A PHP Error was encountered

Severity: 8192

Message: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead.

Filename: mysql/mysql_driver.php

Line Number: 319

Как защитить админку WordPress от взлома

Как защитить админку WordPress от взлома

Автор: garosh.
Опубликовано 28 октября 2013
в рубрике WordPress

Просмотров: 10520.
Подписаться на комментарии по RSS.
Как защитить админку WordPress от взлома
На днях некий хацкер долго издевался над одним моим wordpress блогом. Точнее быть, не он издевался, а его программа которая подбирала пароли к админке и в то же время ддосила мой блог. Как ни странно, джино сразу лег выдавав посетителям ошибку 503 Service Temporarily Unavailable и Ошибка установки соединения с базой данных. Честно сказать, я сразу догадался в чем проблема но мне было лень ее решать.

 Спустя день, файл логах достиг вес равен 40мб. Нууу, я удивился.

Так вот, первое что я сделал это запретил доступ к wp-login.php с помощью htaccess:

<files wp-login.php>
order deny,allow
deny from all
Allow from 123.456.789.00  // Вместо 123.456.789.00 впишите ваш IP-адресс
</files>
Согласитесь, данный способ очень рутинный для тех кто используют VPN или IP-адресс у них часто меняется.

Есть еще один способ избежать брутфорса(подбора пароля) при помощи прав. Задавайте 444 права папке wp-admin и тогда хацкер оставит вас в покое. Но, вам придется каждый раз изменять права на 755 когда решитесь войти в админку. Данный метод тоже является рутинным.

 Можно запретить вход в админку через htaccess всем странам кроме Руси.

Настал момент узнать самый подходящий способ защиты от взлома админки WordPress! Дамы и Господа, встречайте бесплатный плагин Wordfence Security. Вы также можете приобрести платную версию плагина за всего-лишь 39 долларов в год.

 Кстати, джино меня задрал до самой самой. Даже после исправления проблемы сайт долго не работал. За октябрь у меня набралось 7 тикетов!

Как защитить админку WordPress от взлома
Берегите свои сайты! В дальнейшем напишу и о способах защиты админки Joomla.

Вот вам видео от меня:

twitter.com facebook.com vkontakte.ru odnoklassniki.ru mail.ru ya.ru yandex.ru

Оставьте комментарий!

Гость
Комментатор / хотите им стать

Чтобы стать комментатором введите email и пароль. Напишите комментарий. В дальшейшем ваша связка email-пароль, позволит вам комментировать и редактировать свои данные. Не забудьте про активацию (инструкция придет на ящик, указанный при регистрации).

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question