login-lock-down-plug-in-review

Защита сайта от взлома.

Защита сайта от взлома, т.е. своего собственного вэб-ресурса, и от прочих посягательств разного рода злоумышленников – один из насущных вопросов для любого блоггера. Защитой своего блога постоянно должен заниматься каждый админ, большинство среди них так и делают. И правильно делают, видимо, они знают, как защитить сайт от взлома!

Те же из админов, которые не задумываются над вопросом, смотрят на дело защиты блога сквозь пальцы – совершают большую глупость. И за эту беспечность они рано или поздно поплатятся. Будет не так обидно (хотя это и спорно), когда ваш блог молод, с небольшим количеством контента, с малым трафиком и т.д., и его взломали. А если ваш блог уже «раскручен», ему не один год, на блоге «море» контента – ох, как будет жалко такой блог.

Защита сайта – одна из первостепенных задач блоггера!

Нужно уметь и знать, как защищать сайт. И я уже представляю в глазах некоторых читателей этой статьи немой вопрос: какой должна быть защита сайта, как защитить сайт от взлома, какие способы применить, чтобы защита сайта была наиболее эффективной.

Существует большое количество способов защиты блогов: есть более сложные, есть менее сложные (но вполне действенные). Один из простейших способов защиты блога от взлома – это установка и настройка простого плагина   Login LockDown (несложного в настройке).

Плагин можно найти в интернете, но только нужно самому аккуратно им пользоваться при заходе в админку блога, чтобы не попасть «под раздачу» этого плагина – ведь в настройках придется указывать минимальное количество попыток авторизоваться при заходе на блог. И если вы, админ, при авторизации сделаете перебор попыток авторизации, то будете заблокированы на сутки и в течение этих суток не сможете  зайти в админ-панель блога.

Но сейчас я хочу рассказать о защите блога другим способом.

Итак, сейчас будем защищать свой блог с помощью установки… дополнительного пароля. Я опишу способ обезопасить блог, созданный на движке WordPress (мне этот движок наиболее близок, да и на моем блоге установлен этот же движок).

Расскажу я на примере одного из моих блогов, и дополнительный пароль мы будем устанавливать с помощью аккаунта на хостинге TimeWeb. Если вам необходим качественны хостинг советую FirstVDS (мой блог «живет» на нем).

И для начала посмотрите на стандартную страницу входа в админпанель блога (скриншот — 1). Буквой обозначены стандартные поля, которые мы заполняем для входа в админпанель своего блога. Буквой Б  обозначено приложение Lock Down   о котором я писал ранее.

login-loock

Для установки дополнительного пароля нужно зайти в свой аккаунт хостинга TimeWeb, выбрать функцию ФАЙЛОВЫЙ МЕНЕДЖЕР (открыть левым щелчком мыши). Попадаем на панель, где выбираем доменное имя своего блога, на котором вы хотите установить дополнительный пароль. Щелкаем 2 раза по папке и попадаем в папку public_html (корневой каталог), для открытия которой также – 2 щелчка.

И теперь перед вами откроется уже несколько папок, среди которых нам будет нужна папка wp— admin. Выделяем ее одним щелчком левой кнопкой мыши, жмем вверху на плашке ФАЙЛ, и в выпавшем меню выбираем пункт ПАРОЛЬ НА ДИРЕКТОРИЮ (скриншот — 2). Открывается панелька ПАРОЛИРОВАНИЕ ДИРЕКТОРИИ, ставим крыжик в чек-бокс ОГРАНИЧЕНИЕ ДОСТУПА (ВХОД ПО ПАРОЛЮ), и жмем в самом низу на ссылку ДОБАВИТЬ НОВОГО ПОЛЬЗОВАТЕЛЯ.

par-na-dir

Открывается новое окно СОЗДАНИЕ НОВОГО ПОЛЬЗОВАТЕЛЯ, где Вы вносите в поле ЛОГИН придуманное замысловатое имя, а в поле ПАРОЛЬ – придуманный трижды замыловатый и сложный пароль (я не буду вас учить тому, как придумать сложный пароль с изменением регистра написания букв, с использованием символов и цифр). Запишите эти данные в тетрадь или занесите в программу хранения паролей (если таковая установлена у вас на компе), а лучше сделайте и то, и другое (лично я так делаю).

ВСЕ, дополнительный пароль для защиты блога создан. Теперь заходить в админку своего блога вы будете по двум разным логинам и паролям. У вашего детища теперь будет двойная защита сайта.

А именно. Сначала вы заходите в админпанель как обычно – вводите первый логин и первый пароль (см. скриншот — 1). Но при нажатии на кнопку ВХОД, тут же всплывает второе окно с полями ЛОГИН И ПАРОЛЬ, в которые нужно будет вводить уже дополнительные данные (только что вновь созданные логин и пароль). Таким образом, сначала вы вводите данные для входа в WordPress, а затем вводятся данные для входа в административную составляющую блога. Двойная защита сайта от взлома, все-таки, лучше, чем одна.

Поэтому, еще раз повторю – воспользуйтесь предложенными способами защиты сайта. 1. Плагин Login LockDown, ограничивающий попытки входа (авторизации) непрошенных «гостей». 2. Дополнительный пароль, который независим от CMS движка WordPress, следовательно, «расколоть» его злоумышленнику будет очень-очень сложно (если он только не «крутой» хакер, которому, я думаю, нет никакого дела до вашего вэб-ресурса). Шансы «умыкнуть» дополнительный пароль, при взломе основного (первого), призрачны, практически равны нулю.

Могу подсказать для защиты блога еще один плагин – paranoja-401 (я его называю – свести с ума хакера). Плагин прост для настроек, считаю, что его применение наиболее  эффективно для защиты блогов, в которых для захода в админку используется не стандартный логин admin, а замененный на более сложный. Хотя более-менее опытный хакер при желании подберет ключик и здесь.

Защита сайта от взлома с помощью плагинов безопасности – хороший способ.

ЗАЩИТА САЙТА ОТ ВЗЛОМА И ПОСЯГАТЕЛЬСТВ НА НЕГО ЗЛОУМЫШЛЕННИКОВ – ВОПРОС НАСУЩНЫЙ!

Также, для защиты сайта – меняйте чаще пароли и логины!

Защита сайта от взлома в ваших руках, уважаемый читатель. Не пренебрегайте ею, примите, по возможности, все меры по защите, и вы будете спать намного спокойнее! НИКОГДА не думайте, что взлом блога может не коснуться вас, – займитесь защитой блога заранее (пока гром не грянул!), чтобы в будущем не винить себя за беспечность.

Теперь, уважаемый читатель, из данной статьи вы знаете несколько несложных способов, как защитить свой сайт.

 

 

Автор статьи:  Олег Поздеев

Блог автора:  infopero.ru