Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
теми
Уроки
Хакі

Однією із слабко захищених сторінок на WordPress є сторінка авторизації. Боти та хакери неодноразово намагатимуться отримати доступ до вашого сайту, а способів це зробити існує досить багато. При цьому вони можуть дуже зашкодити вашому сайту – від встановлення програм-шпигунів для розміщення шкідливих посилань до отримання доступу до клієнтської бази.

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Сьогодні ми звернемо вашу увагу на безкоштовний сервіс Rublon, за допомогою якого можна буде увійти до адмінки WordPress тільки з авторизованих пристроїв. І навіть якщо хакери дізнаються про ваш пароль, вони все одно не зможуть зайти на ваш сайт. Цей безкоштовний плагін з'явився ще торік і з того часу багато разів оновлювався. Тепер вам не потрібний мобільний телефон для отримання логіну.

Дивіться також:

Принцип роботи плагіна

Для захисту авторизації на WordPress у Rublon використовується принцип «Два фактори аутентифікації». Ви можете налаштувати довірені пристрої для входу в систему WordPress: домашній ПК, ПК, телефон, інше. А з інших пристроїв доступ буде заборонено навіть при правильному введенні логіну.

Ви можете додати новий пристрій у будь-який момент, підтвердивши його через e-mail, а потім зайти з нього. Для цього потрібно буде ввести логін та пароль. Саме тому цей принцип, який би додатковий рівень захисту до процесу авторизації, називається «Два чинника».

Встановлення та налаштування плагіна

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

Ви можете завантажити плагін з офіційного каталогу розширень WordPress за цим посиланням.

Якщо ви не знаєте, що таке плагіни і як їх встановлювати, перегляньте цей урок.

Після встановлення та активації плагіна ви побачите нове меню під назвою Rublon. Перейшовши за посиланням «Загальні налаштування», можна налаштувати стандартні рівні захисту для різних типів користувачів сайту.

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

Для кожного рівня користувача вашого сайту вибирається рівень захисту: за допомогою e-mail, через мобільний додаток або без нього. Виберіть потрібні рівні та вийдіть із системи. Потім перейдіть на екран із авторизацією, і ви побачите, що логотип Rublon був доданий до форми авторизації:

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

Авторизуйтесь як завжди, і ви автоматично перейдете на сторінку, яка вимагатиме завантажити програму Rublon для вашого телефону. Виберіть потрібний магазин програм і додайте його до свого телефону.

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

У завантаженій програмі введіть e-mail і зареєструйтесь. Вам прийде на пошту листа для активації вашого облікового запису.

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

Тепер, коли ви зайдете до адмінки свого сайту, ви побачите підтвердження плагіном вашої авторизації. Перейдіть до меню "Довірені пристрої" і пристрій буде відображено в цьому списку.

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

При додаванні нових пристроїв або авторизації з іншого браузера вам потрібно буде пройти автентифікацію знову, і нові пристрої будуть знаходитися в списку під меню «Довірені пристрої». Ви також отримаєте повідомлення на пошту про вхід з іншого пристрою, тому ви зможете моніторити всі дії під час входу на ваш сайт.

Якщо ви увімкнули мобільну аутентифікацію і хочете увійти з нового браузера, то з'явиться QR-код:

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

За допомогою програми Rublon на вашому телефоні вважайте код для підтвердження вашого облікового запису:

Як захистити сторінку авторизації WordPress від хакерів за допомогою плагіна Rublon

Підбиваючи підсумки

Ще раз нагадаємо, що плагін Rublon абсолютно безкоштовний і дуже простий у використанні. Його основна мета у посиленні рівня захисту сайту від хакерів та ботів. Творці стверджують, що в першу чергу мають на меті створення продукту, який допоможе захистити акаунти користувачів по всьому світу в мережі Інтернет та убезпечити наявну інформацію. Саме тому цей плагін абсолютно безкоштовний.

Джерело: wplift.com
inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, який спеціалізується на створенні сайтів на WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 4

Віталій:

Спасибо)

Дмитро:

У мене на сайті з логів видно, що відбуваються часті звернення до файлу admin-ajax.php і через це вантажить сервер хостингу, хоча стоїть плагін Rublon. так він захищає чи ні сайт від злому!? щось незрозуміло?

Вася:

Я використовую просто Captcha by BestWebSoft

іон:

Треба ще щоб боти не довбали сторінку входу, створюючи навантаження. Як не приховую за допомогою плагінів сторінку входу, боти все одно дізнаються звідкись адресу сторінки входу.

Додати коментар або відгук