Кто-то пытался взломать админку: включил двухфакторку
Двухфакторку я включил после того как кто-то попытался взломать админку. В логах увидел 1000 попыток входа за час на wp-login.php. Стандартный пароль не подобрали, но я перепугался.
Поставил плагин WP 2FA — бесплатный, простой, от министерства кибербезопасности Израиля (серьёзно). Подключил через Google Authenticator. Ввожу пароль, потом код из приложения. Доступа без кода — ноль.
Ещё вариант — Wordfence. У него есть встроенная двухфакторка + файрвол + защита от брутфорса. Тяжелее, но защищает комплексно.
Важный момент: сделайте аварийные коды при настройке. Если потеряете телефон — без кодов не зайдёте в админку. Я сохранил 5 кодов в менеджере паролей.
С тех пор попыток взлома не было. Двухфакторка отсекает 99% атак.
Больше статей про WordPress — от установки до продвижения — я собрал в сводном гайде.
WP 2FA — лучший бесплатный плагин. Лёгкий, не тормозит админку.
Wordfence поставил и забыл. Файрвол + 2FA + сканер. Всё в одном.
1000 попыток за час — типичная история. Установи ещё WP Limit Login Attempts.
Аварийные коды сохранила в 1Password. Спокойно за этим.
Google Authenticator юзаю. Быстро и понятно.
Поделился с коллегами. Все оценили, спасибо! Буду тестить на выходных.
Я чуть иначе сделал, но твой вариант элегантнее. Переделаю.
Спасибо, полезно! Самый частый геморрой при таком подходе?
Респект! Есть ли аналоги под Windows?
Классный материал. А если сайтов 10 на одном сервере?
Поделился с коллегами. Все оценили, спасибо!
в точку. От души
Наконец-то внятное объяснение. А то везде вода водой.
целый вечер убил на то же самое. В тему