Login LockDown-плагин для безопасности WordPress

(Последнее обновление: 20.12.2018)

Всем привет!  Сегодня поговорим о безопасности своего сайта/блога. Чтобы спать спокойно нужно обязательно обеспечить безопасность сайта на WordPress. Самый распространенный способ для его взлома это - подбор пароля и имя пользователя для входа в вашу админпанель (защита от этого - Login LockDown). Если по каким то причинам, плохие люди узнают ваш логин, тогда подобрать пароль для них не составит большого труда.

Login Lockdown безопасность WP
Ограничить попытки входа в WordPress с плагином Login Lockdown

Не ждите, пока ваш сайт будет взломан, чтобы вы начали заботиться о методах безопасности. Самое время ограничить количество попыток входа на ваш сайт WP. Давайте дорогие друзья усложним злоумышленникам эту задачу, при помощи плагина Login LockDown.

Говорит Майкл Хейманс (Yoast Seo): Безопасность – это приоритетное направление в работе над любым сайтом, поэтому мы используем все возможности для ее обеспечения. Дополнительный уровень защиты предоставляет плагин Login Lockdown. Он защищает админку WordPress от взлома с помощью подбора пароля для входа. Если с какого-то IP-диапазона осуществляется чрезмерное количество попыток входа, по достижении предела Login Lockdown блокирует все запросы из этого диапазона.

Каждый владелец веб-сайта на WordPress время от времени сталкивается с проблемами, которые, вероятно, могли бы быть решены с помощью удобных внутренних плагинов. И быстро, и далеко ходить не нужно. Вот, что сделало WordPress таким популярным, правда? Плагины удобны и могут решать множество задач, что особенно полезно в том случае, если вы не являетесь разработчиком или вам не хватает профессиональных скиллов.

Плагин Login LockDown

Login Lockdown
Дополнительный уровень защиты предоставляет плагин Login Lockdown

Плагин для вордпресс Login LockDown ограничивает число попыток ввода неправильного пароля или имя пользователя с одного IP адреса.

О плагине Login LockDown

Login LockDown записывает IP-адрес и метку времени каждой неудачной попытки входа в систему. Если в течение короткого периода времени из одного и того же диапазона IP-адресов обнаружено более определенного количества попыток, функция входа в систему будет отключена для всех запросов из этого диапазона. Это помогает предотвратить обнаружение пароля методом перебора. В настоящее время плагин по умолчанию блокируется на 1 час из IP-блока после 3 неудачных попыток входа в систему в течение 5 минут. Это можно изменить через панель Настройки. Администраторы могут освобождать заблокированные диапазоны IP-адресов вручную с панели.

Установка и настройка Login LockDown

Конечно одним плагином полностью не защитить ваш блог, нужны ещё дополнительные меры, о чем я буду писать на страницах моего блога. Но это будет позже, а сейчас пожалуйста перейдите для установки плагина в админку. Раздел - Плагины - Добавить новый. В окно поиска введите название Login LockDown и нажмите "Поиск плагинов":

poisk-plagina
Поиск плагина Login LockDown

Искомый плагин будет в списке первый, нажмите "Установить", затем "Активировать плагин". Следующий шаг это - его настройка. Раздел Настройки - клик на Login LockDown и на открывшейся странице укажите: Максимальное число попыток ввода 3; повторный период ограничения доступа (минут); время блокировки в минутах; блокировка неправильного ввода логина и ошибка входа:

Login-LockDown-nastroj
Настройка Login LockDown

Нажмите "Обновить настройки". Готово. Вот как выглядела форма для входа в админку без плагина:

Login-LockDown
Вход в админпанель WordPress

А теперь будет примерно так:

LoginLockDown
Вход форма с плагином

На этом у меня все. Удачи вам. Всего хорошего друзья. Пока, пока!



Комментарии

  • Интересная задумка, хотя если использовать безопасный пароль знаков на 20 — то перебор пароля даже софтом займет не один день, при этом сам же хостинг будет распознавать большое количество запросов как атаку, и думаю ограничит доступ с этой IP к сайту (хотя используя прокси это обходится) — распространенным способом все же является поиск дырки в самом движке блога…

    • Привет! Да, знаков 15-20 и я например меняю пароль раза два в месяц, чтобы не рисковать. Хостинг о любых подозрительных действиях присылает письмо, молодцы ребята.Поиск дырки в самом движке блога — самый распространённый способ взлома сайта.

  • Здравствуйте, не могли бы Вы подсказать, каким хостингом пользуетесь? (Не поставил галочку на «уведомлять о новых комментариях по e-mail» вот и написал второй раз)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *