În general, tema Wordpress de securitate este foarte extinsă și nu se limitează la lupta împotriva spamului și furtului de conținut. despre care am scris deja mai devreme. Multe consecințe triste (chiar dacă nu doriți să vă imaginați) pot apărea dacă atacatorii au acces la zona de administrare a blogului. Sarcina noastră este să facem tot posibilul pentru a preveni acest lucru. Și astăzi voi vorbi doar despre una dintre modalitățile de a consolida protecția blogului. Faceți cunoștință cu pluginul de securitate WordPress Login LockDown.
Protecția WordPress de administrare de la hacking folosind pluginul Login LockDown
Cea mai ușoară modalitate de a hack a site-ului este să ridicați un nume de utilizator și o parolă pentru a intra în panoul de control. Trebuie să spun că mulți bloggeri înșiși facilitează activitatea cracker-ului cu 50%, lăsând datele de conectare implicite. Și apoi poate alege doar o parolă.
Asigurați-vă că, imediat după instalarea motorului, schimbați parola într-una mai fiabilă (facem aproximativ 20 de caractere, folosind litere mari, cifre și caractere speciale). Acest lucru se poate face direct din panoul de administrare, accesând meniul "Utilizatori" - "Profilul dvs.". Introduceți dublu o parolă nouă și salvați modificările făcând clic pe butonul "Actualizare profil". Schimbați periodic parola și nu o utilizați pe alte site-uri.
Cu astfel de acțiuni simple, vom complica deja problema pentru hoți. Dar, să zicem, au fost încăpățânați și nu renunță la încercări, folosind programe speciale pentru a găsi o parolă. Și aici suntem ajutați de plug-in-ul de securitate WordPress Login LockDown.
Principiul pluginului de conectare LockDown
"Eroare: Ne pare rău, dar acest interval IP a fost blocat din cauza prea multor încercări de conectare eșuate. Încercați din nou mai târziu. "
Instalarea și configurarea pluginului de autentificare LockDown
Instalați și activați pluginul. Am descris în detaliu instalarea acestui plugin, ca exemplu, în articolul "Cum se instalează pluginul WordPress". Prin urmare, fără cuvinte superficiale, vom trece imediat la ajustări.
Accesați meniul "Opțiuni" - "Login LockDown".
După ce efectuați setările pluginului de securitate Login LockDown, faceți clic pe butonul "Actualizați setările" pentru ca modificările să aibă efect.
Pentru claritate, voi descifra ceea ce se întâmplă atunci când încercați să hack un blog, dacă setările sunt, de exemplu, în mod implicit, ca în figura de mai sus. Dacă parola este introdusă incorect de mai mult de 3 ori cu un interval de 5 minute, accesul la panoul administratorului este blocat timp de 60 de minute.
Mai multe detalii. Dacă observați, prima captură de ecran arată că sub formularul de autentificare din panoul de administrare este afișat un avertisment despre protecția pluginului Login LockDown. Ar trebui să apară dacă ați instalat corect pluginul și acesta funcționează. Dar în acest caz, sensul punctului 5 este pierdut, deoarece atacatorul va fi avertizat în prealabil despre protecție. Să eliminăm această inscripție.
Observați avertismentul de pe pagina de editare. Înainte de a efectua modificări, dezactivați plugin-ul și reporniți-l. Sper că, înainte de orice editare a fișierelor, este necesar să se facă copii, nu este necesar să se reamintească.
Acum pluginul de securitate WordPress Login LockDown nu va permite unui atacator să intre în panoul de administrare prin selectarea unei parole. Desigur, acest lucru nu garantează 100% protecție a WordPress de hacking și alte probleme. Dar fiecare tip de protecție a blogului va fi construit pe o cărămidă pentru a construi un zid în fața inamicului. Din acest zid este mai mare, cu atât mai calmă veți dormi noaptea.
Și asta poate fi interesant:
Ora de timp a zilei) Oleg, sub mine, un om rău alege o parolă, pe gazda pe care am scris-o că te poți înregistra în htacess:
ordine refuza, permite
nega de la toate
Permiteți de la 100.100.100.100
și tastați în panoul de administrare poate intra doar din ip-ul meu. Simboluri 100.100.100.100 pentru a le înlocui cu ip-ul. Este un subiect inteligent?
Sunt norme? Doar că nu înțeleg acest lucru și nu înțeleg destul de unde să introduc chestia asta. În mod ciudat, îmi place un plug-in care limitează numărul de încercări de conectare, iar acel tâmpit a bătut blogul toată noaptea.
Ar trebui să funcționeze, să prescrieți în partea de jos, așa cum a fost cazul din exemplu. Am avut, de asemenea, astfel de atacuri, deși a existat un plugin. Poate că nu funcționează cu adevărat.
Dacă aveți o IP dinamică, va trebui să editați htacess de fiecare dată înainte de a intra în zona admin.
La mine nu este dinamică - nu se schimbă) Este insultător, așa cum vă va reflecta - este necesar să investești atât de multe forțe încât în viitor să primească ceva și cineva vrea să fure un site pur și simplu ...
mulțumiri)
Doar ei doresc să fure, doar să introducă un virus sau link-uri pentru a instrui. Astfel de atacuri nu sunt neobișnuite pentru o lungă perioadă de timp și sunt expuse la toate locurile în grade diferite. O parolă puternică în majoritatea cazurilor economisește de la bruteforce, dar încărcarea de găzduire datorată numeroaselor cereri poate crește semnificativ. Și este foarte enervant.
Articole similare
-
Plugin pentru blocarea blocării de bloguri pentru blogging, drumul către afaceri la calculator
-
Plugin lockdown - protejarea administratorului de enumerarea parolei
Trimiteți-le prietenilor: