(Последнее обновление: 20.12.2018)

Всем привет!  Сегодня поговорим о безопасности своего сайта/блога. Чтобы спать спокойно нужно обязательно обеспечить безопасность сайта на WordPress. Самый распространенный способ для его взлома это - подбор пароля и имя пользователя для входа в вашу админпанель (защита от этого - Login LockDown). Если по каким то причинам, плохие люди узнают ваш логин, тогда подобрать пароль для них не составит большого труда.

Login Lockdown безопасность WP

Ограничить попытки входа в WordPress с плагином Login Lockdown

Не ждите, пока ваш сайт будет взломан, чтобы вы начали заботиться о методах безопасности. Самое время ограничить количество попыток входа на ваш сайт WP. Давайте дорогие друзья усложним злоумышленникам эту задачу, при помощи плагина Login LockDown.

Говорит Майкл Хейманс (Yoast Seo): Безопасность – это приоритетное направление в работе над любым сайтом, поэтому мы используем все возможности для ее обеспечения. Дополнительный уровень защиты предоставляет плагин Login Lockdown. Он защищает админку WordPress от взлома с помощью подбора пароля для входа. Если с какого-то IP-диапазона осуществляется чрезмерное количество попыток входа, по достижении предела Login Lockdown блокирует все запросы из этого диапазона.

Каждый владелец веб-сайта на WordPress время от времени сталкивается с проблемами, которые, вероятно, могли бы быть решены с помощью удобных внутренних плагинов. И быстро, и далеко ходить не нужно. Вот, что сделало WordPress таким популярным, правда? Плагины удобны и могут решать множество задач, что особенно полезно в том случае, если вы не являетесь разработчиком или вам не хватает профессиональных скиллов.

Плагин Login LockDown

Login Lockdown

Дополнительный уровень защиты предоставляет плагин Login Lockdown

Плагин для вордпресс Login LockDown ограничивает число попыток ввода неправильного пароля или имя пользователя с одного IP адреса.

О плагине Login LockDown

Login LockDown записывает IP-адрес и метку времени каждой неудачной попытки входа в систему. Если в течение короткого периода времени из одного и того же диапазона IP-адресов обнаружено более определенного количества попыток, функция входа в систему будет отключена для всех запросов из этого диапазона. Это помогает предотвратить обнаружение пароля методом перебора. В настоящее время плагин по умолчанию блокируется на 1 час из IP-блока после 3 неудачных попыток входа в систему в течение 5 минут. Это можно изменить через панель Настройки. Администраторы могут освобождать заблокированные диапазоны IP-адресов вручную с панели.

Установка и настройка Login LockDown

Конечно одним плагином полностью не защитить ваш блог, нужны ещё дополнительные меры, о чем я буду писать на страницах моего блога. Но это будет позже, а сейчас пожалуйста перейдите для установки плагина в админку. Раздел - Плагины - Добавить новый. В окно поиска введите название Login LockDown и нажмите "Поиск плагинов":

poisk-plagina

Поиск плагина Login LockDown

Искомый плагин будет в списке первый, нажмите "Установить", затем "Активировать плагин". Следующий шаг это - его настройка. Раздел Настройки - клик на Login LockDown и на открывшейся странице укажите: Максимальное число попыток ввода 3; повторный период ограничения доступа (минут); время блокировки в минутах; блокировка неправильного ввода логина и ошибка входа:

Login-LockDown-nastroj

Настройка Login LockDown

Нажмите "Обновить настройки". Готово. Вот как выглядела форма для входа в админку без плагина:

Login-LockDown

Вход в админпанель WordPress

А теперь будет примерно так:

LoginLockDown

Вход форма с плагином

На этом у меня все. Удачи вам. Всего хорошего друзья. Пока, пока!