Защита информации в двадцать первом веке является не менее важной нежели защита материальных ценностей, таких как недвижимость, имущества и другие ценности. А если говорить о владельцах интернет ресурсов, то такая информационная безопасность выходит на первый план, ведь лишившись своего интернет магазина или блога можно лишиться и дохода, который и обеспечивает жизнь предпринимателя. Стоит также сказать, что большинство владельцев интернет сайтов не обращаются на это внимания до тех пор, пока ничего не произойдёт. В действительности о таких вещах как смена стандартного имени администратора, постоянная смена пароля, включение двухфакторной аутентификации, токенизация, запрет и блокировка по ip доступа к админ части сайта стоит задуматься еще на этапе создания интернет ресурса.
Как защитить доступ к админ части на примере wordpress и opencart?
Способы защиты своего интернет ресурса мы приведем на примере двух популярных CMS. WordPress как одна из самых известных систем ведения информационных сайтов и opencart как одна из популярных условно бесплатных систем создания интернет магазинов. Но при этом данные способы легко трансформировать на другие CMS достаточно будет только разобраться со структурой сайта.
Самый простой и довольно эффективный способ защиты своего сайта это заблокировать доступ к админке по ip адресу. Вот только данный способ подходит далеко не всем, ведь если у вас многопользовательский сайт то для каждого пользователя приходится вручную прописывать ip адрес. Но если вы являетесь одним пользователем или же все менеджеры сайта находятся в одном помещении, то сделать это довольно просто.
Для этого необходимо создать файл .htaccess в папке wp-admin для wordpress или в папке admin для opencart c текстом:
Order deny,allow
deny from all
Allow from 108.78.108.80 192.0.209.21
Где 108.78.108.80 192.0.209.21 – ip адреса через пробел с которых вы будете заходить на сайт. Таким образом, доступ к админ части сайта будет заблокирован для всех кроме Вас.
Более изощренный, но масштабируемый способ защиты сайта является установка дополнительного плагина внедряющего двухфакторную аутентификацию. Такие плагины имеются как бесплатные варианты для обеих систем, так и платные. В любом случае все они подвязываются к приложению Google Authenticator и добавляют возможность реализовать дополнительный генерируемый пароль к логину и паролю пользователя. Тем самым внедряя дополнительную защиту от подбора пароля и дальнейшего взлома сайта.
Вместо заключения
Безусловно, не стоит забывать и о банальных методах защиты, ведь не важно насколько будет сложный пароль, если вы будете выискивать ломаные модули и плагины для своего ресурса на просторах интернета. Нельзя пренебрегать обновлением системы, периодически необходимо менять пароль при этом он должен быть действительно сложным. Следить за структурой файлов и папок, отслеживать изменения данных файлов. Другими словами не пускать все на самотек.