Защита WordPress – плагин Login LockDown

Ромчик
0

Защита WordPress – плагин Login LockDownДоброго времени суток. В данной статье мы рассмотрим один из вопросов защиты сайта на WordPress, точнее защиту админки WordPress. А если быть точнее, то остановимся на рассмотрении плагина, который позволяет ограничить количество попыток входа в админку WordPress. Мы установим и настроим плагин для WordPress Login LockDown.

Первое необходимо скачать и установить плагин Login LockDown с официального сайта. Установка данного плагина не вызывает сложностей, поэтому и останавливаться на ней не будем.

А вот настройку рассмотрим подробнее.

Возможности плагина – Login LockDown

Плагин позволяет заблокировать ip-адрес на некоторое время, если в течении определенного времени было несколько неудачных попыток авторизации.  Для чего это нужно? Это обычная защита от брутфорса (подбора логина и пароля). Вот пример из жизни мой блог, скрин из файла access.log

access.log

Как видите, пользователь с ip адресом 124.104.31.203 пытается что-то делать на странице авторизации. А пытался он подобрать логин и пароль. После нескольких попыток его ip адрес был заблокирован.

Настройка плагина – Login LockDown

Переходим Настройки -> Login LockDown и попадаем на страницу настроек плагина.

В первом поле указываем максимальное количество неверных попыток.

настройка количества попыток

Во втором поле указываем в течении какого периода учитываются попытки (указываем в минутах)

настройка периода неверных попытокВ третьем поле указываем период в минутах на какой будем блокировать пользователя.

настрока времени блокировки

Дальше отмечаем считать ли неудачной попытку, если пользователя нет. По умолчанию стоит «Нет»

настройка неудачных поптыок

Дальше отмечаем отображать ли сообщения об ошибках при неверной авторизации

настройка сообщений об ошибках

И последнее отображать ли в форме ссылку «Login form protected by Login LockDown.»

настройка отображения ссылки на плагин

После всех настроек, жмем «Update Settings»

сохранение настроек Login LockDown

Все на этом настройки плагина Login LockDown, который служит для защиты WordPress завершены.

Но, если вы обратили внимание, то есть еще одна вкладка «Activity», в которой отображаются заблокированные ip адреса.

просмотр заблокированных ip адресов

Заключение

Мы с вами настроили плагин Login LockDown, который позволяет защитить сайт на WordPress от брутфорс атак.

Чтобы не пропустить выхода новых статей подписываемя: VK, twitter, facebook. И канал на youtube

 

Понравилась статья? Поделись с друзьями.
  • Add to favorites
  • Добавить ВКонтакте заметку об этой странице
  • Twitter
  • Facebook
  • Мой Мир
  • LiveJournal
  • Одноклассники
  • Блог Я.ру
  • MySpace
  • FriendFeed
  • В закладки Google
  • Google Buzz
  • Яндекс.Закладки
  • Reddit
  • StumbleUpon
  • Technorati
  • del.icio.us
  • БобрДобр
  • LinkedIn
  • Memori.ru
  • Сто закладок
  • Blogger

©2012-2018 По всем вопросам обращайтесь через форму обратной связи

Яндекс.Метрика