Не секрет что одним из способов взлома сайтов является банальный подбор пароля. И этот способ используется не только для взлома сайтов, но и всего что имеет пароли. Для злоумышленника это конечно круто, если можно таким образом получить доступ к сайту. И это становиться не круто, когда взламывают наши сайты, да еще и таким позорным способом. И это ой как не круто когда эти сайты еще и приносят нам доход.
Каким же способом можно защитится от такого взлома сайта? Тут конечно есть несколько решений. Первое что можно посоветовать, это использовать сложные пароли. Сами подумайте какой пароль легче подобрать с шестью знаками или с десятью? И очень важно не только количество символов, но и качество, то есть нужно использовать и цифры, и буквы, и по возможности разнообразные символы.
Второе что можно посоветовать, это поменять логин со стандартного admin на любой другой. А как это сделать спросите вы? Делается это не трудными телодвижениями через базу данных. Надо зайти в вашу базу, найти таблицу wp_users, открыть ее и нажать обзор. И перед вами будет открытая табличка со всеми введенными в нее данными. Вам остается найти вашего пользователя admin и нажать правка. Далее ищете поле user_login и в нем меняете стандартную запись логина на свою какую вы захотите. После чего нажимаете кнопку пошел или ok. Все после этих действий ваш логин будет изменен.
Следующим шагом к защите является «плагин Limit Login Attempts». Этот чудо плагин позволяет ограничивать ошибочные попытки ввода пароля. Это значит что после ошибочных скажем 5 попыток ввода пароля доступ к сайту будет блокироваться на некоторое время. И период времени для подбора пароля очень сильно увеличится. Теперь будет намного сложней подобрать пароль к вашему wordpress сайту.
И на последок могу посоветовать вам хотя бы раз в 2 месяца менять все пароли. Это вообще очень хорошая привычка.
Добавить комментарий