Главная > Сайт на WordPress > Безопасность > Безопасность блога – плагин Limit Login Attempts

Безопасность блога – плагин Limit Login Attempts

Безопасность блогаБезопасность блога для каждого блогера,  должна оставаться на первом месте.  Мы ведем свои блоги и не знаем о том, что происходит по ту сторону.

Совсем недавно я установил плагин Limit Login Attempts. Суть этого плагина заключается в следующем. Плагин ограничивает количество попыток входа в панель администратора и после нескольких неудачных попыток блокирует доступ по IP адресу. Прошло несколько месяцев 4 или 7 не помню, но где то приблизительно около полугода назад я установил плагин.

И вот решил освежить память и посмотреть настройки по количеству попыток входа и по времени изоляции IP адреса. То, что я увидел, меня шокировало. Плагин записывает все попытки входа в админ панель, количество изоляций и их IP адрес. С момента установки плагина было 6108 изоляций. Это 1000 попыток войти в блог в месяц или около 30 попыток войти в сутки. Жаль, что плагин не ставит дату, тогда можно точно было бы определить суточную атаку на блог.

Список изоляций

Посмотрите внимательно снимок экрана. Видно IP адреса, с которых были попытки входа.  И какие использовались логины для входа в панель. Наиболее частым остается логин Admin, который многие по незнанию оставляют, устанавливая и настраивая движок WordPress. Если у вас стоит этот логин, меняйте срочно, об этом можно почитать в статье «Как изменить логин admin в WordPress».  Еще наиболее часто использовали логин administrator и в моем случае название блога.

Вот это обратная сторона, о которой я говорил в начале. Поэтому я советую установить этот плагин, и вы еще усложните работу тем, кто так старается завладеть управлением блога.

Плагин Limit Login Attempts 

Переходите в рубрику «Плагины»,  «Добавить новый». В поле поиска вводите название плагина, WordPress найдет его без проблем и он будет первым в списке.

Установка плагина

Далее установка и настройка.

Я оставил настройки по умолчанию, так как считаю, что они оптимальны.

Настройки плагина

Пробежим по настройкам:

1. Статистика показывает количество изоляций и активные изоляции (один IP адрес изолирован и изоляция работает).

2. Опции. Настраивается изоляция по количеству попыток с последующей изоляцией на 20 минут. Последующие попытки входа откинут злоумышленника на 24 часа. Сброс изоляции наступит через 12 часов.

3. Подключение к сайту оставил «прямое подключение».

4. Обрабатывать кукис логина поставил  ДА, так как работаю с одного браузера.

5. В строке «Сообщать» оставил обе галочки.

Плагин настроен и готов к защите блога, сохраняем настройки.

Теперь ваш блог стал еще более защищен от попыток проникновения к админ панели.

Так же для безопасности блога можно ознакомится с материалом «Как изменить префикс wp в базе данных».

Добавить комментарий

* Нажимая на кнопку "Отправить комментарий" Вы соглашаетесь с политикой конфиденциальности.