Никогда бы не посмел предположить, что мой скромный сайт на wordpress заинтересует хакеров и прочую нечисть. Однако, установив плагин Sucuri Security, убедился в обратном 🙂 Мне стали приходить письма о неудачных попытках входа на мой сайт. Как правило, пытались входить под логином «admin». Поэтому, могу смело рекомендовать не использовать подобные легкие логины, да и пароли тоже. Особо в настройках я не ковырялся, и на почту мне приходят сообщения подобного рода.
Понятно, что IP-адреса, скорее всего, динамические, но особо ретивых я отправляю в бан с помощью плагина WP-Ban. Плагин донельзя прост, но таким он и должен быть 🙂
Вернусь к плагину Sucuri. Он бесплатен и обладает целым рядом крайне полезных функций:
- сканирование сайта на наличие вирусов, троянов, прочего вирусообразного кода, вредоносного редиректа в файле .htaccess;
- проверка наличия сайта в «черных списках» зараженных сайтов;
- анализ важных параметров безопасности сайта;
- исправление в один клик многих проблем с защитой wordpress-блога;
- смена ключей безопасности, логинов, паролей, явок… :);