Как работает Login LockDown и почему необходимо его устанавливать
Как работает Login LockDown и почему необходимо его устанавливать, при ведении блогов на ворд пресс движке. На такие вопросы буду отвечать сегодня я админ сайта для начинающих БАКЗНАК точка РУ.
Здравствуйте друзья, продолжая тему безопасности нашего блога расположенного на cms от Word Press хотелось бы заострить ваше внимание именно на входе в админ панель. В этой рубрике как вы помните мы разобрались с темой, как предотвратить потерю данных на данном движке.Прояснили все вопросы с общей защитой блога, где рассмотрели пути предотвращения потери блога или сайта в целом. А вот как не допустить посторонних к управлению вашего ресурса, а именно обезопасить вход в админ панель почему-то осталась на потом. Но мы эту оплошность исправим при помощи этого замечательного плагина. Устанавливаем как всегда двумя способами, скачав с сайта wordpress.org, а затем залив через FTP в папку wp-content/plugins. Или напрямую через админку вашего вэб ресурса, путём:
ПЛАГИН —>ДОБАВИТЬ НОВЫЙ—>АКТИВИРОВАТЬ.
Затем наведя курсор на КОНСОЛЬ—>-ПАРАМЕТРЫ— находим его и нажимаем, после открытия приступаем к знакомству и настройкам плагина Login LockDown.
Смотрим на скриншот и делаем так же, или изменив время блокировки по своему усмотрению.
1.)«Max Login Retries» — максимальное количество попыток ввода данных в форму входа, наверно больше чем три ставить не стоит
2.)«Retry Time Period Restriction (minutes)» — интервал периода повтора ввода в минутах или через сколько минут возможно, сновa повторить ввод логина и пароля.
3.)«Lockout Length (minutes)» — срок/время указанное в минутах на которое блокируется доступ к админке WordPress. По умолчанию стоит 60 минут, но при желании можете увеличить на любое время.
4.)«Lockout Invalid Usernames?» — Учитывать неправильный ввод логина/имя пользователя. Отметив «Yes» в этом пункте, плагин будет учитывать кроме пароля так же правильность написания имени
5.)«Mask Login Errors?» — Маскировка ошибок при неправильно введенных данных логина. Нельзя показать взломщику текст «Неправильно указан логин»
Для сохранения обновленные настройки — кнопка Update Settings
Currently Locked Out — здесь можно увидеть список заблокированных IP-адресов и время до окончания разблокировки. А так же вы можете разблокировать пользователя нажатием по кнопке — “Release Selected“.
Как работает плагин
Принцип действия плагина Login LockDown основан на запоминании IP-адреса с которого был произведена попытка входа в админ панель(консоль) и время когда были осуществлены неудачные входа.
В случае, когда того же самого IP-адреса за определенное количество времени(как мы выставили 5-пять раз) была совершена серия неудачных попыток, то все остальные попытки войти с этого IP-адреса заблокируются на то время, которое обозначено в настройках(шестьдесят минут).
P.S. Установив это нужный инструмент, вы уважаемые забудете про возможность пережить неприятные моменты. Как это было в жизни других блогеров, описывающих примеры вскрытия их ресурса всякого рода любителями острых ощущений.
А у меня по этой теме вся информация исчерпана. Если вам понравилась статья, или оказалась полезной, то не забудьте нажать на любую кнопку социальных сетей. Или подписаться на обновления блога, ведь впереди ещё много непознанного по CMS под названием ворд пресс.
Я толь-ко что был на оффициальном сайте WP скачал плагин,но они пишут плагин не обновлялся больше 2 лет и с новыми версиями WP могут работать не корректно.Самому-бы с ним не вляпаться.
Добрый день Сергей,давно не заходили.Я на днях тоже заходил на сайт ворд пресс чтобы это проверить.Дело в том что прочитал статью Brute Force атака и призадумался,что нужно быть всё время начеку.