Защита административной панели блога

Вы уже многое знаете про защиту блога WordPress, но есть еще один момент, про который особенно стоит рассказать: это защита административной панели блога. Административная панель — одно из наиболее уязвимых мест блога WordPress, и чаще всего злоумышленники атакуют именно ее. Путем перебора логинов и паролей с помощью специальной программы злоумышленники пытаются подобрать правильный логин и пароль, и таким путем попасть в админку Вашего блога.

Плагин Login LockDown не всегда при этом работает, и одного его для защиты уже недостаточно. Еще раз подчеркиваю — в первую очередь для защиты подбирайте надежный логин и пароль. Если они у Вас слабые, их легко подобрать, и тогда злоумышленник сможет делать на Вашем блоге все, что захочет.

Я знаю много случаев взлома блогов знакомых людей: блоги заражали вирусами, или вовсе полностью удаляли содержимое. Мой блог тоже пытались взломать несколько раз, и если бы я не знал некоторых вещей, как раньше, я бы и вовсе не подозревал об этом.

Происходило следующее: страницы на блоге в какой-то момент начинали загружаться очень медленно, а то и вовсе зависали. Это само по себе неприятно — посещаемость падает, доход от блога тоже, посетители, не попав на блог сразу, повторно на него могут и не прийти.

Кроме того, если это продолжается долго, блог начинает выпадать из поиска, а это еще неприятнее.

Сначала я медленную загрузку блога списывал на свой плохой интернет, но если при этом другие сайты продолжают загружаться быстро, то ясно — причина не в этом. Можно было начать грешить на хостинг, но, как оказалось, хостинг Джино здесь был ни при чем. Дело оказалось в другом.

На хостинге Джино Вы можете зайти в своем кабинете в пункт Статистика — Использование ресурсов — Нагрузка на CPU, и посмотреть, сколько Ваши сайты используют трафика. На любом хостинге есть ограничения по трафику, и хостинг Джино — не исключение. Если трафик высокий — стоит задуматься о причинах, потому что Ваши сайты загружаются медленно, или вовсе не загружаются, а при долговременном превышении критического значения Ваш аккаунт могут вовсе заблокировать.

Трафик, действительно, у меня был очень высокий, гораздо выше, чем обычно. Когда я связался с поддержкой хостинга Джино, мне сообщили, что меня пытались взломать с определенного IP, и что они этот IP заблокировали. Затем история повторилась, и мне поддержка написала, что я сам могу отслеживать такие IP в пункте Статистика — Статистика — мой домен, в таблице Статистика по хостам.

Дело в том, что как только с определенного IP административную панель моего блога WordPress начинают взламывать, по этому IP появляется огромное количество запросов. И если Вы будете обновлять страницу, Вы увидите, как это число постоянно растет.

Только не перепутайте IP злоумышленника со своим IP, который Вы сможете определить с помощью сервиса Яндекса Интернетометр (заходите на Яндекс, затем нажимаете пункт меню Все сервисы, и находите Интернетометр).

Когда определите IP злоумышленника, идете на хостинг Джино в Файловый менеджер, в корневом каталоге (там где находятся папки domains, backups, logs) заходите в редактирование файла .htaccess (нажимаете на иконку карандаша напротив этого файла).

И пишете там строку:

Deny from 123.45.67

где вместо 123.45.67 пишете IP злоумышленника.

Вот и все, злоумышленник полностью заблокирован, и не сможет даже просто зайти на Ваши сайты (для проверки можете вписать свой IP и посмотреть, что будет). Затем, если история повторяется с другим IP, дописываете его в строку через пробел, например:

Deny from 123.45.67 124.45.78

Конечно, не хотелось бы, чтобы такое происходило вовсе. Можно ли защитить еще как-то административную панель? Ответ нашелся.

Нужно зайти в Файловый менеджер хостинга Джино, затем в папку блога, затем в папку wp-admin, и создать в этой папке файл .htaccess Затем зайти в редактирование этого файла, и ввести в файл следующий код:

order deny,allow
deny from all
allow from 123.34.56.780

где вместо 123.34.56.780 Вы ставите свой IP. В первой строке этого кода написано, что все запрещено, кроме того, что разрешено. Во второй — что запрещено все, в третьей — что разрешен Ваш IP.

Если у Вас IP динамический, не беда — нужно всего-лишь периодически заходить на хостинг Джино, и редактировать код этого файла, ставить IP текущий, чтобы зайти в административную панель Вашего блога WordPress. Конечно, немного неудобно, но Ваша безопасность, думаю, важнее удобства.

Также Вы можете проверить, как Ваша защита блога работает — попробуйте ввести не свой IP, и попробовать зайти в административную панель своего блога. Если не получится — значит, все работает, как надо.

Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером