|
Безопасность сайта на движке WordPress (WP) |
В последнее время в сети появилось множество информации о том, что владельцы сайтов под управлением движка WordPress сталкиваются с проблемой взлома.
Атака осуществляется с более чем 100 000 различных компьютеров, зараженных вредоносной программы. Как правило, взлом производится за счет подбора пароля к учетной записи администратора.
Если и вы используете не безопасный пароль, будьте готовы к тому, что ваш проект могут взломать. Как обезопаситься от взлома сайта?
- первое, что необходимо сделать, это изменить ник администратора сайта (по умолчанию устанавливается значение admin);
- пароль должен быть сложным, в нем должны быть строчные и заглавные буквы, цифры и другие символы;
- для WordPress разработано довольно много различных плагинов, которые позволят увеличить безопасность (например, плагины блокирующие вход в административную панель, после нескольких попыток с не правильными данными);
- при использовании выделенного сервера, вы можете воспользоваться специальными программными продуктами, такими как fail2ban.
Если вы замечаете высокую нагрузку на ваш ресурс, причиной вполне может быть попытка взлома. Когда с тысяч компьютеров подбирается пароль к административной панели, нагрузка на сайт существенно увеличивается.
Используйте дополнительную защиту, установив пароль на файл wp-login.php, если не знаете как это сделать, обратитесь в техническую поддержку хостинг - провайдера.
|
|