Как защитить блог на WordPress от взлома? Возможно, самый эффективный способ
Хотите быстро и просто защитить WordPress блог от взлома? Тогда читайте ВНИМАТЕЛЬНО, если решите использовать данный метод.
Этот способ до неприличия ПРОСТ и даже замечательный, но с другой — имеет минусы. В любом случае, я поделюсь им с Вами, а далее Вы уже сами сделаете для себя вывод, в зависимости от того, какую роль играет Ваш сайт.
В чем плюс такого метода защиты WordPress от взлома?
Этот код блокирует любого (кроме Вас), кто хочет получить доступ к 4-ём важнейшим файлам: wp-admin.php, wp-login.php, wp-register.php, wp-config.php.
В чем минус такого метода защиты WordPress от взлома?
Как раз именно и в этом, поскольку регистрация на Вашем сайте полностью закрыта для любого пользователя. Хотя, Вы можете закрыть только доступ к админ панели, сохранив открытый доступ к регистрации и логину. Но, если Вы хотите войти с телефона или планшета в админку, то Вам нужно указать через запятую IP данного девайса. Минус в том, что если Вы на улице, и Вы подключились к открытому WI-FI — доступ Вам будет закрыт (опять же, IP неизвестный).
Для кого?
По сути, этот метод ОЧЕНЬ подходит для внимательных блогеров, кто редко чистит кеш в браузере, а если и почистит, то не спешит зажигать факел, и не бежит с ним за вилами, чтобы всем этим арсеналом обрушиться на автора статьи за то, что нет доступа к сайту.
Ближе к делу...
Все, что нужно сделать, это поместить внизу указанный код в файл .htaccess, и вместо этих звездочек «***.***.***.***» в 4-ех местах, укажите свой IP.
Если у Вас динамичный IP (меняющийся), то это не проблема на компьютере, поскольку в браузере сохранен кеш данных. Конечно, если Вы удалите кеш, тогда и Вам будет закрыт доступ, поскольку данные обновились, и уже другой IP. В таком случае, вводите в поисковик фразу «мой IP», копируете его, и снова открываете файл .htaccess и меняете уже на новый IP в 4-ех местах.
# BEGIN LOCK
<Files wp-admin.php>
Order deny,allow
Deny from all
Allow from ***.***.***.***
</Files>
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from ***.***.***.***
</Files>
<Files wp-register.php>
Order deny,allow
Deny from all
Allow from ***.***.***.***
</Files>
<Files wp-config.php>
Order deny,allow
Deny from all
Allow from ***.***.***.***
</Files>
# END LOCK
Если Вы решили закрыть доступ ТОЛЬКО к админ панели, тогда будет достаточно использовать лишь этот фрагмент кода:
# BEGIN LOCK wp-admin.php
<Files wp-admin.php>
Order deny,allow
Deny from all
Allow from ***.***.***.***
</Files>
# END LOCK wp-admin.php
Причина, по которой я сам использую этот вариант очень простая. Было время, когда я сам серьезно задумался о защите сайта, когда увидел количество попыток его взломать. Это было примерно 20-30 раз...мало? А если я скажу, что в секунду? Сервак стал употреблять кучу ресурсов + база данных росла как бамбук...Нужно было что-то предпринимать.
Я включил замок на 5-15 минут для тех, кто вводит данные неправильно. Но база все равно росла, хотя уже не так сильно. В любом случае, плагин достал, и базу вручную чистить не хотелось (обнулять файлы с неправильными данными логинов). Хотелось хотя бы на время закрыть доступ к админке для любого, кроме меня.
Код был найден, а в дальнейшем я просто добавил на всякий случай замок для остальных двух файлов: register и config.
