Надёжно защищаем сайт от взлома. Login LockDown

vzlom-sayta-icon1

Ещё до того, как начать заполнение  сайта WordPress контентом, обязательно  установите  плагин “Login LockDown”.

Чтобы вывести из “строя” сайт, может быть очень много причин: от конкурентной борьбы – до повышающего профессиональное мастерство хакера. Как правило взлом сайта, а затем удаление контента, заражение вирусами и т.д., происходит после получения доступа в панель администратора. Хотя стопроцентного метода защиты не существует, необходимо максимально использовать доступные средства для ограждения своего  ресурса  от различного рода посягательств. Как  защитить сайт от взлома узнайте в это статье.

zashita-sayta-ot-vzloma

Одним из самых эффективных средств защиты сайта или блога WordPress,  является плагин   Login LockDown. Защита панели администратора  WordPress от посягательств путём подбора пароля и логина – является основной функцией этого плагина.

Знакомая картина,   при входе в админ. панель сайта, мы видим панель, в которую вводим логин и пароль. При настройке сайта мы сразу  меняем  сгенерированный хостом пароль на свой, но имя пользователя “админ” – оставляем как есть  не задумываясь о том,  что на половину облегчили задачу злоумышленнику.

Я готовлю к публикации статью о том, как изменить имя пользователя “admin” на любое другое. Подпишитесь на получение новых статей, чтобы первыми узнать об обновлениях.

Установка и настройка плагина Login LockDown для WordPress.

Скачать самую “свежую” версию плагина Login LockDown можно здесь.

Устанавливаем плагин в стандартном режиме. Как устанавливать плагины WordPress – можно узнать здесь.

После активации плагина находим вкладку “Настройки” и в ней “Login LockDown”.

logdown

Приступаем к настройкам параметров:

plugin-lockdown

“Max Login Retries” — Устанавливаете количество попыток для ввода логина. Больше трёх не рекомендуется.

“Retry Time Period Restriction (minutes)” — “таймаут” повторного ввода данных для входа. В случае своей ошибки, вы будете всё  это время находиться в ожидании, но значительно уменьшите шансы взломщиков.

Читать также:  Защита сайта плагином All In One WP Security & Firewall

“Lockout Length (minutes)”- время блокирования доступа к панели администратора WordPress, после трёх ошибок ввода данных (как указанно в пункте 1).

“Lockout Invalid Usernames?”- Установив здесь “Yes” —  вы указываете системе учитывать ошибки ввода не только пароля, но и логина.

“Mask Login Errors?”- Не показывать сообщение о неправильно введённом логине. Надо ставить “Yes”  чтобы взломщик не знал, в чём он ошибся.

Нажимаете “Update settings”  и можете спать спокойно.

“Currently Locked Out”- показывает  время до окончания таймаута для заблокированных IP адресов.

. Нажав кнопку “Release Selected” – вы снимаете блокировку с известных вам IP адресов. Это делается на случай, когда право доступа к сайту есть у нескольких пользователей.

А теперь “человеческим” языком объясню, что будет происходить при попытке взлома вашего сайта или блога WordPress, при настройка показанных на скриншоте:

Если логин или пароль для входа в админку будет введён неправильно три раза – доступ для пользователя с этим IP адресом будет заблокирован на 120 минут.

Самый последний момент!!

Рядом с панелью для входа в админку красуется сообщение на английском языке о том, что этот самый вход, защищён плагином Login LockDown. Кроме этого, в плагин встроена активная ссылка на сайт разработчика. Уважаем разработчика и его права, но для сайта это вредно. Поэтому:

Деактивируем плагин Login LockDown.

В меню админки сайта заходим в “Плагины” => “Редактор”. В пункте “Выбрать”, нажимаем на “login- lockdown/loginlockdown.php” и открываем файл.logdown1-300x130

Выделенное маркером удаляете, оставляете только кавычки, нажимаете обновить и активируете плагин.

Как показала жизнь, кроме панели администратора, есть много других путей проникновения злоумышленников на сайт. На своём я это ощутил в полной мере. Рекомендую установить замечательныйплагин Better WP Security,  имеющий в своём арсенале очень много средств надёжной защиты вашего сайта.

Читать также:  Очень серьёзное обращение

Теперь всё!! Большое спасибо за комменты и социальные кнопки. Всего вам хорошего, заходите!

Закладка постоянная ссылка.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *