Защита сайта от перебора пароля

Привет всем, кто на блоге!

Если Ваш сайт еще не взломали, то к этому надо быть всегда готовым, чтобы отразить атаки взломщиков.

Дело это не шуточное, потому как потерять в один миг наработанное годами, будет невосполнимо.

В своих статьях я рассказывал о различных способах и методах защиты сайта на платформе WordPress. Если интересуетесь, прочтите ниже:

1. Плагин для защиты сайта
2. Блокировка спама
3. Замучил спам в комментариях
4. Защита текста от копирования
5. Защита изображений от копирования
6. Защита сайта от спама
7. Защита сайта от ботов
8. Защита сайта от хакеров
9. Остерегайтесь хакера

Сегодня хочу заострить ваше внимание на подборе пароля к вашему сайту. Потому что хакеры направляют всевозможные действия, чтобы перебрать пароль.

Я уже не говорю о том, что сама платформа Вордпресс не является универсальной в плане защиты самой себя.

Посмотрите сами на форму входа на сайт. Она стандартная, имеет строку логина и строку пароля. Никакой дополнительной защиты.

А ведь многие пользователи, установив WordPress, даже не удосуживаются изменить логин администратора admin на свой оригинальный.

Хакеру остается подобрать пароль методом перебора. Длительность атаки полностью зависит от сложности и длины, придуманного пароля.

При этом уязвимость пароля сокращается при использовании различных символов.

Естественно не следует использовать свое имя или фамилию. Кроме того, используя буквенные значения, написание их должно быть как прописными, так и заглавными.

Обезопасить подбор пароля методом перебора возможно сменой пароля не реже одного раза в полгода. Как это делать читайте в статье «Как изменить пароль в wordpress-три способа».

Если сайт имеет уникальный контент, оригинальные изображения или другую полезную информацию, хорошо продвинут в поисковых сиcтемах, то вероятность атак возрастает.

Как уменьшить уязвимость пароля

Чтобы уменьшить возможности хакеров и повысить безопасность сайта от перебора пароля, проделайте следующее:

1. Смените стандартный логин admin на свой уникальный. Не используйте свое имя, фамилию и авторов статей, название или адрес сайта. Лучший вариант создать нового пользователя с правами администратора, тем самым запутав хакера.

2. Создайте пароль для входа в админпанель из букв разного регистра вперемешку с различными символами и цифрами. Длина пароля должна составлять не менее 12 символов. Чем длиннее, тем безопаснее.

3. Для защиты сайта от перебора пароля многие используют капчу. Это один из способов. Капчи не подвластны роботам, но порой тоже взламываются хакерами.

4. Второй способ защиты пароля от перебора – ограничение попыток для входа на сайт. Например, вы несколько раз попытались набрать логин и пароль, но ошиблись, то вам заблокируется доступ к последующим попыткам на определенное время.

Такой способ защиты возможен с помощью плагина Limit Login Attempts. Его найдете в каталоге WordPress.org. Надеюсь, как добавлять плагин в панели управления сайтом, знают все.

Примените эти четыре шага и защита сайта от перебора пароля значительно повысится. А взломщикам придется очень долго возиться для проникновения на сайт, чего они не очень любят.

Это все на сегодня.

Встречаемся в статье «Пять способов удалить поле «Сайт» в комментариях WordPress.»

Пока.

С уважением, Николай Иванов.

НЕ ЗАБЫВАЙТЕ ОСТАВИТЬ КОММЕНТАРИЙ ИЛИ ЗАДАТЬ ВОПРОС.

ИНТЕРЕСНЫЕ СТАТЬИ:

Резервная копия сайта-beckup to Dropbox Защита сайта от спама Защита изображений от копирования Защита текста от копирования Замучил спам в комментариях? Блокировка спама в комментариях Спам в комментариях Плагин для защиты сайта