Главная › Новости

Безопасность блога – плагин Login LockDown

Опубликовано: 02.11.2017

Каждый владелец сайта/блога заботится о безопасности своих проектов , всеми возможными методами пытается противостоять взломщикам. Нам пока это не грозит, но все же и мы обезопасим свой блог.

Для обеспечения безопасности мы вставляли код в php файлы нашей темы, в файлы самого движка wordpress. Но без использования плагинов нам все равно не обойтись. Один из таких плагинов - Login LockDown .

Так что же делает этот плагин? Login LockDown – плагин, с помощь которого можно ограничить количество попыток входа в администраторскую часть блога,

и заблокировать на некоторое время IP пользователей, которые пытались войти, но вводили неверные пароли. При активации плагина Login LockDown вы увидите такие настройки

Max Login Retries – максимальное количество попыток для входа, после которых - блокировка пользователя! Retry Time Period Restriction (minutes) – время, для входа в панель администратора после неправильного ввода имени и пароля. Lockout Length (minutes) – время, на которое блокируется пользователь, который несколько раз подряд ввел неправильный логин или пароль. Lockout Invalid Usernames? – блокировка в случае неправильного ввода логина (не пароля). Mask Login Errors? – спрятать сообщения о неправильном вводе логина или пароля. Currently Locked Out –список с IP, владельцы которых сделали неудачные попытки авторизации и их время.

Плагин может заблокировать функцию входа в систему для всех запросов с этих IP адресов.

Таким способом мы существенно усложним для хакера взлом нашего блога.

Установив плагин Login LockDown вы можете быть спокойны (почти) за безопасность своего блога . И вы всегда сможете увидеть, кто и когда пытался войти к вам в админку, и в случае неавторизованного пользователя сможете заблокировать доступ, введя его IP .