Добро пожаловать, друзья!

Login LockDown — безопасность WordPress

Всем привет!  Сегодня поговорим о безопасности своего сайта/блога. Чтобы спать спокойно нужно обязательно обеспечить безопасность сайта на WordPress. Самый распространенный способ для его взлома это - подбор пароля и имя пользователя для входа в вашу админпанель (защита от этого - Login LockDown). Если по каким то причинам, плохие люди узнают ваш логин, тогда подобрать пароль для них не составит большого труда.

lockdown-login-wordpress
Безопасность WordPress с плагином Login LockDown

Вручную они это делать не будут, за них всё сделает специальная программа. Давайте дорогие друзья усложним злоумышленникам эту задачу, при помощи плагина Login LockDown.

Login LockDown для WP

Плагин для вордпресс Login LockDown ограничивает число попыток ввода неправильного пароля или имя пользователя с одного IP адреса. Конечно одним плагином полностью не защитить ваш блог, нужны ещё дополнительные меры, о чем я буду писать на страницах моего блога. Но это будет позже, а сейчас пожалуйста перейдите для установки плагина в админку. Раздел - Плагины - Добавить новый. В окно поиска введите название Login LockDown и нажмите "Поиск плагинов":

poisk-plagina
Поиск плагина Login LockDown

Искомый плагин будет в списке первый, нажмите "Установить", затем "Активировать плагин". Следующий шаг это - его настройка. Раздел Параметры - клик на Login LockDown и на открывшейся странице укажите: Максимальное число попыток ввода 3; повторный период ограничения доступа (минут); время блокировки в минутах; блокировка неправильного ввода логина и ошибка входа:

Login-LockDown-nastroj
Настройка Login LockDown

Нажмите "Обновить настройки". Готово. Вот как выглядела форма для входа в админку без плагина:

Login-LockDown
Вход в админпанель WordPress

А теперь будет примерно так:

LoginLockDown
Вход форма с плагином

На этом у меня все. Удачи вам. Всего хорошего друзья.

Комментарии

  • Интересная задумка, хотя если использовать безопасный пароль знаков на 20 — то перебор пароля даже софтом займет не один день, при этом сам же хостинг будет распознавать большое количество запросов как атаку, и думаю ограничит доступ с этой IP к сайту (хотя используя прокси это обходится) — распространенным способом все же является поиск дырки в самом движке блога…

    • Привет! Да, знаков 15-20 и я например меняю пароль раза два в месяц, чтобы не рисковать. Хостинг о любых подозрительных действиях присылает письмо, молодцы ребята.Поиск дырки в самом движке блога — самый распространённый способ взлома сайта.

  • Здравствуйте, не могли бы Вы подсказать, каким хостингом пользуетесь? (Не поставил галочку на «уведомлять о новых комментариях по e-mail» вот и написал второй раз)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Решите задачку: *