Как защитить WordPress от Brute Force атак

Атаки с помощью Brute Force могут привести к сбою в работе сайта и нарушить работу вашего онлайн-бизнеса. Суть такой атаки заключается в том, чтобы подобрать данные для авторизации и с их помощью зайти на WordPress-сайт.

Давайте посмотрим на график от SUCURI .

SUCURI предотвращает более 1 миллиона атак каждый час.

Это очень много!

Несколько дней назад я получил на электронную почту 42 уведомления о блокировке сайта из-за атак методом перебора. Так что это может случиться с каждым.

Есть несколько способов предотвратить Brute Force атаку. В этой статье мы рассмотрим два из них.

Содержание

Скрыть страницу входа в WordPress

По умолчанию страница входа в WordPress доступна как:

  • /wp-login.php
  • /login
  • /wp-admin
  • /admin

Если хакеры узнают, что вы используете WordPress и что вход в административную панель не скрыт, они смогут получить доступ к странице авторизации и совершить атаку методом перебора.

Поэтому скроем вход в WordPress с помощью специализированных плагинов:

WPS Hide Login

WPS Hide Login — это компактный плагин с более 40 000 активных установок. Он позволяет изменить URL страницы входа в систему. После этого, если кто-то попытается получить доступ к /wp-admin, /wp-login.php, /login, /admin, то он получит сообщение об ошибке 404.

iThemes Security (Better WP Security)

Better WP Security включает в себя полный набор средств безопасности WordPress. Если вы уже используете этот плагин, то сможете скрыть страницу входа.

Это один из самых популярных плагинов с более чем 700 000 активных установок. После его инсталляции:

  • Войдите в панель управления WordPress.
  • Перейдите в раздел Безопасность >> Настройки.
  • Выберите пункт «Скрыть область входа» из выпадающего меню «Перейти к».
  • Введите URI, который вы хотите использовать для доступа к панели администрирования.
  • Нажмите кнопку «Сохранить все изменения».

Не забудьте протестировать сайт, зайдя в панель администрирования через страницу, которую только что указали.

Усилим безопасность WordPress с помощью двухфакторной аутентификации.

Реализация двухфакторной аутентификации

Двухфакторная аутентификация повышает уровень безопасности WordPress- сайта. При этом вместе с логином и паролем для авторизации используется одноразовый пароль (OTP).

Двухфакторную аутентификацию можно добавить с помощью следующих плагинов:

Google Authenticator для WordPress

Google Authenticator позволяет сгенерировать пароль и использовать его при каждом входе в систему. Данный плагин добавит в форму входа поле для ввода OTP.

Примечание. Для использования Google Authenticator необходим смартфон с установленным приложением Google Authenticator. После установки приложения нужно настроить учетную запись.

Эти приемы вы сможете применить на своем WordPress-сайте для защиты от Brute Force-атак.

Однако вы также можете использовать провайдера облачной безопасности, который защищает сайт от перебора и многих других уязвимостей.

Вы можете использовать следующие инструменты:

Incapsula

Комплексное решение для обеспечения безопасности и производительности, которое работает на тысячах сайтов. В том числе на таких популярных, как:

  • Moz.com;
  • Wix.com;
  • Economist.com;
  • Startimes.com;
  • Nasdaq.com.

Incapsula предлагает бесплатный тарифный план. Сервис использует 28 дата-центров, расположенные по всему миру.

Cloud Flare

Если вы боретесь с медленной загрузкой сайта и уязвимостями в области безопасности, попробуйте Cloud Flare.

SUCURI

Специализируется на антивирусах и брандмауэрах. Сервис помогает противодействовать попыткам взлома, DDoS-атакам и обеспечивает полную безопасность сайта.

Безопасность WordPress от SUCURI, вероятно, единственное, что вам потребуется для защиты своего WordPress- сайта от Brute Force-атак и многих других уязвимостей.

Рассмотренные выше средства безопасности помогут обеспечить защиту не только WordPress, но и любую другую CMS.

Теперь у вас есть понимание того, как защитить свой сайт от атаки с помощью перебора и многих других уязвимостей.

Оставайтесь защищенными!

Данная публикация представляет собой перевод статьи «How to Protect WordPress from Brute Force Attacks» , подготовленной дружной командой проекта Интернет-технологии.ру