Доброго часу доби, шановні читачі блогу int-net-partner.ru, сьогодні я для підготував статтю, в якій ви дізнаєтеся, як захистити свій блог за допомогою плагіна Login LockDown, який входить до групи базових полігонів для вордпресс.
Плагін Login LockDown допомагає захистити блог або сайт на CMS WordPress від спроби злому, шляхом підбору пароля для входу в адміністративну панель блогу. Для wordpress він просто необхідний!
Також, щоб ускладнити спроби зловмисників зламати блог або сайт шляхом перебору паролів (до речі, такий спосіб злому ще називають брутфорс атакою) вам необхідно створити надійний довгий пароль (близько 20 символів) для входу в адмінку блогу.
style = "display: block"
data-ad-client = "ca-pub-8243622403449707"
data-ad-slot = "1319308473"
data-ad-format = "auto">
Для того, щоб змінити пароль в лівій частині адміністративної панелі наводимо курсор миші на вкладку «Користувачі» ---- >> «Ваш профіль». Двічі вводимо новий пароль, зберігаємо його, натиснувши на кнопку «Оновити профіль».
Зловмиснику набагато складніше буде зламати сайт брутфорс атакою, якщо у буде складний довгий пароль.
Але що робити, якщо спроби зламати сайт не припиняються і як ще убезпечити адмінку блогу чи сайту від злому?
Принцип роботи плагіна
Якщо за певний проміжок часу буде зроблено встановлену кількість невдалих спроб входу (ви самі встановлюєте в плагіні) в адміністративну панель блогу, плагін видасть наступне повідомлення:
"Помилка: Вибачте, але цей діапазон IP був заблокований через занадто великого числа невдалих спроб входу. Будь ласка, спробуйте ще раз пізніше ".
Налагодження та установка Login LockDown
Отже, завантажуєте Login LockDown ось тут.
А тепер переходимо безпосередньо до налаштувань:
Для цього необхідно в лівій частині адмінки блогу натисніть на «Параметри» --- >> "Login LockDown".
На скріншоті наведено приклад стандартних налаштувань, я ж розповім, що означає кожен пункт налаштувань, а ви на свій розсуд можете змінити їх.
Не забудьте натиснути на «Update Settings». щоб змінені дані збереглися.
Як прибрати попередження про захист Login LockDown під формою входу в адмінку блогу?
Звичайно, розробник потрудився, створив плагін і його праця хоч якось повинен бути винагороджений, але залишивши цей напис, ми тим самим попередимо зловмисника про захист блогу плагіном Login LockDown, а цього бути не повинно.
Знаходимо в файлі login-lockdown / loginlockdown.php рядок, зазначену в скріншоті нижче і видаляємо все, що знаходиться між лапками. Після цього напис зникне.
Перед редагуванням не забудьте відключити плагін, а також зробіть копію цього файлу, на всякий випадок.
Рекомендую прочитати наступні корисні статті:
У мене стоїть плагін від перебору паролів, не можу сказати який, тому як постійно світиться напис при кожній моїй спробі входу Ви Біли заблоковані за часті спроби входу. І так весь час, раз на добу я можу пробитися до себе і все. Як потраплю до себе, спробую встановити ще і цей плагін. Дякуємо!
Підписуйтесь на новини блогу
