Ако работите с малък блог или уеб сайт за малкия ви бизнес, вероятно смятате, че сайтът Ви няма да бъде насочен от хакери и че не е необходимо да предприемате мерки за защита на сайтовете си. Лошото нещо е, че повечето от онлайн атаките са автоматизирани ботнет и те наистина не се интересуват, ако имате малък или голям бизнес.

В тази статия ще ви покажем някои от мерките за сигурност, които можете да предприемете, за да защитите страницата си за вход в WordPress.

1. Интегрирайте удостоверяване с две фактори

Двустепенното или двуфакторното удостоверяване вече е неизбежна стъпка за осигуряване на онлайн акаунт. Потребителите използват главно този слой за сигурност за най-важните си онлайн профили. Време е да го активирате за вашия сайт WordPress.

Приставката, която препоръчваме, е Google Удостоверител, защото тя често се актуализира и е лесно да се настрои. Преди да започнете, уверете се, че сте изтеглили приложението Удостоверител на мобилното си устройство. Той е наличен в Android, iOS и Blackberry.

1. Инсталирайте плъгина на Google Удостоверител и го активирайте.

2. Отидете на "Потребители -> Вашият профил" и превъртете надолу до Настройки на Google Удостоверител.

3. Кликнете върху квадратчето до "Active" и добавете малко описание в полето Описание. Описанието ще ви помогне да идентифицирате уебсайта си в мобилното приложение, ако сте настроили няколко кода.

4. Щракнете върху бутона "Scan QR", за да направите шаблона видим. Отворете мобилното приложение и сканирайте този QR шаблон. Това ще генерира шестцифрен код, който можете да добавите по време на влизането си.

Този код се променя на всеки десет секунди, така че трябва да го добавите в този период от време. Всеки път, когато влизате в сайта си в WordPress, запазвайте приложението Удостоверител на устройството си. Имайте предвид, че имате само десет секунди, за да въведете кода и да натиснете бутона Login.

2. Използвайте приставките за защита

Има много плъгини за защита, но списъкът по-долу съдържа тези, които са предназначени за защита на страницата за влизане.

  • WPS Hide Login: страницата WordPress по подразбиране е "wp-login.php". С тази приставка можете да промените страницата за вход към потребителски URL адрес по ваш избор.
  • WP Ограничаване на опита за влизане: Този плъгин работи като защита срещу груби атаки. Той ви позволява да зададете броя на опитите за влизане за потребител. Ако потребителят не успее да влезе в дадения брой опити, тогава IP адреса на потребителя ще бъде временно блокиран от сайта. Освен това, той добавя и captcha проверка, за да се отърве от ботове.
  • Loginizer: Това е приставка "всичко в едно", за да защити вашата страница за вход от груба сила и други атаки. Има два фактора Auth, reCAPTCHA, Login PasswordLess и много други функции за сигурност, специално предназначени за вход.

3. Допускане само на определен IP адрес за достъп до страницата за вход

Ако има само няколко потребители за вашия сайт, можете да добавите бял списък с IP адреси, които имат достъп до страницата за вход. За да направите това, просто трябва да създадете файл ".htaccess" в папката "wp-admin" (използвайки cPanel на вашия уеб-домакин).

Добавете следния код към новосъздадения файл ".htaccess":

 AuthUserFile / dev / null AuthGroupFile / dev / null AuthName "Kontrola prístupu správcu WordPress" AuthType Basic  за да отрече позволи да отрече всички # IP адреса на Ab позволи от xx.xx.xx.xxx # IP адресът на Ketul позволи от xx.xx.xx.xxx # IP адреса на John позволи от xx.xx.xx.xxx

Просто сменете "xx" с IP адреса, който искате да бъде включен в белия списък. Също така можете да добавите коментари над тях, за да посочите потребител. Това ще позволи само споменатите IP адреси да имат достъп до страницата "wp-admin". То ще покаже грешка 403, ако е достъпна от друг IP адрес. По този начин можете да ограничите достъпа до вашата страница за вход и да увеличите сигурността на сайта си.

4. Превключете към HTTPS

Ако наистина се интересувате от сигурността на вашия WordPress сайт или блог, тогава HTTPS е протоколът, с който трябва определено да надградите. HTTPS основно криптира връзката между вашия уеб браузър и уеб сървъра, което затруднява нападателя да пропусне данните, които се прехвърлят. Той може да ви предпази от злонамерен скрипт, скрит на вашето компютърно устройство, скрипт, който може да краде данни от формуляри за вход и други полета за въвеждане.

Освен сигурността получавате предимство пред други сайтове, които не са HTTPS, в резултатите от търсенето с Google. Освен това сертификатите за SSL, които се изискват за HTTPS връзка, стават много по-евтини, отколкото преди.

заключение

Защитата на вашата страница за влизане в WordPress е първата стъпка, за да се гарантира, че сайтът ви е защитен. Със стъпките, споменати по-горе, ще имате здрава страница за вход, която може да издържи на атака на груба сила и повечето хакове там.