Защита WordPress от перебора логина и пароля

Защита WordPress от перебора логина и пароля осуществляется путём ограничения количества попыток неправильной авторизации с последующей блокировкой пользователя. Плагины, которые осуществляют функцию такой защиты, хоть и являются простыми и лёгкими в работе, но показывают эффективность на практике.

В этой статье мы расскажем вам, как организовывается защита WordPress с помощью плагина, который блокирует неправильно авторизовавшихся пользователей.

Защита WordPress плагином WP Cerber

WP Cerber – это плагин с громким названием, который выполняет функции защитника. Чтобы настроить его, скачайте, установите и актируйте плагин. После этого необходимо настроить его. Для этого перейдите в пункт «Настройки» и выберите подпункт «WP Cerber». В настройках имеются несколько вкладок, займёмся сначала первой – «Main setting»:

Блок настроек Limit login attempts. Выбирается, сколько неправильных попыток авторизации может произвести пользователь, и на какое время защита WordPress его заблокирует, в случае исчерпания всех попыток.

• Block subnet. Можно поставить тут галочку, чтобы заблокировать все IP с классом С, как у злоумышленника, который пытался взломать админку.
• Non-existent users. Установка этой галочки заблокирует пользователя сразу же, если был замечен вход с несуществующим на сайте логином.
• Request wp-login.php. Защита WordPress активируется сразу, и пользователь будет заблокирован после единственной попытки получить доступ к файлу wp-confog.php. Честным людям он точно не понадобится.
• Custom login URL. Позволяет изменить адрес страницы входа. Защита WordPress подбора пароля таким образом усиливается в разы. А тут вы можете узнать, как изменить дизайн страницы авторизации.

Вкладка «Access list» позволяет вручную актировать защиту WordPress в отношении какого-либо пользователя. Так, можно занести определённый IP в список, и блокировка по этому IP никогда не снимется. Кроме того, можно занести IP в белый список, и тогда никакие правила этого плагина не будут затрагивать данный IP. Имейте в виду, что у пользователей часто бывают динамические IP, которые меняются после каждого подключения к интернету.

Во вкладке «Activity» можно смотреть историю авторизации в консоли. Таким образом, если кто-то из злоумышленников обошёл нашего Цербера, то здесь можно узнать, когда это было сделано, и принять меры.

Вкладка «Lockouts» позволяет просматривать IP, который был заблокирован защитой WordPress автоматически. Если замечено, что какой-то IP появляется в этом списке слишком часто, то его можно поместить в чёрный список.