Плагін Login LockDown для WordPress. Ліміт на авторизацію

Безпека сайту, є пріоритетним пунктом розробки веб-проекту, і захист WordPress не стане винятком. Спроби несанкціонованого доступу до управління блогом справу, хоч і не повсюдне, але має місце бути в житті вебмастера …

Щоб захистити свій веб-сайт від грубого злому, шляхом підбору вхідних даних, можна обмежити доступ до адміністративної панелі. Для цього можна заборонити доступ до / wp-admin, залишивши пріоритет тільки для довірених IP-адрес, або встановити ліміт на кількість помилок авторизації.

Популярним інструментом блогерів в боротьбі з підбором, є безкоштовний плагін – Login LockDown. Це вузькоспеціалізоване доповнення, спрямоване на відстеження спроб авторизації, тобто входу в консоль WordPress. Особливістю плагіна можна назвати гнучкість налаштувань, що дозволяють адміністратору відстрочити кожну спробу входу, лімітовану зазначеним числом, після чого заблокувати зловмисника (його IP-адресу) на тривалий термін!

Установка і активація

Проинсталлировать додаток можна за коштами FTP доступу, перед цим завантаживши архів з плагіном – https://wordpress.org/plugins/login-lockdown/ або перейдіть в розділ адмінки «Модулі», клацніть зверху пункт «Додати новий», після чого введіть назву в рядок пошуку і натисніть клавішу «Enter». Перший результат встановлюємо, а після і активуємо.

налаштування плагіна

Як раніше помічено, кількість опцій LoginLockDown невелика, і являє собою лише функціональні параметри. Після активації плагін починає діяти зі значеннями за замовчуванням, переважними для більшості користувачів. В панелі розгорніть розділ «Налаштування», де виявиться пункт «Login LockDown», натискаємо і переходимо на сторінку налаштувань «Login LockDown Options»:

login-lockDown-Options-2

  1. Max Login Retries – кількість спроб авторизації, після яких адреса блокується. За замовчуванням вказано 3 (не рекомендуємо встановлювати більш 5 спроб).
  2. Retry Time Period Restriction (minutes) – число хвилин між спробами авторизуватися, за замовчуванням 2 хвилини (краще скоротити, щоб користувач зміг незабаром повторити вхід).
  3. Lockout Length (minutes) – число хвилин блокування IP-адреси, за замовчуванням 120 (2 години), цілком можна збільшити при належному рівні небезпеки.
  4. Lockout Invalid Usernames? – опція для відключення функцій плагіна для незареєстрованих імен (логінів). Включаємо на свій розсуд, так як підбір неіснуючої пари логін-пароль не несе небезпеки.
  5. Mask Login Errors? – опція відключення помилок авторизації. Користувачеві не будуть відображатися повідомлення про невірний імені користувачі або пароль.
  6. Show Credit Link? – опція відображення посилання на Оф.сайт плагіна (реклама розробників Login LockDown). Відображається за замовчуванням, для відключення клікніть третій четбокс.
  7. Update settings – кнопка оновити настройки, натискаємо в кінці для збереження внесених змін.
  8. Currently Locked Out – область зі списком заблокованих адрес. Є можливість очистити IP для довірених осіб, які одержали доступ до адмінки.

замість післямови

Таким чином, можна ненав’язливо обмежити доступ до адмінки WordPress, виключаючи автоматичний або ручний підбір. Плагін Login LockDown періодично оновлюється, що вказує на сумісність з актуальними версіями CMS.

Ссылка на основную публикацию