Перед тем как завести блог на движке WordPress, мною было прочитано тонны информации. Я посещал многие сайты, перечитывал разные руководства и старался следовать рекомендациям опытных блоггеров и вебмастеров. И скажу вам честно, все было не напрасно.Сразу хочу сказать и порекомендовать хостинг https://nic.ua/ru/hosting/website, на сегодняшний день это самый лучший сервис, я пользуюсь только им.

Практически во всех рекомендациях по настройке блога были статьи про безопасность сайта. Согласитесь, вести блог, периодически обновлять его интересными статьями, трудиться для продвижения не покладая рук и в один день все потерять – об этом никто не мечтает. Сегодня писать про безопасность не собираюсь, а лишь хочу сделать маленькое, но важное замечание. Про правильный выбор логина для своего блога.

Многие начинающие блоггеры, как и я, когда только-только решил вести блог, выбрал для себя самый простой логин – админ! Звучит, не так ли?:) Писать и отвечать на комментарии от имени админа – это же просто прелесть:). Но, не стоит забывать, что этим вы подвергаете все свои труды к исчезновению. Это, конечно не конец света, но зачем лишний раз пере устанавливать и восстанавливать, теряя драгоценное время. А если вдобавок выбрать самый простой пароль….чего стоит злоумышленнику набрать в поле логина “админ”, и подобрать пароль, который, как не странно, окажется номером вашего мобильного телефона, даты дня рождения или еще хуже, самым популярным паролем qwerty.

Приведу пример с двух разных блогов, администратором которых являюсь я сам. На обоих блогах стоит плагин Wordfence. возможно не самый лучший плагин безопасности, но все же. Данный плагин помогает мне со статистикой блога. Подробный Live Traffic, посещение блога роботами поисковиков или людей и один из важных разделов, Login and Lockout. Тут подробно можно узнать, кто и когда, с какого IP и логином пытался залогиниться.

Эти данные за один день с первого блога. Как вы сами можете увидеть, некоторым людям от скуки хочется войти, используя самый простой логин – “admin”, “admin1″, “administrator’ и даже “adm”:)

Тоже самое происходит со вторым блогом.

Я, конечно заблокировал данные IP, но это ничего не даст. А вот злоумышленник может и дальше попытаться войти, используя логин admin.

Text.ru - 100.00%