Плагін login lockdown - захист сайту від злому

Відео: Плагін login lockdown - захист блогу від злому

Плагін Login LockDown - захист сайту на WordPress від злому

Вітаю Вас на своєму блозі!
Як зламуються сайти? Самий простий і швидкий спосіб злому - це підбір логіна і пароля в адмінці. Більшість власників інтернет-ресурсів залишають логін адміністратора за замовчуванням, що значно полегшує завдання хакерам - їм залишається тільки підібрати пароль. Якщо ви не зробили це раніше, то я настійно рекомендую вам змінити стандартне значення «admin» на унікальний логін. Змінити логін та пароль для доступу в панель управління сайтом можна в розділі адмінки «Користувачі» або через базу даних вашого блога.

Не буде зайвим згадати, що пароль повинен бути надійним - складається з 8 і більше символів. Який пароль для свого облікового запису найкраще підібрати ви можете дізнатися прочитавши цю статтю. Так ви ускладните завдання хакерам.

Ще одним чудовим засобом для захисту панелі управління Wordpres, від вживання зловмисниками програм для підбору паролів, є плагін Login LockDown.

Дія плагіна Login LockDown

Цей плагін працює за наступним принципом. Він відстежує, невдалі спроби входу в панель управління інтернет-ресурсом і фіксує IP-адреса і точний час.

Якщо за певний час буде зафіксовано кілька невдалих спроб з даної адреси, то плагін заблокує даного користувача на час вказане в налаштуваннях.
На екран виведеться повідомлення про помилку, і зломщик втратить всі шанси на підбір пароля.

Плагін Login LockDown - захист сайту на WordPress від злому

Установка Login LockDown на сайт



Як встановлювати плагіни в WordPress, я вже розповідав в цій статті.
Установка плагіна Login LockDown мало чим відрізняється від установки інших аналогічних інструментів.
Необхідно зайти в адмінку сайту, вибрати панель «Модулі» і натиснути кнопку «Додати новий».

Після цього відкриється стандартне вікно додавання інструментів, в якому ви можете знайти плагін за ключовими словами або ж скористатися завантаженням файлів зі свого ПК, якщо ви завантажили його раніше.
Далі, необхідно підтвердити установку інструменту і активувати його.

Налаштування Login LockDown

Для того щоб налаштувати захист під свої потреби необхідно перейти в налаштування плагіна.
Для цього потрібно вибрати меню «Параметри» і знайти в ньому плагін безпеки.

Плагін Login LockDown - захист сайта на WordPress від злому

Перед вами відкриється вікно з настройками інструменту.

Відео: Установка плагінів для захисту вашого сайту від злому

Плагін Login LockDown - захист сайту на WordPress від злому

Опис налаштувань плагіна Login LockDown.

  • Max Login Retries - відповідає за максимально можливу кількість невдалих спроб до спрацьовування блокування;
  • Retry Time Period Restriction - період часу, за який враховується введення неравільного пароля до адмінки. Тут чим більше час поставити, тим безпечніше буде;
  • Lockout Length - час, на яке буде заблокований підозрілий IP-адреса;
  • Lockout Invalid Usernames - цей пункт задає перевірку вірного введення логіна користувача.
    Тобто, якщо його не активувати, то логін можна буде підбирати скільки завгодно раз. І вхід в акаунт заблокований не буде, за умови вводу правильного пароля. Краще його активувати, так збільшується надійність блогу;
  • Mask Login Errors - маскує помилку введення даних на екран зловмисника.
    Якщо його не активувати, то на екран буде виводитися підказка, що саме ви ввели неправильно, логін або пароль.

Плагін Login LockDown - захист сайту на WordPress від злому

Краще активувати цю функцію.

Плагін Login LockDown - захист сайту на WordPress від злому

Так зловмисник не збагне, що він ввів неправильно, пароль або логін,

  • Currently Locked Out - список, заблокованих IP і час, що залишився до розблокування доступу.

Плагін Login LockDown - захист сайту на WordPress від злому

Тут можна скасувати блокування будь-якого IP адреси.
Після внесення всіх необхідних змін натисніть кнопку «Update Settings» для того, щоб вони вступили в силу.
Тепер доступ в панель управління сайту буде перебувати під захистом плагіна і зломщики не зможуть застосувати програми для підбору паролів.

Якщо у вас не варто плагін від спаму, то рекомендую його встановити, це врятує ваш блог від зайвої сміття в коментарях.
Успіхів!

Поділися в соц мережах:
Cхоже

Увага, тільки СЬОГОДНІ!