Настройка плагина Limit login Attempts

WP плагин Limit login Attempts – это один из самых необходимых плагинов,так как защищает сайт от такого хакерского приёма, как brute-force атака.

Суть этого приёма в том, что злоумышленник пытается проникнуть в админку, путём подбора пары логин-пароль.

Все уже, наверное, сталкивались с предупреждением: «У Вас осталось три попытки», возникающем при входах с введением пароля. Вот именно эту работу и делает данный плагин.

После его установки и активации, в консоли, в разделе параметры, появиться строка с названием этого модуля.

Панель инструментов WordPress - Параметры - Limit login Attempts

Пройдя по по ней мы окажемся на странице настроек.
Блок настроек плагина Limit login Attempts

Настройки тут простые, да и на русском языке. На картинке показаны настройки по умолчанию. Давайте посмотрим, что тут можно изменить.

В первом поле выставляется количество дополнительных попыток. Я у себя оставил 3.

Во втором — ставится продолжительность первой изоляции. Думаю 20-30 минут нормально.

В следующем поле выставляется число изоляций, после которого время изоляции будет увеличено до 24 часов, или более, на Ваше усмотрение.

Я оставил 1, потому, что кто же кроме злоумышленника будет ошибаться трижды, а потом, через полчаса — ещё трижды. Нужно быть конченым склеротиком, чтоб без умысла такое проделать.

Подключение к сайту оставим «Прямое подключение».

Обрабатывать куки логина. «Да» в этой строке, выбирается в том случае, если Вы всю работу по сайту выполняете в одном браузере. Я же, к примеру, использую четыре браузера, и по этому выбрал «Нет».

Сообщать об изоляции — лучше поставить обе галочки, хотя mail пока вроде ни к чему, но и не повредит. В дальнейшем, если Вы продолжите интересоваться программированием, эти адреса можно будет подвергнуть анализу.

На этом настройки плагина Limit login Attempts закончены. Теперь, если через день или два вернуться на эту же страницу, можно увидеть следующую картинку в разделе статистика.

Лог изоляций плагина Limit login Attempts

Это будет означать, что кто-то усиленно пытался проникнуть в Вашу админку при помощи специального скрипта, но это у него не получилось. Можно «Очистить лог».

Плагины для обеспечения безопасности в этом каталоге.


Перемена

Человечеству угрожают три беды: невежество священников, материализм учёных, отсутствие совести и бесчинства демократов. Пифагор

Настройка WordPress Database Backup < < < В раздел > > > Настройка плагина Optimize DB
 

Запись опубликована в рубрике WordPress. Добавьте в закладки постоянную ссылку.

4 комментария на «Настройка плагина Limit login Attempts»

  1. stariс говорит:

    Заблокирован будет только IP злоумышленника. Вы будете заблокированы, если именно Вы допустите ошибки при входе в свою консоль.

    Кстати, за два года у меня этот плагин заблокировал сотни злоумышленников. Ни один не прошёл.

  2. Webmaster говорит:

    Немного не разобрался, там число входов злоумышленника блокируется по ip? Если он исчерпает число попыток входа, то я то смогу войти или доступ будет блокирован для всех?

  3. starik говорит:

    Меня пока Бог миловал. Спасибо этому плагину. Атаки были, даже в течении недели. Я даже изоляцию на неделю устанавливал, и отсечку на одну попытку.

  4. Sashkko говорит:

    Спасибо за обзор! Установила плагин, а то уже несколько сайтов взломали =(

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *