Об авторе

Безопасность блога- плагин Limit Login Attempts

Limit Login Attempts Сегодня хочу поговорить о безопасности блога, а именно о плагине Limit Login Attempts.

Ни для кого не секрет, что в интернете вопросы безопасности становятся все более актуальными. И есть люди которые профессионально занимаются взломом всевозможных систем безопасности, есть так же и любители которые действуют буквально ради интереса.

Что касается именно данного  блога плагин Limit Login Attempts я установил примерно пол года назад, за все это время было 778 попыток взлома админки WordPress.

Limit Login Attempts

И если посмотреть следующий скриншот, можно видеть что здесь присутствует именно подбор имени пользователя:

Limit Login Attempts

Каков же принцип работы плагина? А принцип очень прост-  данный плагин просто блокирует доступ ко входу после нескольких неудачных попыток доступа. Блокируется IP- адрес, с которого были попытки авторизации, на определенное время. Плагин русифицирован и не сложен в настройках.

Процедура установки плагина стандартная- через админ панель блога или с помощью FTP- клиента . Плагин качаем по этой ссылке http://wordpress.org/extend/plugins/limit-login-attempts/. Активируем и переходим к настройкам.

Открываем «Параметры».

Limit Login Attempts

В списке выбираем «Limit Login Attempts».

Limit Login Attempts

Вот так выглядит панель настроек плагина.

 Limit Login Attempts

 

  • Вначале видим Статистику изоляций, здесь у Вас будет 0 и выставлять здесь ничего не нужно.
  • Настройки делаем в Опциях. В таком виде идут настройки «По умолчанию», которые вы можете изменить. Первая позиция количество неудачных попыток (  по умолчанию) можно выставить больше или меньше. Следующий пункт время изоляции (по умолчанию 20 мин.). Далее количество изоляций после которых IP- адрес, с которого делались попытки взлома, блокируется на 24 часа (по умолчанию). Эти цифры можно менять на свое усмотрение. Еще можно выставить сброс изоляции ( по умолчанию 12 часов).
  • Подключение к сайту- как правило это прямое подключение.

 

Limit Login Attempts

  •   Обрабатывать кукис логина —  ставим «Да», если вы используете  один браузер и работаете с одного компьютера.
  • Сообщать об изоляциях- лучше поставить обе галочки, Вы будете получать письмо на e- mail при попытках взлома.
  • Лог изоляций- здесь будут отображаться все IP- адреса с которых пытались авторизоваться, логин- который подбирался и количество изоляций.

В заключении хочу напомнить после установки плагина Limit Login Attempts запишите и запомните свои данные для входа, потому что можно самому попасть под изоляцию.

С Уважением, Александр Клюев.


Вам так же будет интересно

Предыдущий пост:     ←
Следующий пост:    

К записи "Безопасность блога- плагин Limit Login Attempts" 9 комментариев

  1. В России блокировать по ip-адресу нет смысла, т.к. у нас он динамический. При каждом в ходе в интернет меняются две последние группы цифр...

    Поэтому лично я подобными плагинами не пользуюсь.

    [Ответить]

    Александр Клюев Reply:

    Да дело то не в IP- адресе, а в количестве попыток доступа.

    [Ответить]

  2. Если у меня IP меняется, мне нужно «подключение к сайту» устанавливать — "За прокси (reversy proxy) "

    [Ответить]

    Александр Клюев Reply:

    В стандартных настройках работает и при смене IP.

    [Ответить]

  3. Алексей:

    Установил вчера, теперь сам не могу попасть в админпанель %) — при открытии страницы, где вводится логин и пароль пишет «ВНИМАНИЕ: превышен лимит попыток авторизации. Пожалуйста попробуйте через 4 часов». Как так, ведь я ещё не вводил пароль ни разу, только собирался. В настройках лимит 4 авторизации, но меня изолирует не дав сделать и 1 попытку. С чем бы это могло быть связано?

    [Ответить]

    Александр Клюев Reply:

    Алексей, попробуйте зайти с другого IP-адреса, поскольку плагин блокирует по IP, почистите лог изоляций в настройках, после чего можете войти уже со своего рабочего IP, проверьте еще раз настройки- возможно Вы набрали пароль на русском языке или же плагин конфликтует с другими плагинами.

    [Ответить]

  4. Алексей:

    Да, спасибо, с другого ip зашел. Настроил. Правда, у меня сложилось впечатление, что плагин считает не только количество ввода пароля, но и количество посещений.

    [Ответить]

    Александр Клюев Reply:

    Не совсем понял. Алексей.

    [Ответить]

  5. Создатель:

    Отличный плагин. Проблема безопасности очень актуальна. Хотя если известин логин и пароль, то никак не защитишь свои блоги.

    [Ответить]

Оставить свой комментарий