Плагин Limit Login Attempts – ограничение попыток авторизации

секретные факторы

безопасность сайтовЭтот небольшой пост о плагине Limit Login Attempts, позволяющем защитить взлом админпанели блогов на вордпресс. Плагине, позволяющем ограничить количество попыток взломщиков блогов – хакерам, пытающимся войти в админпанель и овладеть блогом. Способов и плагинов, для защиты от взлома довольно много и среди них есть очень серьезные. Но молодому блогу,  с низкой посещаемостью и авторитететом как правило, ничто не угрожает. До поры – до времени. А вот установить Limit Login Attempts можно даже еще не для очень “крутого” блога, каким я отношу, на данный момент, и свой скромный вебресурс.

Вы удивитесь, но после того, как я установил себе этот плагин, я с удивлением обнаружил, что  в мой блог пытался проникнуть взломщик под именем admin, который после неудачных попыток, был с помощью плагина был заблокирован на 24 часа. А прошло всего несколько часов после его  установки!

Ниже – скрин части письма, которое я получил вчера на свою электронную почту:

Невольно вспомнилось то, как я обнаружил и устранял “дыру” в теме блога позволяющую определять настоящий логин для входа в админпанель. А если бы я все оставил видимым или выбрал логин admin и взломщик подобрал бы пароль?

Надеюсь, что я убедил вас, уважаемые вебмастера, что такой, хоть и очень простой, но легкий плагин не помешает вашему блогу.

 Кратко про установку и настройки плагина  Limit Login Attempts

Все абсолютно просто: плагин достаточно найти поиском в админпанели по соответствующему названию, установить и активировать.

Затем из Параметров, выбрав плагин, перейти в настройки. В принципе, менять здесь ничего не нужно, но я рекомендую установить “галочку”, позволяющую одной из функций Limit Login Attempts отправлять на ваш e-meil сообщения о попытках проникновения хакеров. Эта функция функция плагина  позволит получать оперативную сводку о попытках взлома.

 

Принцип работы плагина Limit Login Attempts

основан на ограничении доступа входа в админпанель сайта при вводе логина и пароля. Иначе говоря, он создает лимит количества попыток авторизации, включая поддержку куки, по IP адресу пользователя интернетом. Совершать администратору сайта каждый раз выход из панели, да еще постоянно чистить куке-файлы – крайне неблагодарная функция. В данном случае, плагин Limit Login Attempts – просто незаменим.

Плагин, кроме всего прочего, предоставляет IP-адрес взломщика и по нему возможно вычислить и наказать хакера всеми доступными средствами.

Дополнительные средства от взлома

Эта статья – как я указывал выше, уже не единственная о безопасности сайтов на Вордпресс. В своем, более раннем, но более подробном  мануале о безопасности сайтов -“Безопасность сайта на WordPress — рекомендации от взлома“, – я так же  затронул тему плагинов, предназначенных для подобной функции. В частности, об еще двух плагинах, которые могут работать в связке. Это плагины Login LockDown + Anti-XSS attack (наверное аналогично будет работать и связка Limit Login Attempts + Anti-XSS attack), о работе которых рассказывает Алексей Козымаев в своем видео уроке.  Ролик я решил разместить и на этой странице.

Рекомендую посмотреть!

Как дополнительное средство от посягательств на сайт, попутно рекомендую плагин, о котором я ни разу не упоминал в своих сообщениях. Называется он Block Bad Queries (BBQ);  этот плагин автоматически защищает сайт  от вредоносных запросов URL. Установка – через поиск в админпанели, настроек не требует.

(Visited 43 times, 1 visits today)

2 комментария

  1. Попробую себе поставить этот плагин. А почему 4 изоляции? Я себе наверное меньше поставлю.

  2. Ну, поставьте тогда одну изоляцию 🙂

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *