Как да добавя brute-force защита на своя WordPress уеб сайт?

Какво е Brute-force атака? Това е метод за получаване на неоторизиран достъп до защитена информация чрез опит за отгатване на потребителско име или парола.

В тази статия ще разгледаме един доста бърз и ефективен метод за ограничаване на достъпа до администрацията на WordPress и защита от brute-force атака.

За целта ще използваме плъгина All in One WP Security.

ВАЖНО: Преди инсталацията и конфигурирането на плъгина, задължително създайте резервно копиe на уеб сайта ви, за да можете да го възтановите, ако нещо се обърка:

Най-напред е необходимо да инсталираме самия плъгин. От администрацията на вашият уеб сайт изберете Plugins > Add New:

След като плъгинът е инсталиран и активиран, изберете Brute Force секцията:

От горното навигационно меню на плъгина изберете Cookie Based Brute Force Prevention:

Преди да можете да активирате самата защита е необходимо да кликнете върху Perform Cookie Test бутона, за да проверите дали „бисквитките“ на вашия браузър са позволени. Те са необходими за имплементирането на самата защита, защото след активацията и ще ви бъде предоставен уникален адрес за достъп до администрацията на сайта, който ще генирира „бисквитка“ във вашия браузър и ще позволи достъпа до администрацията.

И така след успешно извършен Cookie Test, е необходимо да маркирате Enable Brute Force Prevention отметката и да зададете secret word или ключова дума, която да замени стандартния администраторски адрес: /wp-admin.

В полето Re-direct URL може да зададете адрес към който всеки, който се опита да достъпи /wp-admin ще бъде пренасочван. Ако не сте сигурни какъв адрес да зададете, оставате адреса по подразбиране http://127.0.0.1

След това е добре да маркирате и отметката за My Site Has a Theme or Plugins Which Use AJAX, за да се уверите, че функционалността на сайта или темата няма да бъде нарушена, ако използват AJAX.

В случай, че на вашият уеб сайт има страници достъпът до които е защитен с парола, маркирайте отметката за My Site Has Posts Or Pages Which Are Password Protected.

За да активирате защитата кликнете върху Save Feature Settings:

Ще ви бъде предоставен уникален адрес за достъп до администрацията на уеб сайта ви, а адресът по подразбиране /wp-admin ще стане недостъпен, което значително ще повиши сигурността на вашият уеб сайт:

Ако имате въпроси, не се колебайте да ни пишете на support@danielp.net

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

6 + sixteen =