Jak bloga od hakerów chronić

Jak hakerów na bloga nie wpuścić?

Jak bloga od hakeów bronićWięcej, i więcej co raz ataków na blogi się przytrafia. Póki i mojego nie dopadli, jakoś o bloga obronie nie przmyśliwałem.
Szczęście moje, co nietypowy login i wielce pokręconym hasłem do zaplecza blog mój się odznacza. To i pierwsza przeszkoda dla włamywaczy maści przeróżnej.
Dalej wtyczka była, Wordfence, co na logowanie baczenie ma szczególne, zresztą wiele więcej robi dla bloga bezpieczeństwa.

Hakerów atak się zaczął

Normalnie to kilka razy w tygodniu hakerów ataki bywały. Ot normalnie, hasła próbowali  przeróżne, wtyczka blokowała IP włamywacza, mnie powiadomienia posyłała, szczególnego nic.
Aż tu dnia jednego alertów o włamywaczach więcej jak dwadzieścia było. Dzień następny więcej jeszcze. Znaczy włamać rady by nie dali, ale jak by więcej i więcej tych prób to i serwer więcej i więcej pracować zmuszony.
To i w końcu z serwera przemęczenia blog mój niedostępnym być mógł. To i w końcu za odpór hakerom się jąłem.

Jak hakerów odstraszyłem.

Pierwsze, tak na zaraz, to zmieniłem nazwę pliku od logowania, znaczy login.php. Jaką tam literę do nazwy dodałem, chyba wyszło loginjan.php. Na zaraz dobre było, ataki stanęły, boty pliku logowanie znaleźć w stanie nie były. Feler tu jeden, ja też się zalogować nie mogłem, znaczy formularz się otwierał, ale dalej już ścieżki nie pasowały.
Dalej ustawiłem blokowanie hasłem dostępu do pliku logowania, znaczy tego login.php. Oczywista korzystając z dyrektyw w pliku htaccess. Przywróciłem normalną nazwę pliku login.php. Wszystko już w normie.
Do dziś żadnej próby włamania, bo formularz logowania ochronę osobistą od hakerów już posiada. A co znamienite, serwera zapchać nie idzie, bo obsługa dyrektywy z pliku htaccess nic prawie serwera nie zajmuje. To i w mig natręta odprawia z kwitkiem.

Jak bloga od hakerów bronić?

Pierwsze, to nigdy, ale to nigdy nie używaj admin za nawę użytkownika. Ta od razu przy włamaniu jest użyta. Inne popularne to test, administrator, support, aaa. Jak już nieszczęśliwie taką masz, to i zmień ją zaraz. Niby na zapleczu piszą, co nie idzie zmienić nazwy użytkownika, ale jednak idzie. W bazie danych można, opisanie znajdziesz w poradniku video, co masz niżej.
Drugie, to hasło wymyśl zawiłe znacznie, użyli liter najlepiej małych i dużych, cyfr i znaków specjalnych % albo & albo jeszcze innych. Trudne hasło szanse złamania do zera sprowadzić może.

Dalej wtyczki od zabezpieczenia bloga użyj, tu masz opis jak to zrobić,
http://szkoleniajana.eu/wtyczka-wordfence-bloga-obrony/

W końcu zablokuj dostęp do formularza hasłem w pliku htaccess. To wielce skuteczne. U mnie od czasu jak to zmajstrowałem, a będzie już z miesiąc jaki, żaden włamywacz do formularza nie dotarł. Wtyczka Wordfence żadnego alertu nie wysłała.

Autentykacja dla hakerów zapora.

Niżej ciut listning masz dodatkowych wierszy w pliku htaccess, co je po wprowadzeniu blokady dostępu w C panel dodać trzeba.
To te wiersze wytłuszczonym drukiem pisane. Dodanie tych wierszy wprowadzi ochronę tylko dla pliku wp-login.php. Dostęp do frontu bloga będzie możliwy dla każdego, bez blokowania

ErrorDocument 401 default
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress
AuthType Basic
AuthName „Restricted Area”
AuthUserFile „/home/tu jest ścieżka dostępu do pliku passwd”
<Files wp-login.php>
require valid-user
</Files>

ErrorDocument 401 „Denied”
ErrorDocument 403 „Denied”

Po ostatnim zapełnionym wierszu jest pusty, niezapisany wiersz. Tak musi być, aby plik htaccess działał.

 

Jak chcesz o wszystkich najnowszych poradnikach na blogu moim wiedzieć natychmiast, starczy niżej wypełnić i wysłać.
Twój Email
Twoje imię

 

O tym, jak to zrobić, znajdziesz też w poradniku co niżej masz.

Dodaj komentarz