Защита сайта от взлома

              

                                                                                                          

Здравствуйте друзья! В данной статье рассмотрена защита сайта от взлома установкой простого плагина, рассмотрим настройку плагина, что позволит защитить сайт от взлома.

Как защитить сайт от взлома 

Защитить_сайтПосле   создания сайта, он начинает работать и продвигаться. Теперь надо подумать о его защите. Угроз достаточно много, но при правильном подходе, основные опасности взлома сайта можно свести к минимуму.

Одно из основных мероприятий, позволяющим сохранить данные сайта, отражено в предыдущей статье Сохранение базы данных сайта. Это сохранение базы данных на жестком диске своего компьютера (копии). Но это уже будут устраняться последствия тех или иных действий.

Известны случаи, когда злоумышленники попадают в админпанель и пытаются взломать сайт, со всеми вытекающими отсюда последствиями. Часто несанкционированная попытка попасть в админпанель чужого блога осуществляется из под  логина – admin, поэтому этот логин надо быстрее сменить  на более сложный, чтобы взломать сайт было сложнее.

Существует защита от  угрозы взлома сайта, это установка плагина Limit login. Данный плагин защищает сайты (блоги), созданные на движке WordPress от попыток авторизации «чужих» в админпанели Вашего сайта. Для установки защиты сайта плагином, заходим в админпанель сайта (блога).

Переходим в панель «Плагины». Нажимаем – «Добавить новый». В открывшемся окошке прописываем Limit login. В появившемся списке плагинов выбираем «Limit login Attemps». Нажимаем установить, далее активируем плагин. Заходим в параметры, выбираем наш плагин и открываем его. Открывается поле для настроек (смотри скрин).

Лимит логин

Далее устанавливаем  «изоляция» -3, изоляция в минутах -20, после трёх «изоляций» общее  время изоляции составит 720 часов, до сброса количества попыток – ставим 0. Нажимаем изменить настройки.

Изоляция означает, что через несколько попыток авторизоваться — злоумышленник будет изолирован, защита сайта сработает.

Настройки можно проставить по Вашему усмотрению. Еще раз, у меня установлено число попыток 3, после трёх попыток последует изоляция на выбранное  время 20 минут.

Если злоумышленник и дальше будет пытаться взломать сайт, то это   приведет к тому, что  IP-адрес, с которого производились попытки входа,  будет заблокирован на какое-то время (в моём случае на 720 часов). При повторных неудачных попытках снова произойдёт сброс, так осуществляется защита Вашего сайта.

Если у Вас стационарный компьютер и при этом постоянный IP-адрес, а выход в Интернет через провайдера, то оставляйте галочку –«прямое подключение».

Если Вы работаете с сайтом в одном браузере и с одного компьютера, то напротив «Обрабатывать кукис логина» — поставить «Да».

Сообщать об изоляциях  — с целью максимальной эффективности плагина Limit Login Attempts желательно отметить обе галочки.

Всё достаточно просто. Вы сможете следить за возможными попытками взлома Вашего сайта и своевременно принять меры по защите Вашего сайта от взлома.

                                                                                                                                   С уважением, Иван Кунпан.

P.S. Вы можете прочитать на блоге статьи на эту тематику:

  1. «Как сохранить копию сайта с хостинга TimeWeb«.
  2. «База данных сайта, сохраняем вручную«.
  3. «Как восстановить сайт«.
  4. «Чистка базы данных сайта«.

Просмотров: 473
8 комментариев на “Защита сайта от взлома
Артём
25.01.2015 в 01:03

Учту все ваши советы)

25.01.2015 в 12:24

Вариантов защиты много, но выбрать какой-то из вариантов надо.

Артём
01.02.2015 в 01:47

Защита один из самых важных моментов вашего блога. Нужно будет применить, что-то и на своем блоге!

01.02.2015 в 12:33

Надо посмотреть последние инструменты, возможно, появилось, что-то новое. В Интернете все быстро меняется, а статья писалась давно.

31.05.2015 в 02:40

Видел у своих клиентов логины admin. Первоначально ломают сайты именно с такими логинами.

01.06.2015 в 20:45

Взломать можно любой блог и с admin и с мощным паролем. Хотя основные предосторожности лучше выполнить.

22.01.2017 в 23:23

желательно иметь отдельный IP адрес, и сменить страницу входа в админ панель и многое другое можно сделать

23.01.2017 в 15:57

Есть много мероприятий, нужно всегда помнить об угрозах и делать элементарные вещи, тогда всё будет в порядке.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *