Как защитить сайт на WordPress от брутфорс и других типов атак?
Атаки с помощью грубой силы могут привести к сбою в работе вашего веб-сайта и нарушить работу вашего онлайн-бизнеса, если отсутствует необходимый инструмент предотвращения.
Атака грубой силы может быть применена либо с помощью людей, либо с помощью ботов, постоянно пытаясь войти в систему с угаданными учетными данными на вашем сайте WordPress.
Это ухудшается, когда страница входа в систему не защищена, и некоторые исследования заметили тысячи попыток входа в wp-login.php в минуту.
Давайте посмотрим на график SUCURI.
Более 1 миллиона атак в час!
Существует несколько способов предотвратить атаки грубой силы; Вот некоторые из них, за которыми вы можете следить.
1. Скрыть вход в WordPress
Одна из первых вещей после настройки вашего веб-сайта, которую вы должны рассмотреть, это скрыть область входа в систему.
По умолчанию страница входа в WordPress доступна как:
- /wp-login.php
- /login
- /wp-admin
- /admin
Так что, если плохие парни знают, что вы используете WordPress, и область входа не скрыта, то они могут легко получить доступ к странице входа и подготовиться к атаке методом перебора.
Давайте скроем область входа в WordPress с помощью следующих плагинов. Вы можете использовать любой из них.
WPS Hide Login
WPS Hide Login - это легкий плагин с активной установкой более 600 000. Этот плагин поможет вам изменить URL-адрес для входа на что угодно.
После изменения URL-адреса входа в систему, если кто-то пытается получить доступ к wp-admin, /wp-login.php, /login, /admin, он выдаст страницу с ошибкой 404.
iThemes Security
Премиум плагин предлагает комплексную защиту WP безопасности.
iThemes плагин предоставляющий инструменты безопасности. Вот некоторые из особенностей:
- Защита от грубой силы (Brute force)
- Блокировка подозрительных пользователей
- Скрыть логин
- Двухфакторная аутентификация
- Сканирование вредоносных программ
- Резервное копирование базы данных
Malcare
Malcare - это универсальный плагин защиты для WordPress. Он круглосуточно предлагает защиту входа в систему и защищает от вредоносного трафика.
Malcare предлагает такие функции как сканирование на наличие вредоносных программ, удаление вредоносного кода, интеллектуальный веб-брандмауэр, усиление одним нажатием и т.д. Вы можете начать его всего за 99 долларов в год. Стоит инвестировать, чтобы обезопасить свой онлайн-бизнес.
2. Реализовать двухфакторную аутентификацию
Двухфакторная аутентификация добавляет дополнительный уровень безопасности вашему веб-сайту на WordPress. Наряду с вашими учетными данными, вам также необходимо указать одноразовый пароль (OTP).
Это достижимо с помощью следующих плагинов.
Two-Factor
Фантастический и легкий плагин позволяет реализовать двухфакторную аутентификацию для администратора, участника и т.д.
Вы можете настроить аутентификацию на основе электронной почты, Google Authenticator и U2F.
Google Authenticator
Как следует из названия, вы можете использовать этот плагин, для входа на основе Google Authenticator.
После того, как вы включите плагин и настроите аутентификацию, вы должны увидеть вышеуказанный экран при входе в систему вашего администратора WP.
Вышеуказанные методы основаны на подключаемых модулях, но вы также можете рассмотреть возможность использования защиты поставщика облачной защиты.
3. Облачная безопасность
Почему облачная безопасность?
Использование плагина для защиты вашего сайта означает, что весь трафик, включая плохой, достигает серверов WordPress. Представьте, вы получаете большое количество бесполезного трафика.
Используя облачную защиту, ваш сервер WordPress получает только законный трафик. Все боты, спам, подозрительные запросы прекращаются в сети провайдера безопасности.
Звучит неплохо, да?
Cloudflare
Один из популярных провайдеров CDN и безопасности. Cloudflare WAF включен в план PRO, который стоит 20 долларов в месяц.
Вы получаете все стандартные средства защиты, такие как DDoS, 10 уязвимостей OWASP, спам, злые боты, грубая сила и т.д.
SUCURI
SUCURI специализируется на антивирусах и брандмауэрах. Он помогают вам остановить попытки взлома, остановить DDoS-атаку, очистить взлом и обеспечить полную безопасность вашего сайта. Включая защиту от атак грубой силой (Brute force).
Безопасность WordPress от SUCURI - это, вероятно, единственное, что вам нужно для защиты вашего сайта от Brute Force и многих других уязвимостей. Преимущество SUCURI в том, что он поддерживает многие другие платформы, такие как Joomla, Drupal, Magento, PHP, поэтому в случае, если вы в будущем измените технологию веб-сайта, вам не нужно тратить еще $$ на безопасность.
Заключение
Защита вашего сайта очень важна, и если вы хотите смягчить атаки методом "грубой силы", то один из вышеперечисленных плагинов сделает эту работу. Однако, если вы серьезно ищете комплексное решение для обеспечения безопасности, используйте облачную защиту. Оно того стоит!
Оставайтесь в безопасности!
Также рекомендуем прочитать: