалить ссылки из шаблона WordPress
Share Buttons — для установки социальных кнопок
Заработок в сети на планшете

Поделись статьей с друзьями
 width=