Как убрать возможность узнать имя пользователя WordPress

Одним из главных советов по безопасности Worpdress является переименовывание администратора сайта с admin на какого-то другого пользователя. Кроме этого, конечно, рекомендуется убрать вывод авторов, если автором записей является администратор. Однако у движка Вордпресс есть одна встроенная особенность, которую нельзя отключить стандартными настройками блога. Эта особенность показывает все статьи определенного автора по адресу «http://мой-сайт/?author=1». Вместо «1» может […]

Безопасность сайта на вордпресс. Защита от перебора пароля.

Если ваш сайт работает на системе Вордпресс, то скорее всего он подвергается атаке с целью подобрать пароль администратора. Стандартная установка сайта на Вордпресс не очень безопасна. Во-первых, учётная запись администратора имеет стандартное имя. Во-вторых, страница авторизации не уникальна, а следовательно её адрес известен взломщикам. Ну и, наконец, авторизация в административную панель не имеет встроенной защиты […]

Пароли, которые просто взломать

Чем больше люди погружаются в интернет, заводят свои странички в соцсетях, пишут блоги, тем важнее становится вопрос безопасности паролей. Многие не подозревают, насколько просто взламывается их пароль простым перебором. Предположим, что ваш пароль состоит только из одних цифр (от 0 до 9). За скорость перебора возьмем 1 пароль за 3 секунды. Считается по простой формуле: […]