Сьогодні WordPress найпопулярніша система управління контентом. І зрозуміло чому: зручність використання і настройки, безліч плагінів, безкоштовність. Але разом з цим і велика увага з боку зловмисників. Сайти на Wordptess дуже часто стають мішенню для атак. Причини злому сайту бувають різні, точніше причина одна - гроші, підходи різні. Одним із способів злому сайту, в тому числі і на WordPress, є брутфорс або по-російськи - метод грубої сили (brute force - груба сила) - це коли намагаються отримати доступ до сайту, шляхом підбору логіна і пароля.
Перше, і саме банальне, але від цього не менш важливе - вибір сильного пароля і зміна стандартного логіна.
Друге - установка спеціальних плагінів для захисту адмінки.
Третє - настройка ркдіректов і редагування файлів WordPress вручну.
І так само, зараз більшість хостингів зі свого боку пропонує захист адмінки.
У цій статті я хочу розповісти про плагін Login Lockdown, який допоможе захистити адміністративну панель вашого сайту на WordPress від підбору пароля.
установка плагіна
Встановити плагін можна через вбудований менеджер WordPress. Для цього в панелі управління потрібно перейти в Плагіни-> Додати новий.
В поле пошуку ввести назву плагіна.
У результатах пошуку вибрати плагін і натиснути встановити.
Після установки Login LockDown потрібно відразу ж його активувати.
Тепер можна переходити до налаштування розширення.
Налаштування Login LockDown
Переходимо в Настройки-> Login LockDown
Налаштувань у плагіна не так багато. Коротко пройдемося по ним.
Навіть коли в повідомленні не буде уточнено де саме допущена помилка.
- Show Credit Link? - Показувати посилання на Login LockDown. На вибір: показувати посилання на сайт плагіна, показувати посилання але з тегом nofollow чи не показувати посилання.
- Currently Locked Out - список заблокованих IP і час до розблокування. Тут же можна розблокувати IP.
Ось що з себе представляє Login LockDown. Після зміни налаштувань збережіть їх і тепер ваш блог буде ще трохи захищеності.