Wordpress защита от взлома. Запись вебинара
Опубликовано: 12.10.2016
Всем хорошего времени суток друзья. Сейчас я расскажу Вам как можно защитить собственный веб-сайт от взлома, и что делать если все же веб-сайт подвергся взлому.Один раз ко мне обратился клиент с просьбой проверить веб-сайт на вирусы,после предоставления мне данных для доступа по FTP я начал учить веб-сайт, в поисках вредного кода.Вся неувязка заключалась в том, что в панели «Инструменты для вебмастеров» от компании Гугл, в разделе «Вредные программки» был найден некоторый вредный код, и моя задачка заключалась от этого кода избавиться.Итак сейчас мы детально остановимся на вопросе защиты сайта.Но давайте обо всем по порядку.
Сначала давайте побеседуем о том, какой комплекс действие нужно произвести,для того что бы Ваш веб-сайт не взломали.Ниже я обрисую несколько способов, которые посодействуют Вам обеспечить должную защиту Вашего веб-сайта.
Защита WordPress от взлома с помощью Google Authenticator
Мой совет: смотрите за обновлениями движка wordpress, и в случае возникновения новых версий пытайтесь впору обновиться.
Форма авторизации — очередное уязвимое место в движке wordpress. Один из способов взлома веб-сайта — это взлом админки wordpress. Одним из часто встречающихся способов взлома админок — является брутфорс(перебор паролей) к админке wordpress. Есть скрипты,которые в автоматическом режиме вводят логины и пароли, и таким методом пробуют подобрать логин и пароль. На собственном веб-сайте я использую плагин, который защищает от такового способа взлома веб-сайта на wordpress, и именуется он — Login LockDown.
Сущность плагина заключается в последующем, после установки плагина на блог, он сразу начинает защищать Ваш веб-сайт от перебора паролей.Попробуйте разлогиниться(выйти из админки веб-сайта), а позже снова попытайтесь авторизоваться на веб-сайте. Введите логин либо пароль некорректно 3 раза, и Вы увидите что веб-сайт перекроет форму ввода на 5 минут(время можно настроить в настройках плагина Login LockDown). Количество некорректных попыток ввода пароля, также настраивается в настройках плагина.Таким образом, злодей не сумеет использовать брутфорс, потому что время перебора будет страшно велико.
При разработке веб-сайта я Вам советую не создавать обычных паролей, Ваш пароль должен быть как можно длиннее, и должен содержать числа и знаки, такие как — !;№»?:%*.Чем больше знаков он будет содержать, тем паче стойким он будет для взлома. Никогда и никому не сообщайте свои логины и пароли от веб-сайта, если Вы не уверенны в этом человеке, потому что человек возможно окажется обычным злоумышленником. Не храните пароли от веб-сайта у себя на почте, потому что взломав Вашу почту, злодей получит доступ к Вашему сайту.При выборе логина, я также советую не использовать очевидный логин — admin, придумайте как можно сложнее слово,и используйте его в качестве логина.
Ну а сейчас давайте побеседуем о том, что сперва нужно сделать, если веб-сайт подвергся взлому.Вообще необходимо найти, с какой целью Ваш веб-сайт взломали.Чаще всего веб-сайты взламывают для следующего размещения на веб-сайте вредного кода. Если Ваш веб-сайт взломали для размещения вредного кода, то это еще не так плохо, чем если Ваш веб-сайт взломали, с целью завладения им.
Для того, что бы найти вредный код, Вы должны быть зарегистрированы в упомянутом выше Инструментарии интернет мастеров от компании Гугл, или в аналогичном но только от компании Yandex — Яндекс.Вебмастер. И там и там есть возможность уведомлять Вас по почте, в случае обнаружения вредного кода, на страничках Вашего сайта.Чем неплох этот сервис, так это тем — что он помогает отыскать вредный код, которым заражен Ваш веб-сайт.
Обычно вредный код содержится в тегах