Защита админки wordpress ограничиваем вход негодяям

Дата: / Автор поста:
Рубрика:

защита входа
Привет всем в этом уроке. И в правду он будет короткий но полезный, особенно для новичков. Ребята вы знаете статистику сколько взламываются сайтов, нет? А вот я могу сказать, что каждый четвертый уже был взломан, так это еще по меркам того, что авторы блогов и стационарников знают об этом факте, а так цифра может намного меньше. Сейчас будем делать защиту админки wordpress, потому что это самая первая и прочная стена.

Предисловие.

Как всегда, маленько теории. Видите ли в чем дело, все мы люди, и поведение у нас одинаковое, и пока в одно место нас кое-кто не клюнет, то и рыпатсься не будем, ну правильно я говорю? Все дело в том, что сайт взламывает программа, которая действует по своим алгоритмам, и если ваш сайт дает путь этим алгоритмам, то пиши пропало.
хакеры
Обезопасить свой сайт это самое первое дело, которое должно быть сделано, и этим надо заниматься всегда и проверять. Так вот большинство администраторов сами облегчают взломщикам их труд, о чем рассказано в этой статье. Либо же просто у вас стырили пароли, например из программы для FTP соединения с вашим сайтом.

Прочитайте все статьи в данной рубрике и обезопасьте себя, а так же советую пролистать про вирусы, так же очень познавательно.

Плагин ограничения авторизаций.

Нзывается он Login LockDown, устанавливается стандартно, можете прямо через админпанель вордпресса. Вводите в поиске его имя и устанавливаете, как на скриншоте снизу. Он такой один не промажете.

установка logon lockdown

Теперь его надо настроить, в принципе настроек не много, но большинство статей в интернете рассмотрены на старых версиях этого плагина, где там предлагают сделать множество уже бесполезных вещей. Начнем вот вам скриншот, и под ним описание (я разбил на две части, для удобства)

настройка защиты входа в админпанель вордпресса

  1. Путь до настроек плагина.
  2. Max Login Retries, это означает число попыток которое может ввести человек, я выставил 3 оптимальный вариант. Если за эти три попытки было не правильно, то доступ к вводу блокируется.
  3. Lockout Length (minutes), исходя из прошлого пункта, указываем на какое именно время будем делать блоктровку, между попытками ввести данные, я выставил 1 минуту. То есть, предположим вы заходите в админпанель, но с первого раза не смогли, то тогда включается защита админки wordpress сразу же, и вы сможете продолжить лишь через то время, которое прописали здесь.
  4. Lockout Length (minutes), после нескольких неудач (у меня выставлено три), плагин видит, что все попытки сделать авторизацию бесполезны, и блокирует ip пользователя, вот тут мы и прописываем на какое время, у меня час.
  5. Lockout Invalid Usernames? Считать количество попыток при введении не верного логина, обязательный пункт.

конечные настройки

  1. Mask Login Errors? Так же ставим да, обязательно. Все дело в самом вордпрессе, он сам подсказывает, что было введено либо логин либо пароль неверно. И для скрытия этих подсказок и нужен такой пункт.
  2. Show Credit Link? По умолчанию, если этот пункт не отмечен, то будет говориться, что всё охраняется плагином Login LockDown. Чтобы не давать лишней информации, и делаем эту настройку. В старых статьях интернета, советовали лезть в код плагина и делать все руками, но время идет и эту функцию внедрили сами разработчики.
  3. Как все сделали, жмем на эту кнопочку и сохраняем настройки.
  4. Currently Locked Out. А здесь будет список всех ip адресов которые пытались взломать сайт, точнее у кого был превышен лимит на вход.

Заключение.

Давайте, не думайте о блоге как о стационарном роботе, к которому вы пришли, написали, что-то оптимизировали и все. Припомните мое слово, когда взломают, будете волосы на голове рвать, и говорить, почему все не сделал раньше. Берите и применяйте, плагин защиты админки wordpress к тому же очень прост и понятен. В следующей статье буду писать про двойную авторизацию, так же очень полезная штука не пропустите.

  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
(1 голос, в среднем: 5 из 5)

С уважением к читателям Лифанов Валентин.

Нажмите на кнопку социальных сетей, вам не сложно, а мне приятно.

Комментарии к этой супер статье.

  • Валерий

    Привет, Валентин установил плагин по твоему совету. Посмотрим сколько атак будет зафиксировано на мой блог.

    • Лифанов Валентин

      Валерий привет, куда пропал? Так атаки можешь не только через плагин смотреть, через метрику например, если видишь много пустых посещений, причем которые идут друг за другом, они даже могут быть с разных ip, то вот они. А плагин и вправду очень нужный, я бы даже сказал основной, завтра буду писать про двойной вход в админку, так что заходи к вечеру.

  • Андрей

    У меня стоит Limit Login Attempts, функции аналогичные.

    • Лифанов Валентин

      Надо проверить, спасибо за наводку.

  • Игорь Черноморец

    А я установил плагин iThemes Security ещё год назад и с тех пор забыл совсем о хакерах и им подобным! На мой взгляд, это лучший плагин для wordpress, который защищает сайт от подобных атак :arrow:

    • Лифанов Валентин

      Ну этот плагин мега комбайн, стоит внимания. В нем я выделю одну функцию, он меняет страницу захода в админку вордпресса, крутая вещь. Но вот сейчас у меня клиент есть, у него стоит этот плагин, у него в .htaccess столько всего этот он напихал, что ужас, может так и должно быть.

      • Сергей Стеклов

        Да, так и должно быть. Все зависит от подключенных функций в этом плагине. Лучше надежнее защищаться. Хороший плагин. Он намного лучше Login LockDown. Я вообще, удивлен почему Борисов и его команда не рекомендуют использовать. Ведь если правильно его настроить, то и проблем с поисковиками и индексацией не будет. Просто нужно знать, что подключать и настраивать. Тогда будет все нормально.))

        • Лифанов Валентин

          Я его с незапамятных времен использую, о замене не думал, но надо протестировать.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Лифанов Валентин. ©2014 Все права защищены. Полное или частичное копирование запрещено.