Какво е Brute-force атака? Това е метод за получаване на неоторизиран достъп до защитена информация чрез опит за отгатване на потребителско име или парола.
В тази статия ще разгледаме един доста бърз и ефективен метод за ограничаване на достъпа до администрацията на WordPress и защита от brute-force атака.
За целта ще използваме плъгина All in One WP Security.
ВАЖНО: Преди инсталацията и конфигурирането на плъгина, задължително създайте резервно копиe на уеб сайта ви, за да можете да го възтановите, ако нещо се обърка:
Най-напред е необходимо да инсталираме самия плъгин. От администрацията на вашият уеб сайт изберете Plugins > Add New:

След като плъгинът е инсталиран и активиран, изберете Brute Force секцията:

От горното навигационно меню на плъгина изберете Cookie Based Brute Force Prevention:

Преди да можете да активирате самата защита е необходимо да кликнете върху Perform Cookie Test бутона, за да проверите дали „бисквитките“ на вашия браузър са позволени. Те са необходими за имплементирането на самата защита, защото след активацията и ще ви бъде предоставен уникален адрес за достъп до администрацията на сайта, който ще генирира „бисквитка“ във вашия браузър и ще позволи достъпа до администрацията.
И така след успешно извършен Cookie Test, е необходимо да маркирате Enable Brute Force Prevention отметката и да зададете secret word или ключова дума, която да замени стандартния администраторски адрес: /wp-admin.
В полето Re-direct URL може да зададете адрес към който всеки, който се опита да достъпи /wp-admin ще бъде пренасочван. Ако не сте сигурни какъв адрес да зададете, оставате адреса по подразбиране http://127.0.0.1
След това е добре да маркирате и отметката за My Site Has a Theme or Plugins Which Use AJAX, за да се уверите, че функционалността на сайта или темата няма да бъде нарушена, ако използват AJAX.
В случай, че на вашият уеб сайт има страници достъпът до които е защитен с парола, маркирайте отметката за My Site Has Posts Or Pages Which Are Password Protected.
За да активирате защитата кликнете върху Save Feature Settings:

Ще ви бъде предоставен уникален адрес за достъп до администрацията на уеб сайта ви, а адресът по подразбиране /wp-admin ще стане недостъпен, което значително ще повиши сигурността на вашият уеб сайт:

Ако имате въпроси, не се колебайте да ни пишете на support@danielp.net