Ответ
Как остановить брутфорс админки WordPress Опции темы
Старый 15.04.2014, 20:16
  #1
Rattata
 
Регистрация: 28.01.2014
Сообщений: 60

Как остановить брутфорс админки WordPress
Если вы владелец блога на базе WordPress и ваш сайт занимает достойное место среди конкурирующих ресурсов, то уверен что вы будете поражены тем, сколько попыток уже было сделано хакерами, для получения доступа в админку вашего сайта. Но не стоит рвать на себе волосы, поскольку сегодня я расскажу о небольшом, но очень ценном плагине который быстро охладит пыл переборщиков паролей - Limit Login Attempts Plugin.





По умолчанию WordPress не ограничивает попыток входа. Это не очень приятная вещь для владельцев, и наоборот очень хорошая деталь для виртуальных мошенников. Кто не в курсе - хакеры в таких случаях используют популярную технику взлома методом перебора логина и пароля пользователя, что называется полный перебор (метод «грубой силы», англ. brute force), или в простонародье - брутфорс.

Для длительного перебора хакеры запускают автоматизированного бота, который будет постоянно долбить ваш блог с несколькими сотнями, или также тысячами попыток ежечасно, пытаясь расшифровать данные для входа. Если вы не будете контролировать эти попытки, то они будут продолжаться до тех пор, пока, наконец, им не удастся получить доступ к админке вашего сайта. После того, как получат доступ, они смогут сделать с ним все что захотят – от банальной кражи информации до полного уничтожения или заражения сайта – в общем, получат полную свободу над ресурсом.

Первое, что нужно сделать, чтоб усложнить им жизнь - никогда не использовать стандартным логином большинства админок "Admin" - это первое, что они ищут. И это совпадение более чем на 50% облегчает мошенникам работу.

Вторая ваша задача заключается в ограничении попыток входа. Если после 2 или 3 попыток входа (это количество можно ограничить вручную в настройках плагина) они будут заблокированы на определенное время, то явно оставят ваш сайт в покое уже через полчаса работы.





Наиболее часто используемым плагином для WordPress, который может ограничить попытки входа является Limit Login Attempts Plugin. Он ограничивает количество разрешенных попыток входа, как с помощью регулярных логинов так и с использованием специальных cookies.





После этого он блокирует нарушителя, по IP адресу, от принятия дальнейших попыток входа в систему в течении определенного времени. Это очень эффективно останавливает все попытки получить доступ на ваш сайт методом перебора.





Что же умеет Login Attempts Plugin Features:
  • Ограничивает количество стандартных попыток входа по IP.
  • Ограничивает количество попыток входа, используя авторизацию в cookie.
  • Уведомления пользователя при неудачной попытке входа о количестве попыток и сроке блокировки, если не удалось успешно войти в систему.
  • Статистические данные о количестве текущих активных локаутов и общих блокировок.
  • Журнал активности показывает IP- адреса, которые были блокированы, и учетные записи пользователей, что попытались получить доступ.
  • Уведомления по электронной почте, при блокировке IP-адреса.
  • Возможность внесения конкретных IP-адресов в белый список (хотя это и не рекомендуется).

Установка плагина займет всего несколько минут, после чего у хакеров просто не будет шансов взломать ваш аккаунт или аккаунт ваших пользователей.
Нравится 0   Не нравится 0
Пожаловаться на это сообщение 0  
Ответить с цитированием

Ответ
 
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Wordpress на варезник Benjamin C Вопросы 14 05.01.2014 16:59
Брутфорс паролей админок WordPress, DLE и Joomla Admin Хостинг 30 24.08.2013 14:03
Способ поймать и остановить абузера на своем сайте Poliart Файлообмен 13 29.07.2012 17:45
Как остановить беспредел или Раскрути сайт сам! alex.sakov Статьи 5 02.04.2012 17:10

Метки
wordpress, брутфорс, взлом, уязвимости


Здесь присутствуют: 1 (пользователей: 0, гостей: 1)
 
Опции темы

Быстрый переход


Текущее время: 00:08. Часовой пояс GMT +3.