Как защитить сайт на WordPress от брутфорс и других типов атак?

Атаки с помощью грубой силы могут привести к сбою в работе вашего веб-сайта и нарушить работу вашего онлайн-бизнеса, если отсутствует необходимый инструмент предотвращения.

Атака грубой силы может быть применена либо с помощью людей, либо с помощью ботов, постоянно пытаясь войти в систему с угаданными учетными данными на вашем сайте WordPress.

Это ухудшается, когда страница входа в систему не защищена, и некоторые исследования заметили тысячи попыток входа в wp-login.php в минуту.

Давайте посмотрим на график SUCURI.

Wordpress брутфорс

Более 1 миллиона атак в час!

Wordpress брутфорс

Существует несколько способов предотвратить атаки грубой силы; Вот некоторые из них, за которыми вы можете следить.

1. Скрыть вход в WordPress

Одна из первых вещей после настройки вашего веб-сайта, которую вы должны рассмотреть, это скрыть область входа в систему.

По умолчанию страница входа в WordPress доступна как:

  •  /wp-login.php
  • /login
  • /wp-admin
  • /admin

Так что, если плохие парни знают, что вы используете WordPress, и область входа не скрыта, то они могут легко получить доступ к странице входа и подготовиться к атаке методом перебора.

Давайте скроем область входа в WordPress с помощью следующих плагинов. Вы можете использовать любой из них.

WPS Hide Login

WPS Hide Login - это легкий плагин с активной установкой более 600 000. Этот плагин поможет вам изменить URL-адрес для входа на что угодно.

После изменения URL-адреса входа в систему, если кто-то пытается получить доступ к wp-admin, /wp-login.php, /login, /admin, он выдаст страницу с ошибкой 404.

iThemes Security

Премиум плагин предлагает комплексную защиту WP безопасности.

iThemes Security

iThemes плагин предоставляющий инструменты безопасности. Вот некоторые из особенностей:

  • Защита от грубой силы (Brute force)
  • Блокировка подозрительных пользователей
  • Скрыть логин
  • Двухфакторная аутентификация
  • Сканирование вредоносных программ
  • Резервное копирование базы данных

Malcare

Malcare - это универсальный плагин защиты для WordPress. Он круглосуточно предлагает защиту входа в систему и защищает от вредоносного трафика.

Malcare

Malcare предлагает такие функции как сканирование на наличие вредоносных программ, удаление вредоносного кода, интеллектуальный веб-брандмауэр, усиление одним нажатием и т.д. Вы можете начать его всего за 99 долларов в год. Стоит инвестировать, чтобы обезопасить свой онлайн-бизнес.

2. Реализовать двухфакторную аутентификацию

Двухфакторная аутентификация добавляет дополнительный уровень безопасности вашему веб-сайту на WordPress. Наряду с вашими учетными данными, вам также необходимо указать одноразовый пароль (OTP).

Это достижимо с помощью следующих плагинов.

Two-Factor

Фантастический и легкий плагин позволяет реализовать двухфакторную аутентификацию для администратора, участника и т.д.

Two-Factor

Вы можете настроить аутентификацию на основе электронной почты, Google Authenticator и U2F.

Google Authenticator

Как следует из названия, вы можете использовать этот плагин, для входа на основе Google Authenticator.

WordpressGoogle Authenticator

После того, как вы включите плагин и настроите аутентификацию, вы должны увидеть вышеуказанный экран при входе в систему вашего администратора WP.

Вышеуказанные методы основаны на подключаемых модулях, но вы также можете рассмотреть возможность использования защиты поставщика облачной защиты.

3. Облачная безопасность

Почему облачная безопасность?

Использование плагина для защиты вашего сайта означает, что весь трафик, включая плохой, достигает серверов WordPress. Представьте, вы получаете большое количество бесполезного трафика.

Используя облачную защиту, ваш сервер WordPress получает только законный трафик. Все боты, спам, подозрительные запросы прекращаются в сети провайдера безопасности.

Звучит неплохо, да?

Cloudflare

Один из популярных провайдеров CDN и безопасности. Cloudflare WAF включен в план PRO, который стоит 20 долларов в месяц.

Cloudflare WAF

Вы получаете все стандартные средства защиты, такие как DDoS, 10 уязвимостей OWASP, спам, злые боты, грубая сила и т.д.

SUCURI

SUCURI специализируется на антивирусах и брандмауэрах. Он помогают вам остановить попытки взлома, остановить DDoS-атаку, очистить взлом и обеспечить полную безопасность вашего сайта. Включая защиту от атак грубой силой (Brute force).

SUCURI

Безопасность WordPress от SUCURI - это, вероятно, единственное, что вам нужно для защиты вашего сайта от Brute Force и многих других уязвимостей. Преимущество SUCURI в том, что он поддерживает многие другие платформы, такие как Joomla, Drupal, Magento, PHP, поэтому в случае, если вы в будущем измените технологию веб-сайта, вам не нужно тратить еще $$ на безопасность.

Заключение

Защита вашего сайта очень важна, и если вы хотите смягчить атаки методом "грубой силы", то один из вышеперечисленных плагинов сделает эту работу. Однако, если вы серьезно ищете комплексное решение для обеспечения безопасности, используйте облачную защиту. Оно того стоит!

Оставайтесь в безопасности!

Также рекомендуем прочитать:

  1. 10 способов SEO оптимизации WordPress и производительности контента
  2. 7 способов, как увеличить скорость загрузки вашего сайта
  3. Что такое черный список URL-адресов и как от него защититься?
  4. Увеличить производительность WordPress с помощью этих плагинов