Построение сайта, продвижение, работа в сети

Защищенное соединение административного доступа

Защищенное соединение

Если зайти на какой-нибудь серьезный портал, например, Google и попробовать зайти в аккаунт, то можно наблюдать в адресной строке браузера значок замка и зеленую запись https://, то есть применяется в этом случае защищенное соединение с сервером.

Это говорит о том, что соединение с сервисом происходит при помощи безопасного SSL-протокола. У многих доменных регистраторов такая услуга существует.

 

Google

 

При заходе в административную панель обычного сайта сайта на движке WordPress открывается окно, в котором нужно ввести свой логин и пароль.

Однако при передаче на сервер можно их утерять, так как применяя специальный скрипт, злые люди могут получить введенные вами данные и взломать ваш сайт.

Но чтобы применить безопасный SSL-протокол защищенного соединения на своем сайте, потребуется потратить немало денег. Для небольшого сайта такая дорогая услуга, конечно, не подойдет.

Защищенное соединение при помощи плагина

Поэтому, чтобы создать защищенное соединение для безопасного входа в административную панель сайта применяется специальный плагин, который обладает, конечно же, не на столько хорошей защитой, как специальные SSL-протоколы, однако он шифрует соединение при помощи специальных ключей и тем самым делает соединение намного более безопасным.

Плагин называется Semisecure Login Reimagined. Найти его можно в каталоге Word Press, он является бесплатным, устанавливается стандартным образом и после активации в настройках появляется вкладка Semisecure Login.

При ее открытии сразу отображается ключ, который на данный момент сгенерировался для входа в административную панель сайта. Ключ этот генерируется автоматически, запоминать его не нужно и именно с его помощью шифруется наше соединение.

Настройка Semisecure Login Reimagined

Настройки плагина Semisecure Login Reimagined

При генерации нового ключа есть возможность выбрать степень защищенности. Рекомендуется 2048 bits, можно так и оставить. В следующем пункте предлагается альтернативный метод защиты, оставим как есть.

Нажимаем Generate Key и после этого можно настроить использование данного плагина. Переходим во вкладку Misc Settings.

Настройка плагина

Первое, это устанавливаем данный плагин при авторизации администратора. Далее используем его при изменении учетных записей. Затем можно выбрать алгоритм секретного ключа.

А можно все оставить по умолчанию, как есть. Потому что оптимальные настройки  уже выставлены .

По умолчанию данный плагин шифрует следующие файлы: wp-login.php, wp-admin/profill.php, wp-agmin/user-edit.php, wp-admin/user-new.php.

Во вкладке Integration можно выбрать дополнительно те файлы, которые вы хотите зашифровать с помощью этого скрипта. Для их защиты необходимо прописать в эти файлы предлагаемые строчки кода.

Защита файлов

После установки пробуем войти в административный раздел сайта. В форме окна появляется надпись Semisecure Login is enabled, то есть вход в административную зону защищен с помощью этого плагина и данные логина и пароля передаются в зашифрованном виде.

Вводим свои данные, капчу и благополучно попадаем в административную панель сайта. Для развития темы безопасности предлагаю познакомиться со статьей Защита сайта на Word Press.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Поиск Яндекса
Группа Компьютерная грамотность
Подпишитесь на новости

Введите ваш email адрес:

Media Markt
Gyrotown