Старый 28.07.2012, 21:01 #1 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Плагин защиты от взлома Wordpress - Login LockDown


Сегодня я поделюсь с вами одним полезным плагином для Wordpress. Я всегда считал и считаю, что безопасность вашего сайта это один из самых важных принципов, которые должны соблюдаться вебмастером.

Wordpress является достаточно защищенным движком, над которым постоянно работает команда разработчиков, но тем не менее взломы происходят, и очень часто причина взломов заключается не в движке, а в безответственности владельца сайта.

Плагины защиты Wordpress очень часто обходят вниманием блогеры, публикующие различные обзоры. А зря. На vBulletin, который является одним из лидеров разработок смс есть такая функция. Когда человек неправильно вводит пароль или логин, после пятой попытки его блокирует на определенное время. Аналогично работает и плагин для wordpress Login LockDown.

Довольно часто движки ломают через дыры у хочтера, через уязвимости самой смс, но бывает, когда злоумышленники получают доступ в админку путем брута: перебора в определенной последовательности символов до полного определения админского пароля. Разумеется делается это не в ручную, а с помощью специальной программы.

Плагин для wordpress Login LockDown исключает эту возможность.
  • Скачиваем плагин. Здесь последняя версия на данный момент.
  • Распаковываем файл, и заливаем папку в папку с плагинами.
  • В админке в плагинах активируем Login LockDown и идем в его настройки.

На картинке видны значения, которые следует выставить:
Max Login Retries - количество попыток войти
Retry Time Period Restriction (minutes) - период времени за который человек должен набрать следующую комбинацию пароля
Lockout Length (minutes) - время блокировки при неправильном вводе
Lockout Invalid Usernames - учитывать или нет неправильный логин
Mask Login Errors - маскировать или нет ошибки ввода логина и пароля для злоумышленника
Currently Locked Out - список заблокированных IP

Все. Сохраняем настройки, и проверяем работу.

Но есть еще одна тонкость, которая отражена на второй картинке. При установке плагина на странице входа в админку отражается надпись, что блог находится под защитой плагина Login LockDown. А мы же ведь не хотим, чтобы злоумышленник знал об этом, не правда ли? Поэтому идем в админке в редактор плагинов, в файле loginlockdown.php находим строчку:

Код:

Блок отключен
Удаляем ее, и сохраняем файл. Теперь все.
Миниатюры
Плагин защиты от взлома Wordpress - Login LockDown-lock1.jpg   Плагин защиты от взлома Wordpress - Login LockDown-lock.jpg  
Вложения
Тип файла: zip login-lockdown.zip (11.3 Кб, 6 просмотров)
Veter вне форума   Ответить с цитированиемОтветить с цитированием
6 пользователя(ей) сказали cпасибо:
Helenka (28.07.2012), inso (27.11.2014), monsterteam83 (22.01.2014), Nyhsa (01.05.2014), джинася (01.08.2012), Ночная странница (22.11.2015)


Старый 27.11.2014, 22:32 #2 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Цитата:
Сообщение от Veter Посмотреть сообщение
и идем в его настройки.
У меня не появилась функция настроек. Только деактивировать и изменить. В "изменить" сами шаблоны, настроек не нашел.
inso вне форума   Ответить с цитированиемОтветить с цитированием

Старый 02.12.2014, 18:32 #3 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

Боковую колонку с меню в админке смотрели?
Veter вне форума   Ответить с цитированиемОтветить с цитированием

Старый 04.12.2014, 21:01 #4 (Ссылка)
Местный
Дополнительная информация
По умолчанию

Veter, да, вот она. Вроде не появилось ничего
inso вне форума   Ответить с цитированиемОтветить с цитированием

Старый 05.12.2014, 19:03 #5 (Ссылка)
Администратор
Дополнительная информация
По умолчанию

А почему картинка на вкладке плагинов? С чего вы взяли, что Login LockDown Options должен появится в плагинах?
Смотреть внимательно админку.
Veter вне форума   Ответить с цитированиемОтветить с цитированием
Пользователь сказал cпасибо:
inso (06.12.2014)

Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
WP Go_Anonym_Links 1.0.0 WordPress/ Плагин редирект внешних ссылок для WordPress usergeyv Плагины для WordPress 1 15.01.2016 21:18
Плагин WordPress SEO by Yoast Дмитрий Просветов Дайджест блогосферы 1 20.02.2013 16:47
Как установить плагин на Wordpress? budovskiy Дайджест блогосферы 1 23.10.2012 18:06
Плагин для WordPress Adman Veter Плагины для WordPress 0 18.10.2012 21:48
Плагин на WordPress RusToLat Veter Плагины для WordPress 0 16.10.2012 19:56


Текущее время: 21:28. Часовой пояс GMT +3.

Powered by vBulletin®
Copyright ©2000 - 2021, WMboard.
Перевод: zCarot
 

Форум вебмастеров

Здесь делают сайты, учатся на них зарабатывать. Ты новичок, и ничего не понимаешь в создании сайтов и в интернет заработке? Не знаешь ответа на вопрос по сайтостроению? Мучают вопросы сео оптимизации?

Не беда, присоединяйся к сообществу вебмастеров, и зарабатывай вместе с нами!