Урок 2. Защита входа в админку блога WordPress.

  Автор:
  3365
Как защитить вход в админку блога WordPress.

Сегодня в продолжение темы “Вход в админку блога” мы поговорили о защите админки.

Из видеоурока вы узнаете:

  • Как защитить вход админки с помощью плагина Limit Login Attempts
  • Как ограничить доступ в админку по IP с помощью файла .htaccess
  • Как поменять логин и пароль через базу данных

https://www.youtube.com/watch?v=A0lnO5a9orY

Что необходимо для выполнения задания:

Название плагина: Limit Login Attempts
Название файла: .htaccess
Узнать свой IP – http://2ip.ru

Код для вставки в файл .htaccess
Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XX

Задание:

1. Установите и настройте плагин Limit Login Attempts

2. Создайте файл .htaccess в папке wp-admin на хостинге и пропишите правила ограничения доступа

3. Зайдите в phpMyAdmin и поменяйте логин и пароль

Если у Вас нет опыта работы в phpMyAdmin, а также работы на хостинге, Вы можете просто по инструкции зайти на хостинг, в папку wp-admin, и в phpMyAdmin, но ничего не меняйте и не создавайте. Для начала этого будет достаточно. В дальнейших уроках мы будем обращаться к хостингу и базе данных, и постепенно у Вас будет больше уверенности.

Урок 2. Защита входа в админку блога WordPress.

   1 голос
Средняя оценка: 5 из 5
Вы находите данную статью полезной или интересной? Поделитесь ею, пожалуйста, с другими - просто нажмите на кнопки ниже:

Анфиса Бреус

Анфиса Бреус - специалист по Wordpress с 2007 года. Создатель и разработчик многофункционального шаблона "AB-Inspiration" для самостоятельного создания и профессиональной настройки сайтов разного назначения на WordPress. Основатель клуба "Мастер WordPress" и автор курсов по создании и применению сайтов на WordPress. Фрилансер. Предприниматель. Спикер.

Как создать сайт онлайн-школы на WordPress с интернет - магазином, профессиональным блогом и лендингами
Комментарии на Блог
7 комментариев
  1. Анфиса, Здравствуйте.
    По поводу защиты админки. Посмотрела все уроки, всё понятно, информация очень полезная. Я поняла так, что Вы показали разные возможные способы
    защиты. Я решила поставить Плагин Better WP Security.
    Делала всё как у Вас в уроке, но результат получился иной.
    Версия Better WP Security устанавливается 4.6.10,а версии 3.4.6,
    видимо уже нет. Всё на английском ( я его не знаю).
    Очень похоже, но всё таки: при входе в плагин появляется следующее:

    New! Take your site security to the next level by activating iThemes Brute Force Network Protection.Get Free API Key×
    iThemes Security is almost ready.Secure Your Site NowSee what’s new in 4.0
    Перевод:
    Новый! Принимают ваш сайт безопасность на новый уровень путем активации iThemes грубой силы защиты сети.Получите бесплатный ключ API×
    iThemes безопасности практически готов.Защита сайта NowSee что нового в версии 4.0
    Нужно ли получать ключ?
    И дальше так:
    ortant First Steps
    Back up your site
    We recommend making a database backup before you get started securing your site.
    Make a backup
    Allow File Updates
    Many of the functions of this plugin require editing your wp-config.php or .htaccess files. Would you like to allow us to safely update these files for you automatically?
    Allow File Updates
    Secure Your Site
    Use the button below to enable default settings. This feature will enable all settings that cannot conflict with other plugins or themes.
    One-Click Secure
    Help Us Improve
    iThemes Security would like to collect anonymous data about features you use to help improve this plugin. Absolutely no information that can identify you will be collected.
    Yes, I’d like to help
    Я перевела вроде бы понятно и всё таки есть неуверенность.
    Что посоветуете, может быть удалить этот плагин пока не провела настройку? Спасибо.

    • Лариса, это очень хороший плагин с комплексным функционалом по защите блога. Я обязательно проведу отдельный вебинар по этому плагину, но чуть позже, ближе к концу. Пока, если не уверены, деактивируйте его. настроим позже.

  2. Елена Изотова

    Анфиса, благодарю за урок!!!
    Сначала боялась что-нибудь менять, “расковырять”, а потом самостоятельно не склеить.
    Но после второго просмотра шаг за шагом выполнила ваши рекомендации и, УРА, получилось!
    Благодарю! И с наступающим вас праздником! Успехов!

  3. Анфиса, здравствуйте! Вы мне установили плагин sekuryti, так Limit Login Attempts уже навурное, не надо устанавливать?

    • Ирина, если у Вас стоит Itheme Security, то Limit Login Attempts не нужен. Позже в одном из уроков я обязательно расскажу о плагине Itheme Security. Он более сложный в настройке и использовании, но также и более функциональный. В дальнейшем мы обязательно перейдем не него. Но для начала, для тех у кого не установлен плагин Itheme Security мы ставим Limit Login Attempts

  4. Николай

    Здравствуйте,Анфиса.
    Я посмотрел Ваш урок. Очень доходчиво всё. Но меня просто потрясло количество недоброжелателей. Я считаю, что Вы делаете очень классно важное и полезное дело и фактически альтруистически. С ужасом думаю о своих проектах. Точнее о количестве хакерских атак. Но будем оптимистами – если это хотят сломать,значит кому-то из конкурентов “прищемили хвост”. Я же желаю Вашему проекту и Вашим читателям,ученикам, покупателям всех успехов и благ в интернет-пространстве.
    С уважением. =)

    • Николай, вы имеете в виду количество попыток взлома блога? Поверьте это на самом деле не много. Хакерам нужен просто ресурс и им в общем-то все равно на какую тему человек пишет или кто он такой. Главное получить доступ к файлам блога и разместить вредоностный код. Чем больше блогов заразят, тем лучше. Как говориться – ничего личного :). Но больше всего взломам подвержены брошенные сайты на которых автор ничего не пишет и давно не заходил.