Защита административной панели блога
Вы уже многое знаете про защиту блога WordPress, но есть еще один момент, про который особенно стоит рассказать: это защита административной панели блога. Административная панель — одно из наиболее уязвимых мест блога WordPress, и чаще всего злоумышленники атакуют именно ее. Путем перебора логинов и паролей с помощью специальной программы злоумышленники пытаются подобрать правильный логин и пароль, и таким путем попасть в админку Вашего блога.
Плагин Login LockDown не всегда при этом работает, и одного его для защиты уже недостаточно. Еще раз подчеркиваю — в первую очередь для защиты подбирайте надежный логин и пароль. Если они у Вас слабые, их легко подобрать, и тогда злоумышленник сможет делать на Вашем блоге все, что захочет.
Я знаю много случаев взлома блогов знакомых людей: блоги заражали вирусами, или вовсе полностью удаляли содержимое. Мой блог тоже пытались взломать несколько раз, и если бы я не знал некоторых вещей, как раньше, я бы и вовсе не подозревал об этом.
Происходило следующее: страницы на блоге в какой-то момент начинали загружаться очень медленно, а то и вовсе зависали. Это само по себе неприятно — посещаемость падает, доход от блога тоже, посетители, не попав на блог сразу, повторно на него могут и не прийти.
Кроме того, если это продолжается долго, блог начинает выпадать из поиска, а это еще неприятнее.
Сначала я медленную загрузку блога списывал на свой плохой интернет, но если при этом другие сайты продолжают загружаться быстро, то ясно — причина не в этом. Можно было начать грешить на хостинг, но, как оказалось, хостинг Джино здесь был ни при чем. Дело оказалось в другом.
На хостинге Джино Вы можете зайти в своем кабинете в пункт Статистика — Использование ресурсов — Нагрузка на CPU, и посмотреть, сколько Ваши сайты используют трафика. На любом хостинге есть ограничения по трафику, и хостинг Джино — не исключение. Если трафик высокий — стоит задуматься о причинах, потому что Ваши сайты загружаются медленно, или вовсе не загружаются, а при долговременном превышении критического значения Ваш аккаунт могут вовсе заблокировать.
Трафик, действительно, у меня был очень высокий, гораздо выше, чем обычно. Когда я связался с поддержкой хостинга Джино, мне сообщили, что меня пытались взломать с определенного IP, и что они этот IP заблокировали. Затем история повторилась, и мне поддержка написала, что я сам могу отслеживать такие IP в пункте Статистика — Статистика — мой домен, в таблице Статистика по хостам.
Дело в том, что как только с определенного IP административную панель моего блога WordPress начинают взламывать, по этому IP появляется огромное количество запросов. И если Вы будете обновлять страницу, Вы увидите, как это число постоянно растет.
Только не перепутайте IP злоумышленника со своим IP, который Вы сможете определить с помощью сервиса Яндекса Интернетометр (заходите на Яндекс, затем нажимаете пункт меню Все сервисы, и находите Интернетометр).
Когда определите IP злоумышленника, идете на хостинг Джино в Файловый менеджер, в корневом каталоге (там где находятся папки domains, backups, logs) заходите в редактирование файла .htaccess (нажимаете на иконку карандаша напротив этого файла).
И пишете там строку:
Deny from 123.45.67
где вместо 123.45.67 пишете IP злоумышленника.
Вот и все, злоумышленник полностью заблокирован, и не сможет даже просто зайти на Ваши сайты (для проверки можете вписать свой IP и посмотреть, что будет). Затем, если история повторяется с другим IP, дописываете его в строку через пробел, например:
Deny from 123.45.67 124.45.78
Конечно, не хотелось бы, чтобы такое происходило вовсе. Можно ли защитить еще как-то административную панель? Ответ нашелся.
Нужно зайти в Файловый менеджер хостинга Джино, затем в папку блога, затем в папку wp-admin, и создать в этой папке файл .htaccess Затем зайти в редактирование этого файла, и ввести в файл следующий код:
order deny,allow
deny from all
allow from 123.34.56.780
где вместо 123.34.56.780 Вы ставите свой IP. В первой строке этого кода написано, что все запрещено, кроме того, что разрешено. Во второй — что запрещено все, в третьей — что разрешен Ваш IP.
Если у Вас IP динамический, не беда — нужно всего-лишь периодически заходить на хостинг Джино, и редактировать код этого файла, ставить IP текущий, чтобы зайти в административную панель Вашего блога WordPress. Конечно, немного неудобно, но Ваша безопасность, думаю, важнее удобства.
Также Вы можете проверить, как Ваша защита блога работает — попробуйте ввести не свой IP, и попробовать зайти в административную панель своего блога. Если не получится — значит, все работает, как надо.
Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.
Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
Подписаться на блог: Дорога к Бизнесу за Компьютером
Вам понравилась статья? Поделитесь, буду весьма признателен:
Также приглашаю добавиться в друзья в социальных сетях:
Беру пост в закладки, пригодится
Интересно. А это работает только на Джино, или у Таймвэб тоже так можно?
Очень полезная информация, я давно искала что-то подобное на эту тему, большое спасибо.
Да! Очень актуальная тема, поэтому надо подготовиться заранее! Благодарю автора!
Оставьте свой комментарий и ответный визит Вам обеспечен
Выберите рубрику
Успех и личностный рост
Компьютерная Азбука
Бизнес в Интернете
Продвижение сайтов
Инвестиции
Бизнес на земле
Интересно
Подписка на pro444.ru
Что у нас
часто ищут
Бесплатные сервисы
Последние комментарии
Самое комментируемое
Последние статьи