Больше результатов...

Generic selectors
Только точные совпадения
Искать в заголовках
Искать в контенте
Post Type Selectors
Filter by Categories
FAQ
Hostenko
Вдохновение
Видеоуроки
Новости
Плагины
Темы
Уроки
Хаки

Одной из слабо защищенных страниц на WordPress является страница авторизации. Боты и хакеры неоднократно будут пытаться получить доступ к вашему сайту, а способов это сделать существует достаточно много. При этом они могут очень навредить вашему сайту – от установки программ-шпионов для размещения вредоносных ссылок до получения доступа к вашей клиентской базе.

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

inet.ws - Powerful VPS Hosting in the USA, Canada, UK and DE!

Сегодня мы обратим ваше внимание на бесплатный сервис Rublon, с помощью которого можно будет войти в админку WordPress только с авторизованных устройств. И даже если хакеры узнают ваш пароль, они все равно не смогут зайти на ваш сайт. Этот бесплатный плагин появился еще в прошлом году и с тех пор много раз обновлялся. Теперь вам не нужен мобильный телефон для получения логина.

Смотрите также:

Принцип работы плагина

Для защиты авторизации на WordPress в Rublon используется принцип «Два фактора аутентификации». Вы можете настроить доверенные устройства для входа в систему WordPress: домашний ПК, рабочий ПК, телефон, прочее. А с других устройств доступ будет запрещен, даже при правильном вводе логина.

Вы можете добавить новое устройство в любой момент, подтвердив его через e-mail, и потом зайти с него. Для этого нужно будет ввести логин и пароль. Вот почему этот принцип, обеспечивающий дополнительный уровень защиты к процессу авторизации, называется «Два фактора».

Установка и настройка плагина

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

Вы можете скачать плагин из официального каталога расширений WordPress по этой ссылке.

Если вы не знаете, что такое плагины и как их устанавливать, посмотрите этот урок.

После установки и активации плагина вы увидите новое меню под названием Rublon. Перейдя по ссылке «Общие настройки», можно настроить стандартные защитные уровни для разных типов пользователей сайта.

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

Для каждого уровня пользователя вашего сайта выбирается уровень защиты: с помощью e-mail, через мобильное приложение или вообще без него. Выберите нужные уровни и выйдите из системы. Затем перейдите на экран с авторизацией, и вы увидите, что логотип Rublon был добавлен к форме авторизации:

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

Авторизуйтесь как обычно, и вы автоматически перейдете на страницу, которая потребует загрузить приложение Rublon для вашего телефона. Выберите нужный магазин приложений и добавьте его в свой телефон.

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

В загруженном приложении введите e-mail и зарегистрируйтесь. Вам придет на почту письмо для активации вашего аккаунта.

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

Теперь, когда вы зайдете в админку своего сайта, вы увидите подтверждение плагином вашей авторизации. Перейдите в меню «Доверенные устройства» и ваше устройство будет отображено в этом списке.

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

При добавлении новых устройств или же при авторизации с другого браузера вам нужно будет пройти аутентификацию снова, и новые устройства будут находиться в списке под меню «Доверенные устройства». Вы также получите уведомления на почту о входе с другого устройства, поэтому вы сможете мониторить все действия при входе на ваш сайт.

Если вы включили мобильную аутентификацию и хотите войти с нового браузера, то появится QR -код:

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

С помощью приложения Rublon на вашем телефоне считайте код для подтверждения вашего аккаунта:

Как защитить страницу авторизации WordPress от хакеров с помощью плагина Rublon

Подводя итоги

Еще раз напомним, что плагин Rublon совершенно бесплатный и очень простой в использовании. Его основная цель в усилении уровня защиты сайта от хакеров и ботов. Создатели утверждают, что в первую очередь преследуют цель создания продукта, который поможет защитить аккаунты пользователей по всему миру в сети Интернет и обезопасить имеющуюся информацию. Именно поэтому этот плагин совершенно бесплатный.

Источник: wplift.com
inet.ws - Powerful VPS Hosting in the USA, Canada, UK and DE!
Алексей Шевченко
редактор wpcafe
Изучает сайтостроение с 2008 года. Практикующий вебмастер, специализирующий на создание сайтов на WordPress. Задать вопрос Алексею можно на https://profiles.wordpress.org/wpthemeus/

Комментарии к записи: 4

Виталий:

Спасибо)

Дмитрий:

У меня на сайте из логов видно, что происходят частые обращения к файлу admin-ajax.php и из-за этого грузит сервер хостинга, хотя стоит плагин Rublon. так он защищает или нет сайт от взлома!? что-то не понятно?

Вася:

Я использую просто Captcha by BestWebSoft

Ion:

Надо еще чтобы боты не долбили страницу входа, создавая нагрузку. Как не скрываю с помощью плагинов страницу входа, боты все равно узнают откуда-то адрес страницы входа.

Добавить комментарий