Как защитить Wordpress от взлома плагином Limit Login Attempts?В этой статье я рассмотрю вопрос, который является актуальным для всех людей, решивших использовать в качестве движка для своего сайта CMS Wordpress. Я буду говорить о том, как защитить Wordpress от взлома плагином Limit Login Attempts.

Вообще если говорить о хакерах, пытающихся, проникнуть в вашу панель администратора, то таковых с каждым годом становится все меньше, потому что сам этот незаконный процесс все усложняется. И очередным таким усложнением для злоумышленников, несомненно, будет плагин Limit Login Attempts.


Плагин Limit Login Attempts

Стоит отметить, что данный плагин является лишь одним из многих возможных способов защитить ваш сайт на Wordpress от взлома.

Дело в том, что многие взломщики, с помощью специальных программ занимаются подбором пароля к вашей панели администратора, то есть они подставляют тысячи вариантов пароля к вашей админке в минуту. И если один из вариантов подойдет, то они получат доступ ко всем материалам и настройкам сайта и как они ими распорядятся – неизвестно. Кроме того подбор пароля – это еще и дополнительная нагрузка на хостинг.

Чтобы защитить Wordpress от взлома таким образом и был создан плагин Limit Login Attempts, он после нескольких неудачных попыток входа в панель администратора просто блокирует человека пытающегося войти.

Блокировка плагином Limit Login Attempts

Установка Limit Login Attempts

Про установку плагинов на Wordpress я уже не раз говорил и Limit Login Attempts не исключение. После того как вы скачаете плагин и распакуете его в директории “ваш_сайт/wp-content/plugins/”, то все что вам останется это только активировать его в соответствующем меню админки.

Настройка плагина Limit Login Attempts

У плагина Limit Login Attempts в принципе стоят правильно заданные настройки изначально, но на случай если вам понадобится их поменять, я поясню пару неясных моментов.

В настройках плагина в вашей админке в самом верху показывается статистика изоляций. Тут будет показываться IP адрес незваных гостей и имя пользователя, которое они вводили в поле логина.

Дальше идут разные опции плагина.

  1. “разрешено дополнительных попыток” – столько раз можно неправильно ввести логин и пароль чтобы не попасть в изоляцию.
  2. “изоляция в минутах” – на столько минут будет заблокирован человек, который превысил число разрешенных попыток ввода пароля.

Если хакер продолжает “ломиться” к нам на сайт с вашим красивым доменным именем, то через указанное далее в настройках число изоляций он будет заблокирован уже на более длительный срок.

Если у вас есть какие-то вопросы касательно плагина Limit Login Attempts, то задавайте их в комментариях. Там же пишите и свои способы защиты блогов на Wordpress.

Похожие посты


Добавь статью в:
Подпишись на RSS | Читай в Твиттере

Получай обновления DragonBlog.ru: