mysurik.ru

Кто-то пытался взломать админку: включил двухфакторку

лл

Двухфакторку я включил после того как кто-то попытался взломать админку. В логах увидел 1000 попыток входа за час на wp-login.php. Стандартный пароль не подобрали, но я перепугался.

Поставил плагин WP 2FA — бесплатный, простой, от министерства кибербезопасности Израиля (серьёзно). Подключил через Google Authenticator. Ввожу пароль, потом код из приложения. Доступа без кода — ноль.

Ещё вариант — Wordfence. У него есть встроенная двухфакторка + файрвол + защита от брутфорса. Тяжелее, но защищает комплексно.

Важный момент: сделайте аварийные коды при настройке. Если потеряете телефон — без кодов не зайдёте в админку. Я сохранил 5 кодов в менеджере паролей.

С тех пор попыток взлома не было. Двухфакторка отсекает 99% атак.

Больше статей про WordPress — от установки до продвижения — я собрал в сводном гайде.

Комментарии

Ваш комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *