Защита админки WordPress от взлома   плагин Login LockDown

Вход в админ панель – одно из самых уязвимых, в плане безопасности, мест Вордпресса. И чтобы защитить свой блог от взлома, надо — в первую очередь — защищать админку.

Основные пункты, которые необходимо выполнить для защиты админки от взлома:

  • Сменить логин
  • Сменить пароль (пользоваться сложным паролем, где перемешиваются символы в разном регистре, цифры и специальные символы, типа @#$%)
  • Убрать вывод подсказки о том, что логин или пароль введены не верно
  • Установить плагин Login LockDown, который не дает злоумышленнику возможности проникнуть в админку с помощью подбора пароля или логина.

Вот об этом последнем пункте я и намерен рассказать вам подробнее. Для наглядности по установке и настройке плагина Login LockDown я подготовил видеоинструкции. (К сожалению, удалены.)

Защита админки WordPress от взлома   плагин Login LockDown

Итак, что же дает этот плагин? Он защищает админку от взлома. Для этого у него в арсенале есть возможность ограничивать количество попыток входа в админпанель за определенное время. Нарушителей Login LockDown заблокирует, а вам вышлет на почту отчет о проделанной работе. При необходимости сможете вручную его разблокировать. Этот плагин может так же диктовать какой сложности пароль необходимо установить на сайт. Как часто необходимо менять этот пароль. Помимо этого, плагин может завершать сессию тех посетителей, которые открыли страничку, но на сайте не активны с течение какого-то (установленного вами) времени.

Есть и еще одна функция. Это принудительный выброс всех из системы. Затем зарегистрированным пользователям на почту будет выслано письмо с информацией о том, что им необходимо поменять пароль для входа на сайт. Эта возможность предусмотрена на случай, если сайт все же будет взломан. Злоумышленника выкинет с блога так же, как и всех остальных. И повторно ему зайти не удастся. Только заново ломать. А у вас будет время поставить защиту.

Это интересно:  Неправильно работает плагин «Контекстные похожие посты» WordPress

В общем, не тяните, поставьте защиту админки от взлома заранее. В видео дана пошаговая информация о том, где найти и как установить плагин Login LockDown.

В этом видео представлена инструкция по настройке плагина Login LockDown.

Кстати, мой Login LockDown уже пожурил одного настойчивого любопытного пользователя, пытавшегося проникнуть в админку. Вот так выглядит письмо, которое присылает плагин на почту хозяину, с информацией о попытке неоднократного подбора пароля или логина.

В этом сообщении указывается, что пользователь с таким-то IP-адресом пытался войти на сайт «Зарплата плюс» в качестве администратора. Но ему это не удалось. Этот IP-адрес был заблокирован на 60 минут.

Н-да, пожалуй, я вернусь к настройкам плагина и изменю время, на которое блокируется потенциальный взломщик. Объявлю его нежелательной персоной на блоге на несколько дней или навсегда! Хотя нет. Что-то я погорячился. А вдруг я сам забуду пароль или кто-то случайно с моего компьютера сделает несколько попыток войти в админку моего блога? Ограничусь несколькими днями.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Самое интересное в блоге

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

14 − 6 =