Как защитить страницу входа в WordPress? (с видео)

Последнее обновление — 8 июля 2021 г.

Безопасность веб-сайта является одной из распространенных проблем владельца сайта WordPress. Несмотря на то, что WordPress является безопасной платформой, сайты часто подвергаются многочисленным попыткам взлома. Как правило, эксперты WordPress советуют использовать защитное решение, чтобы быть осторожным. К счастью, в экосистеме WordPress есть несколько решений для обеспечения безопасности, которые помогут вам защитить ваш сайт. И есть несколько стратегий, которые вы можете использовать, чтобы защитить свой сайт от вредоносных программ и злоумышленников. Лучше всего следовать этим рекомендациям, чтобы ваш сайт не был уязвим для атак. В этой статье мы обсудим несколько стратегий для защиты вашей страницы входа в WordPress.

Используйте безопасное имя пользователя и пароль

Вам необходимо иметь безопасное имя пользователя и пароль для вашего сайта WordPress. Это поможет вам обезопасить свой сайт от атак грубой силы. Атаки грубой силы — это случаи, когда хакеры пытаются взломать ваш логин на сайте, безжалостно пробуя различные комбинации имени пользователя и пароля. В этом случае особенно важно иметь другое имя пользователя, отличное от имени по умолчанию «admin». Если вы оставите admin в качестве своего имени пользователя, хакеры избавлены от проблем, связанных с угадыванием вашего имени пользователя. Одним из первых шагов, которые вы можете предпринять для защиты своей страницы входа в WordPress, будет изменение имени пользователя с admin на что-то другое.

Теперь общеизвестно, что вы должны использовать безопасный пароль. WordPress по умолчанию генерирует надежные пароли, даже если вы можете выбрать более слабый. Эксперты настоятельно не рекомендуют выбирать слабый пароль. Для этого вы можете использовать один из популярных плагинов безопасности, который обеспечит использование надежного пароля. Если у вас много внешних пользователей, это может быть хорошим способом сделать ваш сайт более безопасным.

Ограничьте количество добавляемых пользователей

Если вы разрешаете другим пользователям входить в серверную часть вашего сайта, вы должны проявлять некоторую осторожность. Сайт становится более уязвимым, когда нескольким пользователям разрешен административный доступ к вашему сайту. Так что разумнее всего будет избегать этого, если в этом нет крайней необходимости. Если на вашем сайте разрешен пользовательский контент, вы можете создавать роли пользователей и ограничивать возможности каждой роли пользователя в соответствии с вашими конкретными требованиями.

Узнайте больше о ролях пользователей WordPress и о том, как вы можете настроить возможности пользователей.

Ограничьте количество попыток входа

Одной из основных стратегий, применяемых хакерами, являются попытки входа в систему методом грубой силы. Чтобы это было успешным, им придется несколько раз попытаться войти на ваш сайт. Ограничив количество попыток входа, вы можете предотвратить эту опцию. В экосистеме WordPress есть инструменты, которые помогут вам ограничить количество попыток входа на ваш сайт. Мы обсудим несколько популярных параметров безопасности, которые вы можете использовать позже в этой статье.

Отключить подсказки для входа

Еще один аспект, на котором вы можете сосредоточиться, чтобы сделать вашу страницу входа в WordPress более безопасной, — это отключить подсказки для входа, которые предлагает WordPress. По сути, когда вы вводите неправильный пароль или имя пользователя, WordPress предоставляет четкий индикатор того, какие учетные данные неверны. Например, он будет четко отображать предупреждение, показывающее, какой из них правильный, а какой нет. Это поможет злоумышленникам понять, что они правильно угадали имя пользователя или пароль.

Вы можете использовать приведенный ниже фрагмент кода, чтобы отключить эти подсказки для входа. Просто вставьте код в файл functions.php вашей темы.
function no_wordpress_errors(){
return 'You have entered the wrong credentials!';
}
add_filter( 'login_errors', 'no_wordpress_errors' );

Это покажет общее сообщение об ошибке, а не конкретное сообщение, помогающее злоумышленникам.

Настроить URL-адрес для входа

В другой статье мы обсудили, как получить доступ к странице входа в браузере. Теперь это метод доступа к странице входа по умолчанию, который, вероятно, также видят хакеры. Вы можете скрыть страницу входа и сделать ее менее заметной, чтобы хакеры даже не попытались взломать вашу стену безопасности.

Есть способы защитить страницу входа, а также каталог wp-admin, чтобы сделать ваш сайт более безопасным. Вы можете использовать плагин WPS Hide Login для безопасного изменения URL-адреса страницы. По сути, он просто прерывает запросы страницы и помогает отображать настроенный URL-адрес для входа в систему. Только пользователи вашего сайта, которым вы предоставите этот URL-адрес, смогут получить доступ к странице. Вы можете просто деактивировать плагин, чтобы вернуть сайт к странице входа по умолчанию.

Защитите каталог администратора WordPress

Ваш сайт WordPress в основном защищен паролем, который вы используете. По словам экспертов, вы можете добавить дополнительную защитную опцию, защитив паролем каталог администратора WordPress. Вы можете сделать это вручную, войдя в cPanel вашего хостинга. Здесь вы сможете найти каталог wp-admin, который вы можете защитить паролем и создать пользователей, которые могут получить к нему доступ. Вы также можете сделать это вручную, создав файл .htpasswds.

Получить SSL-сертификат

SSL или Secure Socket Layer создает дополнительный параметр безопасности для веб-сайтов. Он шифрует связь между сервером и браузером. Это предотвратит доступ хакеров к информации, особенно к финансовым транзакциям в Интернете. Наличие SSL-сертификата для вашего веб-сайта также сделает страницу входа в WordPress более безопасной. Вы можете приобрести SSL у стороннего поставщика, такого как Comodo. Или вы даже можете получить бесплатный SSL-сертификат от Let's Encrypt. Многие службы хостинга предоставляют общий SSL бесплатно, если вы выбираете один из их планов хостинга.

Вы можете узнать больше о преимуществах получения SSL-сертификата здесь.

Двухфакторная аутентификация

Двухфакторная аутентификация добавляет еще один шаг входа, когда пользователи пытаются войти на ваш сайт. По сути, когда пользователь пытается войти в систему, вместе с именем пользователя и паролем ему нужно будет ввести дополнительный код подтверждения. Этот код подтверждения будет отправлен на другое устройство, чаще всего на мобильный телефон. Только после того, как пользователь введет этот проверочный код, он получит доступ к вашему веб-сайту.

Google Authenticator создает на телефоне коды двухэтапной проверки. Точно так же reCAPTCHA поможет уменьшить спам-логины на вашем сайте.

Регулярно обновляйте WordPress

Как владелец сайта WordPress, вы, возможно, уже видели регулярные обновления программного обеспечения WordPress. Именно так WordPress представляет новые функции, выпускает обновления безопасности и исправления ошибок. Очень важно обновить ваш сайт до последней версии WordPress. Если вы не обновитесь, ваш сайт по-прежнему будет уязвим для множества угроз, о которых уже позаботились. Более того, с последними обновлениями вы также получите новые функции.

Если вы используете несколько плагинов и индивидуальных настроек на своем сайте, убедитесь, что новое обновление ничего не ломает. У вас может быть расписание обновлений, чтобы убедиться, что все в порядке. Прочтите нашу статью, чтобы понять, как без проблем управлять обновлениями WordPress.

Используйте плагин безопасности

Вы можете принять множество конкретных мер предосторожности, чтобы защитить свою страницу входа в WordPress. Однако есть также варианты, которые помогут вам комплексно позаботиться о безопасности вашего сайта. В экосистеме WordPress вы найдете множество решений, которые заботятся о многих аспектах безопасности сайта. Они помогут вам с непрерывным мониторингом сайта, защитой от вредоносных программ, предложат брандмауэры и многое другое, что укрепит защиту вашего сайта.

Давайте взглянем на некоторые из важных плагинов безопасности WordPress, которые могут помочь вам защитить ваш веб-сайт WordPress:

Реактивный ранец

Jetpack обеспечит защиту вашего сайта за счет постоянного мониторинга, регулярного резервного копирования и надежной защиты от любых нежелательных злоумышленников. Вот некоторые важные особенности Jetpack:

• Помогает предотвратить атаки грубой силы
• Безопасная аутентификация для вашей страницы входа в WordPress.
• Сканирование вредоносных программ
• Немедленно сообщайте о любом простое сайта.
• Резервные копии сохраняются в другом месте и имеют простые варианты восстановления.
• Сообщайте обо всех действиях на сайте с точной временной шкалой.
• Фильтр комментариев.

Wordfence

Wordfence — еще одно популярное решение, которое предлагает всестороннюю защиту вашего сайта WordPress. Вы найдете много полезных функций, как указано ниже:

• Брандмауэр веб-приложений для блокировки вредоносного трафика на ваш сайт.
• Сканер безопасности для проверки любых попыток взлома.
• Выявление взломанных паролей и предотвращение входа этих пользователей в систему.
• Отслеживайте трафик в реальном времени и блокируйте предполагаемые угрозы.
• Двухфакторная аутентификация
• Восстановление файла.

MalCare

Это один из надежных вариантов, который обеспечивает полную безопасность WordPress, не влияя на производительность вашего сайта. С помощью этого плагина вы найдете возможность мгновенного удаления вредоносных программ. Некоторые из других особенностей, на которые следует обратить внимание:

• Сканирование и удаление вредоносных программ
• Брандмауэр WordPress
• Защита страницы входа в WordPress.
• Усиление безопасности

Надеюсь, эта статья дала вам общее представление о том, как защитить свою страницу входа в WordPress. Оставьте нам комментарий, если у вас есть вопрос или идея, чтобы поделиться.

Вы также можете посмотреть приведенный ниже видеоурок для лучшего понимания.

дальнейшее чтение

• Плагины безопасности WordPress
• Распространенные ошибки входа в WordPress