ИнтеллигенцияX

В последнее время появилось много желающих взламывать сайты на платформе WordPress, в том числе этот блог.

Обычно взлом сайта происходит через форму входа на сайт – путём подбора паролей.

Для взлома сайта хакеры используют специальное программное обеспечение, обычно используется Брут.

Брут – это программа, которая позволяет делать перебор паролей.

При правильном использовании данного софта хакер может быстро взломать любой аккаунт или даже сайт.

В последнее время было замечено, что хакеры пытаются взломать сайты, используя форму входа.

Они выясняют логин админа сайта и пытаются подобрать пароль к его аккаунту на сайте.

Как защитить сайт от взлома?

Для этой цели можно порекомендовать уникальный в своём роде плагин Wordfence, который создан Марком Маундером, генеральным директором Feedjit Inc.

Этот плагин позволяет защитить сайт от перебора паролей.

Вы можете установить количество неправильно набранных паролей, например, 3 попытки.

После того, как пользователь набирает неправильно пароль 3 раза, его IP блокируется на определённое время (выставляется любое время).

Вы можете выставить 30 минут или 1 час.

В это время этот пользователь не может зайти на странички вашего сайта.

У него будет выводиться сообщение, что страницы не существует или нет доступа к ним.

Потом он опять имеет возможность зайти на сайт, но при повторной блокировке его IP блокируется на сутки и администратору сайта отправляется письмо о блокировке.

Также этот плагин позволяет внести IP-адрес злоумышленника в список пожизненного бана.

Для таких пользователей вход на сайт будет закрыт навсегда.

Скачать плагин можно на сайте wordpress по адресу https://ru.wordpress.org/plugins/wordfence/

Как определить, что это злоумышленник пытался взломать ваш сайт?

В письме программа пропишет логин, под которым пользователь пытался попасть к вам на сайт.

Это может быть – admin, support, administrator или другой логин админа, который известен вам.

Таких людей сразу нужно блокировать и вносить в чёрный список.

Кроме этого плагин для WordPress Wordfence позволяет увидеть статистику посещений вашего сайта с выводом IP-адресов и всей информации о действиях пользователя на сайте.