Неудачные попытки входа на сайты и блоги WordPress у многих вызывают волнения. Но с другой стороны, отдел по обеспечению сетевой безопасности уверяет пользователей не беспокоиться, утверждая, что это норма.

Много ли неудачных попыток входа в систему получает ваш сайт на WordPress? Является ли это причиной для беспокойства и поводом что-то изменить? В ходе этой статьи, мы объясним, почему происходят подобные вторжения на WordPress, и как с ними справляться.

Смотрите также:

Много неудачных попыток входа на WordPress

Тех, кто устанавливает на WordPress плагин WP Security Audit Log, как правило, удивляет количество неудачных попыток входа, полученных их веб-сайтами на WordPress.

Далее идет пост от форума поддержки плагина WP Security Audit Log, в котором кратко изложены мнения по этому поводу от многих администраторов на WordPress:

Действительно ли работает этот плагин?

Журнал аудита показывает, что почти каждый день наш блог получает много неудачных попыток входа в систему от пользователей из разных стран, таких как Украина, Россия, Вьетнам, Китай и так далее. Непонятно, почему так много людей хотят взломать наш маленький сайт, который даже не имеет много содержимого. Он также не приносит прибыли, поскольку не содержит никакой рекламы. Почему тогда так много неудачных попыток входа на наш сайт? Сегодня какой-то случайный человек из Украины больше 10 раз пытался получить доступ к нашим с партнером учетным записям. Мы не уверенны, что этот плагин действительно работает или вычисляет ложные сигналы тревоги.

Если вы устанавливаете плагин аудита на WordPress для ваших сайтов, вы увидите один и тот же тип активности, несоответствующий популярности и прибыльности сайта.

Почему хакеры хотят войти на ваш WordPress?

Большинство попыток атак на WordPress не предназначены конкретно для вашего веб-сайта. Попытки входа в систему WordPress генерируются с помощью автоматизированных ботов (роботов), которые используют хакеры при обходе в Интернете с целью найти сайты на WordPress со слабыми учетными данными.

Ваш веб-сайт на WordPress, находясь в сети, принимает эти атаки. На самом деле, подобные действия наблюдаются и на любых других сайтах, независимо от того, насколько они востребованные. Даже не относящиеся к WordPress сайты получают такой тип запросов, потому что большинство ботов просто отправляют запросы любому домену.

Влияют ли неудачные попытки входа на работу WordPress?

В большинстве случаев они никак не влияют на качество вашего сайта на WordPress. Кроме тех неудачных попыток входа в WordPress, что может замедлить сайт, или использовать чрезмерное количество полосы пропускания во время атаки методом подбора или атаки перебором по словарю, запущенных специально против вашей страницы входа на WordPress, что может привести к отказу в обслуживании.

Каковы риски неудачных попыток входа в WordPress?

До тех пор, пока вы будете использовать надежные пароли, угрозы безопасности, связанной с неудачными попытками входа на сайты и блоги вашего WordPress, не будет.

Несмотря на то, что неудачные попытки входа в WordPress не несут никакой угрозы безопасности, есть несколько вещей, которые вам стоит сделать, чтобы добавить дополнительный уровень безопасности к вашей странице входа на WordPress. Вы можете реализовать двух-факторную аутентификацию или добавить HTTP аутентификацию, как дополнительный уровень проверки подлинности.

Надо ли усилить защиту страницы входа на WordPress?

Есть несколько других улучшений безопасности на WordPress, которые вы можете выполнить, чтобы защитить вашу страницу входа в систему. Например, перенаправление и добавление CAPTCHA на страницу входа. Если вы используете протокол аутентификации HTTP или двух-факторною аутентификацию — этого должно быть достаточно.

Надо ли блокировать нарушителей по IP-адресам?

Один из часто рекомендуемых советов для предотвращения атак входа в систему WordPress — это блокировка нарушителя по IP-адресу. Если ваш сайт является мишенью атаки брутфорс, мы не рекомендуем идти по этому пути в основном потому, что взломщики могут обходить такую блокировку бесконечно, и в конечном итоге это получиться игра в кошки-мышки.

Начните с основ – используйте надежные учетные данные для WordPress

Как и во всем остальном, обращаясь к основам, убедитесь, что ваш сайт на WordPress не стал объектом таких нападений. Избегайте использования общих имен, таких как admin, root или вашего собственного имени для защиты пользователя администратора на WordPress. Используйте комбинацию букв и цифр для ваших логинов и комбинации букв, цифр и специальных символов для ваших паролей.

Другие улучшения безопасности страницы входа на WordPress

  1. Делайте доступ к вашей странице входа в систему на WordPress только через HTTPS, поскольку злоумышленникам очень легко получить ваш логин и пароль на WordPress по незащищенному протоколу.
  2. Введите в действия двух-факторную аутентификацию или проверку подлинности HTTP.

Еще одна подсказка

Если вы всегда получаете доступ к админке на WordPress с одного IP-адреса, ограничьте доступ к странице входа на WordPress только для вашего IP-адреса. Для получения дополнительной информации о том, как ограничить доступ к определенному IP-адресу или как включить проверку подлинности HTTP, обратитесь к подробному руководству по htaccess и WordPress.

Источник: wpwhitesecurity.com

Вам понравился материал?

Лучшие темы от Tesla Themes:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.