Защита WordPress от взлома с помощью плагина Loginizer

Самый частый метод взлома сайта на WordPress – это автоматически подбор логина и пароля к консоли администратора. Взломщики используют специальные программы, которые способны подобрать разнообразные пары логина и пароля тысячи раз в секунду. Таким образом, большинство этих операций заканчивается успешно для хакеров.

В этой статье вы узнаете о том, как создаётся защита WordPress от взлома с помощью подбора логина и пароля. Для решения этой задачи будет использоваться один простой и лёгкий плагин – Loginizer.

Защита WordPress от взлома: Loginizer

Защита WordPress от взлома

Loginizer защищает WordPress от взлома, который осуществляется подбором логина и пароля. Метод его работы прост – он блокирует IP пользователя, если данные для входа были введены не правильно.

Скачайте этот плагин, установите на свой сайт и активируйте его. Найти плагин можно в хранилище WordPress прямо из консоли по его названию – Loginizer.

После активации защита WordPress от взлома сразу начинается работать. В консоли появится новый пункт «Loginizer Security», который состоит из двух подпунктов. Первый «Консоль» содержит в себе данные о защищённости сайта, вашем IP, IP вашего сайта и другие.

Вторая вкладка содержит настройки, она называется «Brute Force». И она более интересна, поэтому её мы рассмотрим подробнее. Вот, какие опции там есть:

  • Failed Login Attempts Logs. Здесь отображаются IP тех пользователей, которые пытались авторизоваться в вашей консоли, но потерпели неудачу, так как ввели неправильные данные.
  • Max Retries. Опция определяет максимальное количество попыток авторизации, после которых наступит блокировка IP.
  • Lockout Time. Укажите время в минутах, на которое произойдёт блокировка.
  • Max Lockouts. Определяет максимальное количество блокировок, после которой очередная блокировка произойдёт на более длительное время.
  • Extend Lockout. Здесь как раз и указывается то самое более длительное время в часах.
  • Reset Retries. Время в часах, через которое блокировка будет снята.
  • Email Notification. Здесь можно указать, через какое количество блокировок администратор сайта получит уведомление по почте.
  • Blacklist IP. Здесь можно указать чёрный список IP адресов, доступ к сайту которым будет запрещён. То есть у них даже не будет попыток авторизации.
  • Whitelist IP. Здесь можно указать белый список IP, на которые не будут распространяться правила плагина
  • Error messages. Здесь можно указать тексты сообщений плагина, которые появляются, если логин и пароль были введены неверно. Это очень удобно, так как по умолчанию сообщения появляются на английском языке.

Итак, теперь вы знаете, как строится защита WordPress от взлома. Но это не все бреши, которые есть на вашем сайте. Познакомьтесь с чек-листом защиты WordPress.

Если вы нашли ошибку, то выделите её и нажмите клавиши Shift + Enter или нажмите сюда, чтобы проинформировать нас.

Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (1 оценок, среднее: 5,00 из 5)
Загрузка...

Также по этой теме:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Как создать блог. Видео Уроки WordPress © 2017 | Оставляя комментарий на сайте или используя форму обратной связи, вы соглашаетесь с правилами обработки персональных данных.