На днях некий хацкер долго издевался над одним моим wordpress блогом. Точнее быть, не он издевался, а его программа которая подбирала пароли к админке и в то же время ддосила мой блог. Как ни странно, джино сразу лег выдавав посетителям ошибку 503 Service Temporarily Unavailable и Ошибка установки соединения с базой данных. Честно сказать, я сразу догадался в чем проблема но мне было лень ее решать. Спустя день, файл логах достиг вес равен 40мб. Нууу, я удивился.
Так вот, первое что я сделал это запретил доступ к wp-login.php с помощью htaccess:
|
1 2 3 4 5 |
<files wp-login.php> order deny,allow deny from all Allow from 123.456.789.00 // Вместо 123.456.789.00 впишите ваш IP-адресс </files> |
Согласитесь, данный способ очень рутинный для тех кто используют VPN или IP-адресс у них часто меняется.
Есть еще один способ избежать брутфорса(подбора пароля) при помощи прав. Задавайте 444 права папке wp-admin и тогда хацкер оставит вас в покое. Но, вам придется каждый раз изменять права на 755 когда решитесь войти в админку. Данный метод тоже является рутинным.
Можно запретить вход в админку через htaccess всем странам кроме Руси.
Настал момент узнать самый подходящий способ защиты от взлома админки WordPress! Дамы и Господа, встречайте бесплатный плагин Wordfence Security. Вы также можете приобрести платную версию плагина за всего-лишь 39 долларов в год.
На данном портале Вы сможете прочитать интересную и крайне ценную статью о накрутке комментариев в Инстаграме, как платными, так и бесплатными методами. Здесь Вы узнаете, как с помощью данного процесса можно вывести, как отдельную публикацию, так и весь профиль в целом, в топ этой сети.
Кстати, джино меня задрал до самой самой. Даже после исправления проблемы сайт долго не работал. За октябрь у меня набралось 7 тикетов!
Берегите свои сайты! В дальнейшем напишу и о способах защиты админки Joomla.
