Скрываем страницу авторизации WP от злоумышленников
Здравствуйте уважаемые читатели моего блога. Давненько уже не писал, все время трачу на поиск и отбор сайтов для покупки в рамках моего проекта – «Инвестиции в 20000$ на приобретение сайтов». Уже есть определенные результаты, о которых скоро выйдет отдельный пост. Ну, а сегодня мы поговорим с вами о дополнительной защите блога на движке WordPress. Ранее я публиковал статью — советы по защите блога, которые нужно предпринять, чтобы ваш блог был защищенным. В этой же статье, мы поговорим о скрытии стандартного адреса входа в админ-панель блога. В последнее время участились так называемые брут-атаки для подбора пароля на сайт с целью его дальнейшего взлома.
На самом деле, многие пользователи Интернета, даже не догадываются, как легко можно взломать их сайт. Злоумышленник заранее знает страницу с авторизацией:
/wp-admin
/wp-login.php
и знает ваш логин – admin (если он не был изменен). Ему остается только подобрать пароль, который в большинстве своих случаев очень простой и он завладеет вашим сайтом. Давайте рассмотрим один очень хороший плагин под названием Hack me if you can, написанный моим хорошим товарищем Артемом Аникеевым, который как раз скрывает от злоумышленника страницу авторизации, адрес которой знаете только вы.
Скачайте сам плагин с официальной страницы и установите его у себя на блоге. Во вкладке Параметры у вас появится надпись Hack me if you can, переходите по этой ссылке и в появившемся окне настраиваем плагин.
Настройки очень простые, я показал их на скриншоте:
После того, как вы сохраните настройки, и в следующий раз попытаетесь зайти на стандартный адрес авторизации, плагин выдаст сообщение, которое вы написали злоумышленнику:
И пускай теперь хакер попробует найти эту страницу авторизации 🙂
Вот такой замечательный плагин мы с вами разобрали, спасибо еще раз Артему за его разработку. Пользуйтесь на здоровье.
и получай самую свежую информацию на свой e-mail!
Свежая информация в сфере SEO:
Это хорошо) НО что делать с регистрацией пользователей? Или при этом плагине о ней стоит забыть?
Доброго всем.
Защита сайта всегда была на первом месте у тех кто заботится о своем сайте. Ведь при взломе сайта или заливке шелла авторы блогов иногда узнавали по падению в выдаче поисковика или перенаправлении посетителей с блога на другой сайт.
Поэтому надо обезопасить свой блог как можно тщательней. Следите за обновлениями, плагины устанавливайте с официальных сайтов. меняйте страницу доступа к админке и пароли старайтесь придумывать по длиннее.
Для защиты сайта данные советы очень полезны. Тоже считаю, что защита сайта на первом месте, а потом все остальное. Я на своем сайте давно поменяла свой логин.
Вот честно, не очень то доверяю таким плагинам. Где для меня гарантия, что этот самый плагин не способствует чтению моего пароля для создателя самого плагина??
Этому плагину можно доверять на 100%.
Александр, а сейчас на июнь 2015-го Вы пользуетесь этим плагином?
Да.
Страницу авторизации нельзя найти по роботсу? В нём пишется запрет на индексацию входа в админку.
Я слышал про такой плагин,но не знал его названия.
Теперь буду в курсе
Очень важный плагин для безопасности сайта.
Да это понятно.Я его уже установил
С автором плагина на сайте есть интервью.