<
  • Главная
Статьи

Главная Новости

Wordpress защита от взлома. Запись вебинара

Опубликовано: 12.10.2016

видео Wordpress защита от взлома. Запись вебинара

Защита админки Wordpress от подбора паролей. Как защитить блог от взлома

Всем хорошего времени суток друзья. Сейчас я расскажу Вам как можно защитить собственный веб-сайт от взлома, и что делать если все же веб-сайт подвергся взлому.Один раз ко мне обратился клиент с просьбой проверить веб-сайт на вирусы,после предоставления мне данных для доступа по FTP я начал учить веб-сайт, в поисках вредного кода.Вся неувязка заключалась в том, что в панели «Инструменты для вебмастеров» от компании Гугл, в разделе «Вредные программки» был найден некоторый вредный код, и моя задачка заключалась от этого кода избавиться.Итак сейчас мы детально остановимся на вопросе защиты сайта.Но давайте обо всем по порядку.



Сначала давайте побеседуем о том, какой комплекс действие нужно произвести,для того что бы Ваш веб-сайт не взломали.Ниже я обрисую несколько способов, которые посодействуют Вам обеспечить должную защиту Вашего веб-сайта.

1-ое и самое главное, с моей точки зрения — это поддержание животрепещущих версий движка wordpress.С каждой новейшей версией разработчики wordpress делают лучше функционал движка, и избавляют дыры в движке,найденные большущим комьюнити. Что бы вы понимали, хоть какой код не идеален, обновляя код движка, разработчики пишут новый код, и обычно он может также содержать ошибки.Но в любом случае, разработчики с каждой новейшей версией закрывают отысканные дыры.

Защита WordPress от взлома с помощью Google Authenticator

Мой совет: смотрите за обновлениями движка wordpress, и в случае возникновения новых версий пытайтесь впору обновиться.

Форма авторизации — очередное уязвимое место в движке wordpress. Один из способов взлома веб-сайта — это взлом админки wordpress. Одним из часто встречающихся способов взлома админок — является брутфорс(перебор паролей) к админке wordpress. Есть скрипты,которые в автоматическом режиме вводят логины и пароли, и таким методом пробуют подобрать логин и пароль. На собственном веб-сайте я использую плагин, который защищает от такового способа взлома веб-сайта на wordpress, и именуется он — Login LockDown.

Сущность плагина заключается в последующем, после установки плагина на блог, он сразу начинает защищать Ваш веб-сайт от перебора паролей.Попробуйте разлогиниться(выйти из админки веб-сайта), а позже снова попытайтесь авторизоваться на веб-сайте. Введите логин либо пароль некорректно 3 раза, и Вы увидите что веб-сайт перекроет форму ввода на 5 минут(время можно настроить в настройках плагина Login LockDown). Количество некорректных попыток ввода пароля, также настраивается в настройках плагина.Таким образом, злодей не сумеет использовать брутфорс, потому что время перебора будет страшно велико.

При разработке веб-сайта я Вам советую не создавать обычных паролей, Ваш пароль должен быть как можно длиннее, и должен содержать числа и знаки, такие как — !;№»?:%*.Чем больше знаков он будет содержать, тем паче стойким он будет для взлома. Никогда и никому не сообщайте свои логины и пароли от веб-сайта, если Вы не уверенны в этом человеке, потому что человек возможно окажется обычным злоумышленником. Не храните пароли от веб-сайта у себя на почте, потому что взломав Вашу почту, злодей получит доступ к Вашему сайту.При выборе логина, я также советую не использовать очевидный логин — admin, придумайте как можно сложнее слово,и используйте его в качестве логина.

Ну а сейчас давайте побеседуем о том, что сперва нужно сделать, если веб-сайт подвергся взлому.Вообще необходимо найти, с какой целью Ваш веб-сайт взломали.Чаще всего веб-сайты взламывают для следующего размещения на веб-сайте вредного кода. Если Ваш веб-сайт взломали для размещения вредного кода, то это еще не так плохо, чем если Ваш веб-сайт взломали, с целью завладения им.

Для того, что бы найти вредный код, Вы должны быть зарегистрированы в упомянутом выше Инструментарии интернет мастеров от компании Гугл, или в аналогичном но только от компании Yandex — Яндекс.Вебмастер. И там и там есть возможность уведомлять Вас по почте, в случае обнаружения вредного кода, на страничках Вашего сайта.Чем неплох этот сервис, так это тем — что он помогает отыскать вредный код, которым заражен Ваш веб-сайт.

Обычно вредный код содержится в тегах