Плагин Limit Login Attempts — ограничение попыток авторизации

защита сайта от взломаЭтот небольшой пост о плагине Limit Login Attempts, позволяющем защитить взлом админпанели блогов на вордпресс. Плагине, позволяющем ограничить количество попыток взломщиков блогов — хакерам, пытающимся войти в админпанель и овладеть блогом. Способов и плагинов, для защиты от взлома довольно много и среди них есть очень серьезные. Но молодому блогу,  с низкой посещаемостью и авторитететом как правило, ничто не угрожает. До поры — до времени. А вот установить Limit Login Attempts можно даже еще не для очень «крутого» блога, каким я отношу, на данный момент, и свой скромный вебресурс.

Вы удивитесь, но после того, как я установил себе этот плагин, я с удивлением обнаружил, что  в мой блог пытался проникнуть взломщик под именем admin, который после неудачных попыток, был с помощью плагина был заблокирован на 24 часа. А прошло всего несколько часов после его  установки!

Ниже — скрин части письма, которое я получил вчера на свою электронную почту:

Невольно вспомнилось то, как я обнаружил и устранял «дыру» в теме блога позволяющую определять настоящий логин для входа в админпанель. А если бы я все оставил видимым или выбрал логин admin и взломщик подобрал бы пароль?

Надеюсь, что я убедил вас, уважаемые вебмастера, что такой, хоть и очень простой, но легкий плагин не помешает вашему блогу.

 Кратко про установку и настройки плагина  Limit Login Attempts

Все абсолютно просто: плагин достаточно найти поиском в админпанели по соответствующему названию, установить и активировать.

Затем из Параметров, выбрав плагин, перейти в настройки. В принципе, менять здесь ничего не нужно, но я рекомендую установить «галочку», позволяющую одной из функций Limit Login Attempts отправлять на ваш e-meil сообщения о попытках проникновения хакеров. Эта функция функция плагина  позволит получать оперативную сводку о попытках взлома.

 

Принцип работы плагина Limit Login Attempts

основан на ограничении доступа входа в админпанель сайта при вводе логина и пароля. Иначе говоря, он создает лимит количества попыток авторизации, включая поддержку куки, по IP адресу пользователя интернетом. Совершать администратору сайта каждый раз выход из панели, да еще постоянно чистить куке-файлы — крайне неблагодарная функция. В данном случае, плагин Limit Login Attempts — просто незаменим.

Плагин, кроме всего прочего, предоставляет IP-адрес взломщика и по нему возможно вычислить и наказать хакера всеми доступными средствами.

Дополнительные средства от взлома

Эта статья — как я указывал выше, уже не единственная о безопасности сайтов на Вордпресс. В своем, более раннем, но более подробном  мануале о безопасности сайтов -«Безопасность сайта на WordPress — рекомендации от взлома«, — я так же  затронул тему плагинов, предназначенных для подобной функции. В частности, об еще двух плагинах, которые могут работать в связке. Это плагины Login LockDown + Anti-XSS attack (наверное аналогично будет работать и связка Limit Login Attempts + Anti-XSS attack), о работе которых рассказывает Алексей Козымаев в своем видео уроке.  Ролик я решил разместить и на этой странице.

Рекомендую посмотреть!

Как дополнительное средство от посягательств на сайт, попутно рекомендую плагин, о котором я ни разу не упоминал в своих сообщениях. Называется он Block Bad Queries (BBQ);  этот плагин автоматически защищает сайт  от вредоносных запросов URL. Установка — через поиск в админпанели, настроек не требует.

2 комментариев “Плагин Limit Login Attempts — ограничение попыток авторизации

  1. Александр:

    Попробую себе поставить этот плагин. А почему 4 изоляции? Я себе наверное меньше поставлю.

  2. Геннадий Михайлюта:

    Ну, поставьте тогда одну изоляцию 🙂

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *