Сегодня расскажу, как осуществляется защита сайта от взлома с помощью плагина Login LockDown, о котором упоминалось в статье: нужные плагины для WordPress. Благодаря этому дополнению осуществляется защита админ панели и ставится препятствие для проведения брутфорс атак (взлом сайта, с помощью подбора паролей).
Внимание! Если сайт или блог пытаются взломать — зайдите в административную панель, после чего выберите вкладку Пользователи > Ваш профиль, введите дважды новый пароль и сохраните изменения. Не забудьте только запомнить или записать себе новый пароль для входа в админ панель WordPress.
Надежный пароль для сайта WordPress — это очень хорошо, но учащенные брутфорс атаки способны нивелировать это достоинство. Для того, чтобы более качественно осуществлялась защита сайта от взлома понадобиться правильно настроить плагин Login LockDown. Перед тем как это сделать поговорим о том, как он работает.
Принцип работы плагина Login LockDown
Принцип работы плагина для защиты сайта заключается в том, что он фиксирует время попытки взлома. Помимо этого дополнение определяет IP плохого человека. После того, как хакер-неудачник попытается взломать сайт, путем подбора пароля — плагин заблокирует ему возможность вводить данные в поле пароль и таким способом будет осуществлена защита админ панели.
Помимо этого плагин для защиты сайта предоставит возможность ознакомиться с заблокированными IP — адресами, с которых совершались попытки взлома.
Установка и настройка плагина Login LockDown
Честно говоря, после того, как плагином была гарантирована защита от взлома сайта (скачал и установил его), мною не была проведена его настройка. Как оказалось, этот момент я пропустил зря. Чтобы вы не допустили мою ошибку, а плагин для защиты сайта функционировал правильно, необходимо уделить время настройке и удалению надписи, которая оповещает всех, кто пытается войти в админ панель о том, что сайт защищен с помощью Login LockDown.
Чтобы плагин для защиты сайта работал правильно, необходимо зайти в админку, выбрать Настройки и переключиться на дополнение Login LockDown. Собственно, можно ничего не менять, а можно усложнить жизнь тем, кто попытается обойти защиту сайта от взлома.
Чтобы настроить плагин для защиты сайта понадобиться перевести текст в настройках или ознакомиться с моим непрофессиональным переводом:
[note]
— Max Login Retries — максимально допустимое число попыток для входа в админ панель. Здесь я ничего не менял и оставил 3.
— Retry Time (minutes) — интервал времени для повторной попытки. Это поле тоже оставил без изменений с циферкой 5.
— Lockout Length (minutes) — здесь можно задать время, указанное в минутах, на которое будет блокироваться доступ к админ панели тому человеку, который ошибся 3-раза (по моим настройкам). Я поставил 120.
— Lockout Invalid Usernames — по умолчанию функция выключена, но я рекомендую включить, так как это дополнительная защита. Какая? Взломщик сайта неправильно ввел логин — ему засчитывается ошибка. Ставим галочку рядом с надписью YES.
— Mask Login Errors — если и здесь поставить YES, то при ошибочном вводе логина и пароля злоумышленник не увидит уведомления о том, что он ошибся, но и на сайт не попадет.
— Currently Locked Out — список IP-адресов негодяев, которые пытались взломать сайт.
— Сохраняем настройки.
[/note]
Последний штрих. Еще расскажу, как убрать предупреждение о защите плагином Login LockDown рядом с формой входа в админку блога и на этом закончим.
У нас есть хороший и правильно настроенный плагин для защиты сайта, но, зачем показывать злоумышленнику, что у нас есть эта защита? Думаю, вы еще не знаете, или не замечали, но после установки плагина для защиты сайта, рядом с окном входа в админку появится надпись, говорящая о том, что сайт или блог защищен от брутфорс атаки с помощью плагина Login LockDown.
Решается это очень просто и быстро. Из админ панели переключаемся на Плагины > Редактор, после чего выбираем плагин Login LockDown, нажимаем на кнопку Выбрать. И вносим следующие изменения в файле login-lockdown/loginlockdown.php:
Собственно все показано на рисунке. Выделенную фразу удаляем и с уверенностью можем сказать себя, что:
— плагин для защиты сайта функционирует правильно;
— качественная защита от взлома сайта — гарантирована;
— никакая брутфорс атака нам не страшна.
Возможно, вам будет проще сделать все с помощью видео?
P.S. Если статья и ролик понравились — рекомендую подписаться на канал и сайт.
Спасибо! Помогло спрятать, пусть будет сюрпризом )))