Как защитить сайт на WordPress от брутфорса (перебора паролей)

Довольно часто сайты, созданные на движке WordPress, подвергаются различным атакам. Одной из самых регулярных атак, является брутфорс. Т.е. попытка заполучить доступ к вашему сайту посредством автоматического подбора паролей. Этим занимаются боты. Беда заключается еще и в том, что такая атака провоцирует случайную DDoS, и в результате этого из-за перегрузки на процессор сайт может вовсе вырубиться.

Для решения этой проблемы обычно рекомендуется изменить имя login.php (файл для входа/регистрации на сайт). Но этот способ не самый удачный, так как при обновлении движка могут возникнуть проблемы. Ведь файлы WP обновляются. Что же делать?

На помощь приходит замечательный плагин Limit Login Attempts. Из его названия можно догадаться, что он накладывает определенный лимит на попытки входа на сайт. Например, если вы три раза ввели логин и пароль неправильно, то данный плагин заблокирует ваш ip на некоторое времени.

ogranichenie-popytok-vhoda-4495726

Количество попыток входа, а также время изоляции можно назначить в настройках плагина. Со своей задачей он справляется очень здорово. После установки, через один или два дня он наверняка поймает нескольких ботов, пытавшихся проникнуть на ваш сайт. Скачать плагин можно в оф. репозитории WP, либо через админку в «Плагины — Добавить новый», введя в поисковую строку название плагина.

Кстати, если ваш логин admin, то очень желательно его изменить на ваше имя, или ник. Так как боты пытаются войти чаще всего именно под логином admin. Для того чтобы сменить логин, нужно создать новую учетную запись и назначить ей максимальные права (т.е. администратор), а затем удалить учетную запись admin, связав при этом все материалы с новой учеткой.

Оцените статью