Как защитить WordPress от Brute Force атак

Атаки с помощью Brute Force могут привести к сбою в работе сайта и нарушить работу вашего онлайн-бизнеса. Суть такой атаки заключается в том, чтобы подобрать данные для авторизации и с их помощью зайти на WordPress-сайт.

Давайте посмотрим на график от SUCURI .

SUCURI предотвращает более 1 миллиона атак каждый час.

Это очень много!

Несколько дней назад я получил на электронную почту 42 уведомления о блокировке сайта из-за атак методом перебора. Так что это может случиться с каждым.

Есть несколько способов предотвратить Brute Force атаку. В этой статье мы рассмотрим два из них.

Скрыть страницу входа в WordPress

По умолчанию страница входа в WordPress доступна как:

  • /wp-login.php
  • /login
  • /wp-admin
  • /admin

Если хакеры узнают, что вы используете WordPress и что вход в административную панель не скрыт, они смогут получить доступ к странице авторизации и совершить атаку методом перебора.

Поэтому скроем вход в WordPress с помощью специализированных плагинов:

WPS Hide Login

WPS Hide Login - это компактный плагин с более 40 000 активных установок. Он позволяет изменить URL страницы входа в систему. После этого, если кто-то попытается получить доступ к /wp-admin, /wp-login.php, /login, /admin, то он получит сообщение об ошибке 404.

iThemes Security (Better WP Security)

Better WP Security включает в себя полный набор средств безопасности WordPress. Если вы уже используете этот плагин, то сможете скрыть страницу входа.

Это один из самых популярных плагинов с более чем 700 000 активных установок. После его инсталляции:

  • Войдите в панель управления WordPress.
  • Перейдите в раздел Безопасность >> Настройки.
  • Выберите пункт «Скрыть область входа» из выпадающего меню "Перейти к".
iThemes Security (Better WP Security)
  • Введите URI, который вы хотите использовать для доступа к панели администрирования.
iThemes Security (Better WP Security) - 2
  • Нажмите кнопку «Сохранить все изменения».

Не забудьте протестировать сайт, зайдя в панель администрирования через страницу, которую только что указали.

Усилим безопасность WordPress с помощью двухфакторной аутентификации.

Реализация двухфакторной аутентификации

Двухфакторная аутентификация повышает уровень безопасности WordPress- сайта. При этом вместе с логином и паролем для авторизации используется одноразовый пароль (OTP).

Двухфакторную аутентификацию можно добавить с помощью следующих плагинов:

Google Authenticator для WordPress

Google Authenticator позволяет сгенерировать пароль и использовать его при каждом входе в систему. Данный плагин добавит в форму входа поле для ввода OTP.

Google Authenticator для WordPress

Примечание. Для использования Google Authenticator необходим смартфон с установленным приложением Google Authenticator. После установки приложения нужно настроить учетную запись.

Эти приемы вы сможете применить на своем WordPress-сайте для защиты от Brute Force-атак.

Однако вы также можете использовать провайдера облачной безопасности, который защищает сайт от перебора и многих других уязвимостей.

Вы можете использовать следующие инструменты:

Incapsula

Комплексное решение для обеспечения безопасности и производительности, которое работает на тысячах сайтов. В том числе на таких популярных, как:

  • Moz.com;
  • Wix.com;
  • Economist.com;
  • Startimes.com;
  • Nasdaq.com.

Incapsula предлагает бесплатный тарифный план. Сервис использует 28 дата-центров, расположенные по всему миру.

Cloud Flare

Если вы боретесь с медленной загрузкой сайта и уязвимостями в области безопасности, попробуйте Cloud Flare.

SUCURI

Специализируется на антивирусах и брандмауэрах. Сервис помогает противодействовать попыткам взлома, DDoS-атакам и обеспечивает полную безопасность сайта.

Безопасность WordPress от SUCURI, вероятно, единственное, что вам потребуется для защиты своего WordPress- сайта от Brute Force-атак и многих других уязвимостей.

Рассмотренные выше средства безопасности помогут обеспечить защиту не только WordPress, но и любую другую CMS.

Теперь у вас есть понимание того, как защитить свой сайт от атаки с помощью перебора и многих других уязвимостей.

Оставайтесь защищенными!

Пожалуйста, опубликуйте ваши отзывы по текущей теме статьи. Мы крайне благодарны вам за ваши комментарии, отклики, подписки, дизлайки, лайки!

Пожалуйста, оставьте ваши комментарии по текущей теме статьи. Мы очень благодарим вас за ваши комментарии, лайки, отклики, подписки, дизлайки!

Вадим Дворниковавтор-переводчик статьи «How to Protect WordPress from Brute Force Attacks»