(Последнее обновление: 02.12.2019)

Всем привет!  Сегодня поговорим о безопасности своего сайта/блога ВордПресс. Чтобы спать спокойно нужно обязательно обеспечить безопасность сайта на WordPress. Самый распространенный способ для его взлома это - подбор пароля и имя пользователя для входа в вашу админпанель (защита от этого - Login LockDown). Если по каким то причинам, плохие люди узнают ваш логин, тогда подобрать пароль для них не составит большого труда.

Как ограничить число попыток входа в WordPress?

Админка WordPress: защита от взлома

Не ждите, пока ваш сайт будет взломан, чтобы вы начали заботиться о методах безопасности. Самое время ограничить количество попыток входа на ваш сайт WP. Давайте дорогие друзья усложним злоумышленникам эту задачу. Как ограничить число попыток входа в WordPress? При помощи бесплатного плагина Login LockDown.

Говорит Майкл Хейманс (Yoast Seo):

Безопасность – это приоритетное направление в работе над любым сайтом, поэтому мы используем все возможности для ее обеспечения. Дополнительный уровень защиты предоставляет плагин Login Lockdown. Он защищает админку WordPress от взлома с помощью подбора пароля для входа. Если с какого-то IP-диапазона осуществляется чрезмерное количество попыток входа, по достижении предела Login Lockdown блокирует все запросы из этого диапазона.

Каждый владелец веб-сайта на WordPress время от времени сталкивается с проблемами, которые, вероятно, могли бы быть решены с помощью удобных внутренних плагинов. И быстро, и далеко ходить не нужно. Вот, что сделало WordPress таким популярным, правда? Плагины удобны и могут решать множество задач, что особенно полезно в том случае, если вы не являетесь разработчиком или вам не хватает профессиональных скиллов.

Защита WordPress – плагин Login LockDown

Login Lockdown

Дополнительный уровень защиты предоставляет плагин Login Lockdown

Плагин для ВордПресс Login LockDown ограничивает количество попыток входа в систему с заданного диапазона IP-адресов в течение определенного периода времени. Он для надежной защиты вашей панели управления WordPress.

О плагине Login LockDown

Login LockDown записывает IP-адрес и метку времени каждой неудачной попытки входа в систему. Если в течение короткого периода времени из одного и того же диапазона IP-адресов обнаружено более определенного количества попыток, функция входа в систему будет отключена для всех запросов из этого диапазона. Это помогает предотвратить обнаружение пароля методом перебора.

В настоящее время плагин по умолчанию блокируется на 1 час из IP-блока после 3 неудачных попыток входа в систему в течение 5 минут. Иначе говоря, вы будете заблокированы на один час если за 5 минут неправильно введете пароль 3 раза. Это можно изменить через панель Настройки. Администраторы могут освобождать заблокированные диапазоны IP-адресов вручную с панели.

Установка и настройка plagina

Конечно одним плагином полностью не защитить ваш блог, нужны ещё дополнительные меры, о чем я буду писать на страницах моего блога. Но это будет позже, а сейчас пожалуйста перейдите для установки плагина в админку. Раздел - Плагины - Добавить новый. В окно поиска введите название Login LockDown:

poisk-plagina

Поиск плагина

Искомый плагин будет в списке первый, нажмите "Установить", затем "Активировать плагин":

Login LockDown осуществляет защиту ресурса от взлома мошенниками

Установка плагина стандартным способом

Следующий шаг это - его настройка. Раздел Настройки - клик на название модуля.

Защита админки WordPress

На открывшейся странице -Параметры блокировки входа в систему - укажите:

  • Максимальное количество попыток входа например, 3;
  • Ограничение периода времени повтора (минут) например, 5;
  • Время блокировки в минутах например, 180;
  • Блокировка неверных имен пользователей? - Да;
  • Ошибки входа в систему? - Да.
Популярный плагин Login LockDown, сделаем его настройку и опишем основное предназначение

Страница настроек плагина

Нажмите "Обновить настройки". Готово. Вот как выглядела форма для входа в админку без плагина:

Login-LockDown

Вход в админпанель WordPress

А теперь будет примерно так:

LoginLockDown

Вход форма с плагином

В заключение

Первый уровень защиты вашего сайта WordPress – это сам пароль. Вы должны всегда выбирать надежный пароль для своего веб-ресурса. На всякий случай читайте, что делать если вы забыли пароль для входа в админпанель. Нет на 100% защищенных сайтов, так как плохие люди всегда находят новые способы обойти защиту. Именно поэтому крайне важно все время сохранять полные резервные копии вашего сайта WordPress.

Я надеюсь, что этот пост помог вам добавить ограничение на количество попыток входа на ваш сайт WordPress. На этом у меня все. Удачи вам. Всего хорошего друзья. Пока, пока!