Безопасность WordPress. Используем плагин защиты — Perfect Paper Password

безопасность wordpress, плагин защиты, защита wordpress
Тему безопасности wordpress я рассматривал уже множество раз. Самая первая статья была еще в самом начале моего пути, когда я только создал этот сайт. Меня тогда взломали, и я извлек из этого урок. Теперь при создании новых сайтов я первым же делом обращаю на то, насколько хорошо мой блог защищен от взлома. Помимо тех банальных правил о сложности паролей я еще использую плагины защиты.

Но не всегда блог находится в хороших отношениях с плагинами, и с одним из плагинов, про который я писал в статье — Защита WordPress от вирусов, возникли проблемы. Причем проблемы были достаточно серьезные, речь шла о переустановке WordPress. Этот плагин Anti-XSS attack, который, вместо обычной ссылки на админку предоставляет безопасную, тем самым он предотвращает XSS атаки.

По неизвестной мне причине, при вводе данных в поле Логин и Пароль и нажатия на кнопку Войти данные сбрасывались. К сожалению, проблему решить не удалось, пришлось переустанавливать WordPress.
Это я вам говорю к тому, что все ваши действия могут привести к неожиданным последствиям. Поэтому перед тем как что-либо совершать над блогом, в первую очередь хотя бы обзаведитесь резервной копией блога и базы данных.

Плагин защиты — Perfect Paper Password

WordPress прежде всего удобен тем, что для его оптимизации есть возможность использовать готовые плагины, благо, что существует их огромное количество. Вот и сегодня для защиты wordpress мы будем использовать плагин Perfect Paper Password.

Давайте обратимся к сайту wordpress.org и почитаем, что пишет автор об этом плагине.

Perfect Paper Password плагин для WordPress, который дает бесплатную возможность многофакторной авторизации на блоге.

Хм.. многофакторной? Говоря проще, при заходе в админку будет дополнительная защита дополнительным паролем (извиняюсь за каламбур). Но все это не так просто как вам может показаться, дополнительный пароль угадать будет просто невозможно! «Как такое может быть?» подумаете вы? Давайте разбираться.

Мы, конечно же, разберемся во всем, но, давайте пойдем по порядку.

Установите плагин, напомню, называется он Perfect Paper Password. Можете установить его через админку с помощью поиска плагинов в базе, а можете скачать его отдельно и залить на блог самостоятельно, ссылка на плагин защиты.

Настройка Perfect Paper Password

Настройка плагина находится в необычном месте Пользователи – Ваш профиль. И вот тут начинается самое главное и интересное.
безопасность wordpress, плагин защиты, защита wordpress
Итак, как выше было сказано, будет дополнительный пароль. Уже собрались придумывать новый супер сложный пароль? Постойте, это вам не пригодиться. В поле Sequence Key (в настройках) есть ссылка (http://grc.com). Пройдите на данный сайт. Вы увидите такую таблицу
безопасность wordpress, плагин защиты, защита wordpress
Первое окно и есть Sequence Key который нужно вставить в одноименное окно. Следующая настройка – символы, из которых будут генерироваться пароли. Для себя я оставил первый пункт. Далее идут не особо значимые настройки, поэтому можно оставить значения по умолчанию. Не забудьте в настройках плагина поставить галочку Activate.
И в самом низу данной таблицы нажмите на кнопку Generate Three Passcards.
Вуаля! Для нас сгенерировали 3 карточки с паролями.
безопасность wordpress, плагин защиты, защита wordpress
Теперь вы начали понимать суть работы плагина защиты?

Сохраняем все данные и выходим из админки.

безопасность wordpress, плагин защиты, защита wordpress
Как видите, появилось новое окно для дополнительного пароля. Но вы спросите, какой из этого множества паролей вводить? Тут все просто, нажмите на это окно и над окном появится подсказка, например: Code D4 Card 2. Это значит, что нужно взять пароль с карточки 2 (Card 2), который будет находится на пересечении вертикальной прямой, проведенной через букву D и горизонтальной прямой, проведенной через цифру 4. Как в игре «Морской бой». Все легко и просто.

Итак, подведем итог. Теперь чтобы злоумышленнику проникнуть к вам в админку, нужно для начала узнать основной пароль учетной записи, а потом и дополнительный (который, кстати, при каждом входе изменяется), который сгенерировал сайт, а это сделать просто невозможно.

Как часто мы из-за своей лени бросаем все свои дела. А ведь наши проекты в интернете нуждаются в наполнении, это нужно для их развития. Единственным решением будет заказать текст для сайта, который будет написан профессиональным копирайтером.

3 комментарии для “Безопасность WordPress. Используем плагин защиты — Perfect Paper Password

  1. WPixel Ответ

    Осталось найти безопасное место для хранения этих карточек, и не дай бог их прострать.

    • apisklov Автор записиОтвет

      думаю пару копий в облачных сервисах и распечатки будет достаточно.

  2. Pingback: Контролируем доступ к админке. Плагин WP Login Security 2

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>