Шановні клієнти, по всьому світі сайти на платформі WordPress були атаковані зловмисниками.
Подібна активність помічена багатьма хостинг-провайдерами.
Використовуючи тисячі IP-адрес та підбираючи паролі, невідомі намагаються отримати доступ до панелі керування сайтом.
Аби захистити ваш сайт від підбору паролів, пропонуємо вам наступний спосіб захисту (додаткові логін та пароль для захисту панелі керування):
Зайдіть на сайт http://www.htaccesstools.com/htpasswd-generator/, в поле Username введіть бажаний логін і в поле Password бажаний пароль (використовуйте складні логін та пароль).
Натисніть кнопку “Create .htpasswd file” – отримаєте приблизно такий результат у вигляді рядку тексту:
username:$apr1$m86F7Gyo$TFs0kOCmN51Ntx/pozo1h1
Створіть через менеджер файлів у хостинг-панелі або через ftp у директорії /www текстовий файл з іменем .htpasswd
і додайте отриманий рядок у нього.
Потім знайдіть в директорію з вашим сайтом (потрібно повторити для усіх сайтів з WordPress) файл .htaccess
(якщо не існує – створити) і додати наступні рядки в кінці:
<Files "wp-login.php">
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
</Files>
Потім зайти у директорію wp-admin і по аналогії додати у файл .htaccess
рядки:
AuthType Basic AuthName "ADMIN ONLY!"
AuthUserFile /var/www/ВАШ_ЛОГІН_В_Хостинг_Панелі/data/www/.htpasswd
Require Valid-user
Слова ВАШ_ЛОГІН_В_Хостинг_Панелі потрібно замінити на Ваш Логін в Хостинг-Панелі
Тепер вхід у панель-керування додатково захищений.
Посилання по темі:
http://habrahabr.ru/post/188932/
http://neron.16mb.com/index.php?option=com_content&view=article&id=122%3A-wordpress-&catid=32%3A2013-07-20-17-10-49&Itemid=41&lang=ru
http://support.hostgator.com/articles/specialized-help/technical/wordpress/wordpress-login-brute-force-attack
Ще цікаве:
Акція на Реєстрацію домену .tech
Як зареєструвати домен .TECH БЕЗ ДЕФІСІВ. БЕЗ ЗАЯВНИХ ЛІТЕР. ТІЛЬКИ ІДЕАЛЬНІ ІМЕНА НА .TECH – а сьогодні ще й за 264грн з промокодом TECH6. Домени .Tech працюють на інноваційні технологічні бренди – від стартапів, створених молодими командами в гаражах, до компаній, які шукають безкомпромісні назви. .TECH — це нове доменне розширення, яке має на меті позбавити від безладу простір імен Інтернету в […]
ДетальнішеАкція – KRYM це Україна
До 14 грудня 2024р. ви можете скористатися акційною пропозицією на послуги хостингу для WordPress , знижка становить 23% за умови придбання одного з тарифів одразу на 1 рік. Замовити акційні тарифи можна на сторінці з промокодом для хостингу. Для отримання акційної ціни не забудьте ввести промокод на передостанньому кроці замовлення!
Детальніше