Как защитить блог на WordPress от взлома? Возможно, самый эффективный способ

Как защитить блог на WordPress от взлома? Возможно, самый эффективный способ

Хотите быстро и просто защитить WordPress блог от взлома? Тогда читайте ВНИМАТЕЛЬНО, если решите использовать данный метод.

Этот способ до неприличия ПРОСТ и даже замечательный, но с другой — имеет минусы. В любом случае, я поделюсь им с Вами, а далее Вы уже сами сделаете для себя вывод, в зависимости от того, какую роль играет Ваш сайт.

В чем плюс такого метода защиты WordPress от взлома?

Этот код блокирует любого (кроме Вас), кто хочет получить доступ к 4-ём важнейшим файлам: wp-admin.php, wp-login.php, wp-register.phpwp-config.php.

В чем минус такого метода защиты WordPress от взлома?

Как раз именно и в этом, поскольку регистрация на Вашем сайте полностью закрыта для любого пользователя. Хотя, Вы можете закрыть только доступ к админ панели, сохранив открытый доступ к регистрации и логину. Но, если Вы хотите войти с телефона или планшета в админку, то Вам нужно указать через запятую IP данного девайса. Минус в том, что если Вы на улице, и Вы подключились к открытому WI-FI — доступ Вам будет закрыт (опять же, IP неизвестный).

Для кого?

По сути, этот метод ОЧЕНЬ подходит для внимательных блогеров, кто редко чистит кеш в браузере, а если и почистит, то не спешит зажигать факел, и не бежит с ним за вилами, чтобы всем этим арсеналом обрушиться на автора статьи за то, что нет доступа к сайту.

Ближе к делу...

Все, что нужно сделать, это поместить внизу указанный код в файл .htaccess, и вместо этих звездочек «***.***.***.***» в 4-ех местах, укажите свой IP.

Если у Вас динамичный IP (меняющийся), то это не проблема на компьютере, поскольку в браузере сохранен кеш данных. Конечно, если Вы удалите кеш, тогда и Вам будет закрыт доступ, поскольку данные обновились, и уже другой IP. В таком случае, вводите в поисковик фразу «мой IP», копируете его, и снова открываете файл .htaccess и меняете уже на новый IP в 4-ех местах.

# BEGIN LOCK
<Files wp-admin.php>
  Order deny,allow
  Deny from all
  Allow from ***.***.***.***
</Files>
<Files wp-login.php>
  Order deny,allow
  Deny from all
  Allow from ***.***.***.***
</Files>
<Files wp-register.php>
  Order deny,allow
  Deny from all
  Allow from ***.***.***.***
</Files>
<Files wp-config.php>
  Order deny,allow
  Deny from all
  Allow from ***.***.***.***
</Files>
# END LOCK

Если Вы решили закрыть доступ ТОЛЬКО к админ панели, тогда будет достаточно использовать лишь этот фрагмент кода:

# BEGIN LOCK wp-admin.php
<Files wp-admin.php>
  Order deny,allow
  Deny from all
  Allow from ***.***.***.***
</Files>
# END LOCK wp-admin.php

Причина, по которой я сам использую этот вариант очень простая. Было время, когда я сам серьезно задумался о защите сайта, когда увидел количество попыток его взломать. Это было примерно 20-30 раз...мало? А если я скажу, что в секунду? Сервак стал употреблять кучу ресурсов + база данных росла как бамбук...Нужно было что-то предпринимать.

Я включил замок на 5-15 минут для тех, кто вводит данные неправильно. Но база все равно росла, хотя уже не так сильно. В любом случае, плагин достал, и базу вручную чистить не хотелось (обнулять файлы с неправильными данными логинов). Хотелось хотя бы на время закрыть доступ к админке для любого, кроме меня.

Код был найден, а в дальнейшем я просто добавил на всякий случай замок для остальных двух файлов: register и config.


Поделиться или сохранить:
  • 1
    Поделиться

You may also like...

1 Response

  1. 13.04.2019

    […]Хмм, интересно, почитаю > […]

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *