Защита WordPress – плагин Login LockDown
Доброго времени суток. В данной статье мы рассмотрим один из вопросов защиты сайта на WordPress, точнее защиту админки WordPress. А если быть точнее, то остановимся на рассмотрении плагина, который позволяет ограничить количество попыток входа в админку WordPress. Мы установим и настроим плагин для WordPress Login LockDown.
Первое необходимо скачать и установить плагин Login LockDown с официального сайта. Установка данного плагина не вызывает сложностей, поэтому и останавливаться на ней не будем.
А вот настройку рассмотрим подробнее.
Возможности плагина – Login LockDown
Плагин позволяет заблокировать ip-адрес на некоторое время, если в течении определенного времени было несколько неудачных попыток авторизации. Для чего это нужно? Это обычная защита от брутфорса (подбора логина и пароля). Вот пример из жизни мой блог, скрин из файла access.log
Как видите, пользователь с ip адресом 124.104.31.203 пытается что-то делать на странице авторизации. А пытался он подобрать логин и пароль. После нескольких попыток его ip адрес был заблокирован.
Настройка плагина – Login LockDown
Переходим Настройки -> Login LockDown и попадаем на страницу настроек плагина.
В первом поле указываем максимальное количество неверных попыток.
Во втором поле указываем в течении какого периода учитываются попытки (указываем в минутах)
В третьем поле указываем период в минутах на какой будем блокировать пользователя.
Дальше отмечаем считать ли неудачной попытку, если пользователя нет. По умолчанию стоит «Нет»
Дальше отмечаем отображать ли сообщения об ошибках при неверной авторизации
И последнее отображать ли в форме ссылку «Login form protected by Login LockDown.»
После всех настроек, жмем «Update Settings»
Все на этом настройки плагина Login LockDown, который служит для защиты WordPress завершены.
Но, если вы обратили внимание, то есть еще одна вкладка «Activity», в которой отображаются заблокированные ip адреса.
Заключение
Мы с вами настроили плагин Login LockDown, который позволяет защитить сайт на WordPress от брутфорс атак.
Чтобы не пропустить выхода новых статей подписываемя: VK, twitter, facebook. И канал на youtube