Безопасность блога для каждого блогера, должна оставаться на первом месте. Мы ведем свои блоги и не знаем о том, что происходит по ту сторону.
Совсем недавно я установил плагин Limit Login Attempts. Суть этого плагина заключается в следующем. Плагин ограничивает количество попыток входа в панель администратора и после нескольких неудачных попыток блокирует доступ по IP адресу. Прошло несколько месяцев 4 или 7 не помню, но где то приблизительно около полугода назад я установил плагин.
И вот решил освежить память и посмотреть настройки по количеству попыток входа и по времени изоляции IP адреса. То, что я увидел, меня шокировало. Плагин записывает все попытки входа в админ панель, количество изоляций и их IP адрес. С момента установки плагина было 6108 изоляций. Это 1000 попыток войти в блог в месяц или около 30 попыток войти в сутки. Жаль, что плагин не ставит дату, тогда можно точно было бы определить суточную атаку на блог.
Посмотрите внимательно снимок экрана. Видно IP адреса, с которых были попытки входа. И какие использовались логины для входа в панель. Наиболее частым остается логин Admin, который многие по незнанию оставляют, устанавливая и настраивая движок WordPress. Если у вас стоит этот логин, меняйте срочно, об этом можно почитать в статье «Как изменить логин admin в WordPress». Еще наиболее часто использовали логин administrator и в моем случае название блога.
Вот это обратная сторона, о которой я говорил в начале. Поэтому я советую установить этот плагин, и вы еще усложните работу тем, кто так старается завладеть управлением блога.
Плагин Limit Login Attempts
Переходите в рубрику «Плагины», «Добавить новый». В поле поиска вводите название плагина, WordPress найдет его без проблем и он будет первым в списке.
Далее установка и настройка.
Я оставил настройки по умолчанию, так как считаю, что они оптимальны.
Пробежим по настройкам:
1. Статистика показывает количество изоляций и активные изоляции (один IP адрес изолирован и изоляция работает).
2. Опции. Настраивается изоляция по количеству попыток с последующей изоляцией на 20 минут. Последующие попытки входа откинут злоумышленника на 24 часа. Сброс изоляции наступит через 12 часов.
3. Подключение к сайту оставил «прямое подключение».
4. Обрабатывать кукис логина поставил ДА, так как работаю с одного браузера.
5. В строке «Сообщать» оставил обе галочки.
Плагин настроен и готов к защите блога, сохраняем настройки.
Теперь ваш блог стал еще более защищен от попыток проникновения к админ панели.
Так же для безопасности блога можно ознакомится с материалом «Как изменить префикс wp в базе данных».