Добрий день, шановні читачі блогу WPnew.ru. Сьогодні ми збільшимо безпеку в WordPress. Вордпресс тож непогано захищений, але додаткова безпека нам не завадить.
Якщо у Вас вийшов список файлів, то необхідно зробити наступні дії (якщо навіть білий екран, краще виконати перелічені нижче дії):
- Відкрити файл .htaccess за допомогою Notepad ++. Він розташований в корені блогу, разом з папками wp-content, wp-admin і т.д.
- Нагадаю файл .htaccess ми змінювали поки тільки один раз, 33-ом уроці. Він у мене виглядав наступним чином:
- І тепер в файл .htaccess додаємо наступний код:
В результаті .htaccess буде виглядати ось так:
Безпека в WordPress за допомогою плагіна Login LockDown
Також Ваш блог можуть зламати методом підбору пароля до блогу. Якщо Ви поставили зовсім легкий пароль, то зломщики за допомогою спеціальних скриптів легко можуть "проникнути" на Ваш блог.
Налаштування плагіна безпеки Login LockDown
Щоб потрапити в налаштування плагіна, потрібно перейти Адаменко WordPress -> Налаштування -> Login LockDown:
2. Retry Time Period Restriction (minutes) - кількість хвилин, за які вважається максимальна кількість спроб набору пароля.
3. Lockout Length (minutes) - час блокування.
Тобто, якщо цифри залишаться такими ж, як і на зображенні вище, то це означає наступне: якщо за 5 хвилин, ви неправильно введете пароль 3 рази поспіль, то админка WordPress блокується на 60 хвилин.
Налаштування плагіна Login LockDown я залишив за замовчуванням, нічого не чіпав, так як вони мене повністю влаштовують.
Мабуть, на сьогодні про безпеку в WordPress (Вордпресі) все. До зустрічі на наступних уроках!
P.s. Не забувайте, свіжі корисні уроки виходять кожен будній день, тому обов'язково підпишіться на RSS!
З повагою, Петро Александров
Login LockDown - це дуже хороший плагін, але при цьому потрібно розуміти, що якщо поставити занадто великий час і Ви помилилися, то доведеться чекати той час, який Ви встановили.