Безопасность блога- плагин Limit Login Attempts

Limit Login Attempts Сегодня хочу поговорить о безопасности блога, а именно о плагине Limit Login Attempts.

Ни для кого не секрет, что в интернете вопросы безопасности становятся все более актуальными. И есть люди которые профессионально занимаются взломом всевозможных систем безопасности, есть так же и любители которые действуют буквально ради интереса.

Что касается именно данного  блога плагин Limit Login Attempts я установил примерно пол года назад, за все это время было 778 попыток взлома админки WordPress.

Limit Login Attempts

И если посмотреть следующий скриншот, можно видеть что здесь присутствует именно подбор имени пользователя:

Limit Login Attempts

Каков же принцип работы плагина? А принцип очень прост-  данный плагин просто блокирует доступ ко входу после нескольких неудачных попыток доступа. Блокируется IP- адрес, с которого были попытки авторизации, на определенное время. Плагин русифицирован и не сложен в настройках.

Процедура установки плагина стандартная- через админ панель блога или с помощью FTP- клиента . Плагин качаем по этой ссылке http://wordpress.org/extend/plugins/limit-login-attempts/. Активируем и переходим к настройкам.

Открываем «Параметры».

Limit Login Attempts

В списке выбираем «Limit Login Attempts».

Limit Login Attempts

Вот так выглядит панель настроек плагина.

 Limit Login Attempts

 

  • Вначале видим Статистику изоляций, здесь у Вас будет 0 и выставлять здесь ничего не нужно.
  • Настройки делаем в Опциях. В таком виде идут настройки «По умолчанию», которые вы можете изменить. Первая позиция количество неудачных попыток (  по умолчанию) можно выставить больше или меньше. Следующий пункт время изоляции (по умолчанию 20 мин.). Далее количество изоляций после которых IP- адрес, с которого делались попытки взлома, блокируется на 24 часа (по умолчанию). Эти цифры можно менять на свое усмотрение. Еще можно выставить сброс изоляции ( по умолчанию 12 часов).
  • Подключение к сайту- как правило это прямое подключение.

 

Limit Login Attempts

  •   Обрабатывать кукис логина —  ставим «Да», если вы используете  один браузер и работаете с одного компьютера.
  • Сообщать об изоляциях- лучше поставить обе галочки, Вы будете получать письмо на e- mail при попытках взлома.
  • Лог изоляций- здесь будут отображаться все IP- адреса с которых пытались авторизоваться, логин- который подбирался и количество изоляций.

В заключении хочу напомнить после установки плагина Limit Login Attempts запишите и запомните свои данные для входа, потому что можно самому попасть под изоляцию.

С Уважением, Александр Клюев.

Ссылка на основную публикацию