защищаем wordpress админку от взлома

Плагин WP Admin Protection – защитит страницу входа (wp-admin) на 100%

Здравствуйте, сегодня рассмотрим отличный бесплатный wordpress плагин – WP Admin Protection, который позволяет изменить адрес вашей страницы входа в админку wordpress (wp-admin), а также установит на странице входа капчу от Google – как все это будет выглядеть, а также ещё пару советов по безопасности вы найдете ниже в данной статье.

Скачать исходники для статьи можно ниже

Сведения о плагине WP Admin Protection ((by SiteGuarding.com):
Последнее обновление: 2 месяца назад.
Количество активных установок: 900+
Сайт плагина: “wordpress.org/plugins/wp-admin-protection/”
Установка плагина стандартная – через админку wordpress: пункт “Плагины” – подпункт “Добавить новый” – в стоку поиска вводим WP Admin Protection.

После установки и активации плагина, в вашей админке в пункте “Настройки” появиться новый подпункт Admin Protection:

login1

Здесь вы сможете установить адрес страницы входа, в данном примере был введен ключ (Secret Link Word) – 555, поэтому войти в админку можно только по url адресу – “localhost/mnogo2/wp-login.php?555”

Также стоит сказать, что если вы введёте url адрес: “ваш сайт/wp-admin”, то вы попадете на “ложную” страницу входа, на которой даже если вы введете правильный логин и пароль, то всё рано не сможете зайти в админку, так как нужно указать “секретный” адрес страницы входа, в данном примере: “localhost/mnogo2/wp-login.php?555” и только здесь, введя правильный логин и пароль, вы сможете зайти.

Также в данном плагине можно указать “Чёрный список ip” и “Белый список ip”.

И ещё одна степень защиты страницы входа – это возможность использовать капчу от Google, вот как будет выглядеть ваша страница входа:

login2

Данную защиту страницы входа можно усилить, если установить ещё один плагин – Limit Login Attempts, который ограничивает количество попыток авторизации.

Сведения о плагине Limit Login Attempts
Последнее обновление: 3 года назад.
Количество активных установок: более миллиона.
Сайт плагина: “wordpress.org/plugins/limit-login-attempts/”
Установка плагина стандартная – через админку wordpress: пункт “Плагины” – подпункт “Добавить новый” – в стоку поиска вводим Limit Login Attempts.

После установки и активации плагина, в вашей админке в пункте “Настройки” появиться новый подпункт Limit Login Attempts, все параметры можно оставить по-умолчанию.

В итоге страничка входа в вашу админку будет выглядеть так:

защищаем страницу входа в админку wordpress на 100%

Что несомненно отпугнет большинство хакеров от взлома вашего сайта!

PS: Так как плагин Limit Login Attempts давно не обновлялся, то может быть исключен из репозитория wordpress, поэтому его можно скачать с моего сайта – тут.

Введите свой email адрес для того, чтобы подписаться на мой блог:


knopkisoc

Добавить комментарий