защищаем wordpress админку от взлома

Плагин WP Admin Protection — защитит страницу входа (wp-admin) на 100%

Здравствуйте, сегодня рассмотрим отличный бесплатный wordpress плагин — WP Admin Protection, который позволяет изменить адрес вашей страницы входа в админку wordpress (wp-admin), а также установит на странице входа капчу от Google — как все это будет выглядеть, а также ещё пару советов по безопасности вы найдете ниже в данной статье.

Скачать исходники для статьи можно ниже

Сведения о плагине WP Admin Protection ((by SiteGuarding.com):
Последнее обновление: 2 месяца назад.
Количество активных установок: 900+
Сайт плагина: «wordpress.org/plugins/wp-admin-protection/»
Установка плагина стандартная — через админку wordpress: пункт «Плагины» — подпункт «Добавить новый» — в стоку поиска вводим WP Admin Protection.

После установки и активации плагина, в вашей админке в пункте «Настройки» появиться новый подпункт Admin Protection:

login1

Здесь вы сможете установить адрес страницы входа, в данном примере был введен ключ (Secret Link Word) — 555, поэтому войти в админку можно только по url адресу — «localhost/mnogo2/wp-login.php?555»

Также стоит сказать, что если вы введёте url адрес: «ваш сайт/wp-admin», то вы попадете на «ложную» страницу входа, на которой даже если вы введете правильный логин и пароль, то всё рано не сможете зайти в админку, так как нужно указать «секретный» адрес страницы входа, в данном примере: «localhost/mnogo2/wp-login.php?555» и только здесь, введя правильный логин и пароль, вы сможете зайти.

Также в данном плагине можно указать «Чёрный список ip» и «Белый список ip».

И ещё одна степень защиты страницы входа — это возможность использовать капчу от Google, вот как будет выглядеть ваша страница входа:

login2

Данную защиту страницы входа можно усилить, если установить ещё один плагин — Limit Login Attempts, который ограничивает количество попыток авторизации.

Сведения о плагине Limit Login Attempts
Последнее обновление: 3 года назад.
Количество активных установок: более миллиона.
Сайт плагина: «wordpress.org/plugins/limit-login-attempts/»
Установка плагина стандартная — через админку wordpress: пункт «Плагины» — подпункт «Добавить новый» — в стоку поиска вводим Limit Login Attempts.

После установки и активации плагина, в вашей админке в пункте «Настройки» появиться новый подпункт Limit Login Attempts, все параметры можно оставить по-умолчанию.

В итоге страничка входа в вашу админку будет выглядеть так:

защищаем страницу входа в админку wordpress на 100%

Что несомненно отпугнет большинство хакеров от взлома вашего сайта!

PS: Так как плагин Limit Login Attempts давно не обновлялся, то может быть исключен из репозитория wordpress, поэтому его можно скачать с моего сайта — тут.

Введите свой email адрес для того, чтобы подписаться на мой блог:


knopkisoc

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *