WP плагин Limit login Attempts – это один из самых необходимых плагинов,так как защищает сайт от такого хакерского приёма, как brute-force атака.
Суть этого приёма в том, что злоумышленник пытается проникнуть в админку, путём подбора пары логин-пароль.
Все уже, наверное, сталкивались с предупреждением: «У Вас осталось три попытки», возникающем при входах с введением пароля. Вот именно эту работу и делает данный плагин.
После его установки и активации, в консоли, в разделе параметры, появиться строка с названием этого модуля.
Пройдя по по ней мы окажемся на странице настроек.
Настройки тут простые, да и на русском языке. На картинке показаны настройки по умолчанию. Давайте посмотрим, что тут можно изменить.
В первом поле выставляется количество дополнительных попыток. Я у себя оставил 3.
Во втором — ставится продолжительность первой изоляции. Думаю 20-30 минут нормально.
В следующем поле выставляется число изоляций, после которого время изоляции будет увеличено до 24 часов, или более, на Ваше усмотрение.
Я оставил 1, потому, что кто же кроме злоумышленника будет ошибаться трижды, а потом, через полчаса — ещё трижды. Нужно быть конченым склеротиком, чтоб без умысла такое проделать.
Подключение к сайту оставим «Прямое подключение».
Обрабатывать куки логина. «Да» в этой строке, выбирается в том случае, если Вы всю работу по сайту выполняете в одном браузере. Я же, к примеру, использую четыре браузера, и по этому выбрал «Нет».
Сообщать об изоляции — лучше поставить обе галочки, хотя mail пока вроде ни к чему, но и не повредит. В дальнейшем, если Вы продолжите интересоваться программированием, эти адреса можно будет подвергнуть анализу.
На этом настройки плагина Limit login Attempts закончены. Теперь, если через день или два вернуться на эту же страницу, можно увидеть следующую картинку в разделе статистика.
Это будет означать, что кто-то усиленно пытался проникнуть в Вашу админку при помощи специального скрипта, но это у него не получилось. Можно «Очистить лог».
Перемена
Человечеству угрожают три беды: невежество священников, материализм учёных, отсутствие совести и бесчинства демократов. Пифагор
Настройка WordPress Database Backup < < < В раздел > > > Настройка плагина Optimize DB
Ну так это же элементарно Ватсон! У браузера Chrome есть переводчик. Щёлкнул правой клавишей, выбрал "Перевести на русский", и всё — плагин переведён.
В репозитарии 3 таких плагина, о котором именно речь Limit Login Attempts Reloaded или WP Limit Login Attempts или Limit Login Attempts? по кол-ву установок лидирует первый. И на их страницах описано, что еще не переведен на русский язык…. Хотя в статье он переведен.
Желающие обязательно будут не зависимо от посещаемости. В сети туева хуча ботов хруммеров, которые постоянно куда-то ломятся. Те что посерьёзнее отсекаются защитой сервера, а всякая мелочь отсекается плагином.
Установил данный плагин. Сайт у меня не слишком посещаемый, но лишний рубеж безопасности не помешает. Посмотрю через несколько дней, были ли желающие залезть в мой блог. Интересно…
Заблокирован будет только IP злоумышленника. Вы будете заблокированы, если именно Вы допустите ошибки при входе в свою консоль.
Кстати, за два года у меня этот плагин заблокировал сотни злоумышленников. Ни один не прошёл.
Немного не разобрался, там число входов злоумышленника блокируется по ip? Если он исчерпает число попыток входа, то я то смогу войти или доступ будет блокирован для всех?
Меня пока Бог миловал. Спасибо этому плагину. Атаки были, даже в течении недели. Я даже изоляцию на неделю устанавливал, и отсечку на одну попытку.
Спасибо за обзор! Установила плагин, а то уже несколько сайтов взломали =(