Добрый день. Сегодня я хотел затронуть одну из важных тем – это защита вашего сайта от взлома. Пока сайт только создан, он, в общем, никому не интересен, но когда ваш сайт раскручен, когда сайт приносит деньги, и вы имеете хороший входящий трафик – это уже совсем другой вопрос. Сегодня мы поговорим об угрозе  взлома вашего сайта путем подбора пароля к входу в панель администратора. Начнем с пароля (написанное далее про пароль, относится не только к защите вашего сайта, но и ко всем паролям, которые вы используете, работая за компьютером). Пароль не должен быть простым словом типа:  piter, nina, пылесос, компьютер, ну и тому подобное (очень многие считают себя наихитрейшими и в качестве пароля используют обычные русские слова набранные в английской раскладке клавиатуры), все эти пароли легко и быстро подбираются специальными программами по заранее подготовленным словарям. Пароль не должен бать коротким, вроде: 1111, 123456, a123, www, qiww и так далее, эти пароли быстро подбираются методом перебора символов, теми же программами.

Надежный пароль должен быть сложным и достаточно длинным, то есть быть длиной минимум 6-8 (лучше не менее10) символов и состоять из цифр и заглавных и прописных букв, это выглядит примерно так: Q9g63dSAj78, для создания таких паролей ,пользователи используют разные способы, некоторые пишут слово и цифры, а потом начинают их перемешивать по придуманной схеме, некоторые пользуются программами для генерации паролей, программа сама генерирует пароль случайным подбором символов(главное, что бы эта программа не сливала всю эту информацию на сторону :-) ), я же рекомендую вам включить фантазию. Не рекомендуется использовать один и тот же пароль для различных ресурсов, ну и делать одинаковые логин и пароль – это не лучшая мысль.

Но самое интересное, что даже самый трудный пароль можно подобрать! Единственный вопрос, чем сложнее пароль, тем больше времени и ресурсов требуется на подбор, все упирается в цену вопроса. Так если для подбора пароля из 4 символов потребуется минуты, то для подбора пароля из 10 символов потребуются недели.

Теперь поговорим, как можно защитить ваш сайт от подбора пароля к входу в панель администратора. Для этого используем плагин Login LockDown. Поиск,  установка и активацию плагина делаем как было описано ранее. после этого, для настройки плагина заходим «Консоль» - «Параметры» - «Login LockDown»:

Заходим и видим:

Max Login Retries  здесь указываем количество неверных попыток входа в панель администратора,

Retry Time Period Restriction (minutes) – время для повторной попытки,

Lockout Length (minutes)время блокировки панели администратора, при неверном вводе пароля.

Я оставил стандартные настройки, вы, при желании, можете установить свои данные.

Теперь при попытке входа в панель администратора вашего сайта, если 3 раза будет неправильно набран пароль, то IP адрес входящего будет заблокирован на 60 минут, а меню входа в панель администратора будет выглядеть так:

Все ваша панель администратора защищена от несанкционированного входа путем подбора пароля.

У наиболее сообразительных, может возникнуть вопрос о том, что кроме пароля нужно знать и логин, так ведь у основной массы логин по умолчанию «admin» - у вас не так? Как поменять логин, мы поговорим позже.

 

PS: напишите свое мнение о статье. Ваше мнение важно для меня!

рассказать друзьям и получить подарок
Понравилась статья - расскажите друзьям!
Общайтесь со мной!
  1. Чем больше информации появляется на сайте - тем актуальнее вопросы безопасности. В Стартапе надо было бы сразу говорить об этих вопросах. Я, хоть и достаточно поздно, но установил весь пакет плагинов для защиты (включая плагины для резервирования данных)

  2. Полезная статья. Для меня это пока неактуально, но в будущем, кто знает, может и пригодится. Обязательно напишите про то, как поменять логин в админ-панель. Где-то я встречала эту информацию, но не помню. Удачи Вам!

  3. Твитнул но число не увеличилось.

  4. Да, интересно было узнать про "admina"
    СПС

  5. Очень полезная информация, спасибо!

  6. Отличный плагин для защиты сайта, который должен быть у любого веб-мастера!

  7. Это важно, я об этом даже и не думал как-то. Спасибо!

  8. Доброго времени суток, статья у вас просто супер, я обязательно воспользуюсь вашим советом

  9. Андрей, спасибо за информацию.
    Очень своевременно.
    Оптимизирую фото по вашей рекомендации.
    Устанавливаю защиту.
    Хотела спросить, а есть программа, которая считает знаки?
    Было бы здорово установить, для меня это актуально очень.

  10. Очень хороший совет. О безопасности нельзя забывать.

  11. Спасибо что еще раз напомнили об осторожности. Защитный плагин от взлома панели управления у меня установлен, но пароль и логин надо поменять. Так что жду новой полезной информации.

  12. будьте бдительны это называется!