Рейтинг@Mail.ru

WordPress-блог

Терпенье и труд...

Плагин защиты WordPress — Limit Login Attempts

В этой статье я вам расскажу про плагин защиты WordPress, который является маленьким и лёгким дополнением, но выполняет серьёзную и важную задачу — Limit Login Attempts, ограничение попыток входа в консоль.

Брут консоли

Брут консоли – это один из методов, с помощью которого взламывают сайты и получают доступ к консоли администратора WordPress. Заключается он в автоматическом подборе логина и пароля, который выполняют специальные программы.

Защита от брута кроется в простом решении – ограничении попыток входа и изоляция того, кто превысил этот лимит. Limit Login Attempts – это плагин защиты WordPress, который наилучшим образом справляется с этой задачей.

Плагин защиты WordPress от подбора пароляLimit Login Attempts

Limit Login Attempts – это плагин защиты WordPress, который устанавливает лимит на количество попыток входа в консоль администратора с неправильными логином или паролем. Тот, кто превысит этот лимит, будет изолирован на определенное время по своему IP адресу и куки.

После активации плагина вы можете настроить его через пункт консоли «Настройки» и подпункт «Limit Login Attempts». Плагин переведён на русский, но я поясню каждую его опцию. В большинстве случаев можно выставить настройки плагина так, как у меня на скриншоте.

Плагин защиты WordPress от подбора пароля

Настройка Limit Login Attempts

  • Статистика
    • Всего изоляций. Здесь показывается, сколько всего раз плагин защиты WordPress кого-то изолировал. Естественно, когда вы только установите его, счётчик будет пуст. Но не сомневайтесь, совсем скоро в нём появятся признаки жизни хакеров. Рядом есть кнопка «Сброс счётчика», можно обнулить статистику попыток взлома.
  • Изоляция
    • ХХ разрешено дополнительных попыток. Это число определяет, сколько раз можно попытаться войти в консоль с неправильным логином и паролем.
    • ХХ изоляция в минутах. Определяет, на какое время будет заблокирован пользователь, который попытался войти в консоль с неправильными данными.
    • ХХ изоляции повысят время изоляции до XX часов. В первом поле определяется то, сколько раз должен быть заблокирован пользователь, чтобы время его бана увеличилось. А во втором поле указывается, до скольки часов увеличивается это время.
    • XX часов до сброса количества попыток. Определяет, через какое время изоляции снимаются.
  • Подключение к сайту.
    • Прямое подключение. Поставьте тут точку, если у вас прямое подключение к интернету. В большинстве случаев это так.
    • За прокси. А если вы используете прокси, то поставьте точку тут.
  • Обрабатывать куки с логина
    • Рекомендую поставить «Да», если вы для авторизации в консоли используете один браузер и один компьютер. Обработка куки-файлов усилит потенциал плагина защиты WordPress.
  • Сообщать об изоляциях
    • Записывать IP. Поставьте тут галочку, и тогда будете знать IP адреса всех пользователей, кто был заблокирован, а, соответственно, попытался взломать ваш сайт. Конечно, точный адрес по IP определить будет сложно, но узнать город можно точно. Иногда даже улицу.
    • Отправлять имейл админу после XX изоляций. Тоже поставьте тут галочку, и укажите, через сколько изоляций вы должны получить письмо на электронную почту. Почта берётся их настроек профиля. Благодаря таким уведомлениям можно вовремя среагировать и принять меры, например, сменить пароль или вообще заблокировать доступ к сайту недоброжелателю.
  • Лог изоляций
    • Тут самое интересное. Можно посмотреть IP всех, кто был изолирован плагином защиты WordPress. Также видно, сколько изоляций было, и с каким логином пытались войти. Для удаления статистики нужно нажать кнопку «Очистить лог».

После введения всех опций нажмите кнопку «Изменить настройки» и протестируйте плагин, попробуйте выйти из консоли и войти с неправильным паролем.

Плагин защиты WordPress от подбора пароля

Проверка Limit Login Attempts

Этот плагин защиты WordPress, конечно же, не панацея от всех видов взлома, но он помогает уберечь от самого распространённого способа атак – подбора пароля. Поэтому поставить его рекомендую всем.

УжасноПлохоНормальноХорошоОтлично (2 оценок, среднее: 5,00 из 5)
  1. generalissimus

    Константин, искал на Вашем сайте рубрику «Безопасность сайта» и не нашёл её, вместо которой увидел эту и несколько других статей в рубрике «Создание сайта»! На мой взгляд есть смысл создания отдельной рубрики (или раздела) «Безопасность сайта на платформе WordPress» для выделения такой важной и значимой темы, чтобы вся информация по ней была в одном быстро находимом посетителями Вашего интересного сайта месте, что по моему скромному мнению, только повысит уровень Вашей профессиональной компетенции в их глазах!

    1. Константин Вендин

      Спасибо за совет. Такой раздел есть в облаке меток Защита сайта.

      1. generalissimus

        Но его нет в рубриках на карте Вашего сайта, куда обычно заходят пользователи для поиска нужной им информации, определяемой по названиям рубрик и разделов. Как Вы убедились, я не обратил внимание на «метки» и сразу же зашёл на «Карту сайта», как в «Содержание книги»!

        1. Константин Вендин

          Подумаю над вашим предложением. Рекомендации никогда не бывают лишними.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

WordPress-блог © 2015-2017