Ако не сте направили нищо, за да защитите сайта си в WordPress, най-вероятно не сте в безопасност. По подразбиране WordPress идва само с един механизъм за влизане. Всеки, който има вашето потребителско име и парола, може лесно да влезе в сайта Ви и да предизвика хаос. Единственият начин да предотвратите това е да затегне защитата на сайта Ви, така че другите хора няма да могат лесно да се намерят в сайта Ви.

1. Google Удостоверител

Приставката за Google Удостоверител използва мобилното приложение Google Удостоверител, за да осигури двуфакторно удостоверяване за идентификация на вашия сайт в WordPress.

Забележка : Преди да активирате Google Удостоверител, уверете се, че сте активирали двуфакторното удостоверяване в профила си в Google и сте инсталирали приложението Google Удостоверител във вашия телефон с Android, iPhone или Blackberry.

След като инсталирате и активирате приставката, отворете раздела " Потребители -> Вашият профил " и трябва да видите настройките на Google Удостоверител.

Поставете отметка в квадратчето до "Активни" и запазете промените. Следващия път, когато влезете, ще ви подкани да въведете тайния ключ. Ако не сте успели да въведете правилния код, няма да можете да влезете.

Удостоверител на Google

2. Еднократна парола

Еднократната парола ви позволява да влизате в WordPress без да използвате истинската си парола. Той генерира списък с пароли, които можете да използвате, за да влезете в сайта си. Тези пароли са валидни само за една сесия, така че дори когато паролата е откраднато, други няма да могат да влизат в сайта ви. Това е особено полезно, ако пътувате, но трябва да влезете в сайта си в кибер-кафе.

След като сте инсталирали и активирали, отидете в секцията "One Time Password", за да генерирате списъка си с пароли. Въведете пропуск и кликнете върху бутона "Генериране".

Отпечатайте генерирания списък с пароли и ги донеси заедно с вас където и да отидете.

Когато трябва да влезете, ще се покаже последователен номер. Просто трябва да съответствате на номера на последователността с вашия списък с пароли и да въведете съответната парола.

Еднократна парола

3. Защита при влизане в WP

WP Вход за сигурност работи чрез IP адреса. Най-напред администраторите трябва да регистрират или да посочат своя IP адрес. След това той ще открие IP адреса, когато администраторът се логне. Ако IP адресът не е разпознат, той ще изпрати имейл до администратора с връзка, която съдържа еднократно ключ.

Добро нещо за тази приставка е, че има малко или никакви конфигурации, които са необходими. Просто го активирайте и е добре да си тръгнете.

WP Сигурност за влизане

4. Заключване при влизане

Споменахме блокирането на влизането преди в предишната ни публикация в WordPress за сигурност. Ще го споменем отново тук, защото е наистина полезен плъгин. Това, което прави, е да запише IP адреса и времевия знак на всеки неуспешен опит за влизане. Ако в определен период от време се открият повече от определен брой опити в рамките на един кратък период от време, тогава функцията за вход е забранена за всички заявки от този диапазон.

Вход за заключване

5. WP защитна стена 2

Този плъгин не е пряко свързан с полето за вход, но защитава вашия сайт чрез разследване на уеб заявки за идентифициране на злонамерени атаки. Той може да спре атаката, преди да причини щети на вашата база данни.

След активирането можете да намерите опциите за конфигуриране под секцията "Защитна стена". Опциите по подразбиране често са достатъчно добри за всички и рядко трябва да правите промени.

WordPress Firewall 2

Горепосочените методи са само някои от начините за защита на Вашия WordPress сайт, не забравяйте да проверите:

  • 11 начина да защитите вашия WordPress блог
  • Как да увеличите сигурността и ефективността на уебсайта си с CloudFlare
  • Как да се свържете с вашия WordPress акаунт Via Secure FTP