ПЛАГИН Login Down для WordPress – безопасность админки блога.

 загруженное (1)Как обезопасить наш блог!

В этой статье коснемся темы безопасности собственного блога на WordPress. После непосредственной установки движка многие вебмастера даже не думают о том, что безопасность их блога оставляет желать лучшего. Ведь логин для входа в админку является стандартным – Admin. Злоумышленнику остается лишь подобрать нужный пароль. Поэтому добавьте нового пользователя с теми же правами, что и у главного администратора, придумайте ему необычный логин и пароль. Затем удалите стандартную учетную запись администратора (теперь под логином Admin никто не сможет зайти на блог). Входите в админку и осуществляйте все действия с блогом лишь от лица вновь созданного вами пользователя.

Однако и этих действий зачастую недостаточно для полноценной защиты. Поэтому рекомендуем установить специальный плагин для WordPress под названием Login LockDown. Задача этого плагина – отслеживать количество неудачных входов в админку и блокировать ее в случае чего. Если злоумышленник окажется на странице входа в администраторскую панель блога, то он наверняка будет пробовать вводить логин с паролем. При n-ном количестве неверных попыток ввода вход в админку будет заблокирован на определенное время. Таким образом, использовать простой метод перебора логина и пароля у злоумышленника уже не получится.

Установка и активация плагина происходит стандартным способом. Для настройки плагина необходимо зайти в «Параметры» – «Login LockDown». Во-первых, здесь нужно указать максимальное количество неудачных попыток входа в панель администратора (Max Login Retries). По умолчанию уже стоит оптимальное значение – 3. Во-вторых, нужно указать время, в течение которого будут засчитаны эти попытки (Retry Time Period Restriction). Пяти минут здесь вполне хватит. В-третьих, нужно указать время блокировки админки после того, как злоумышленник неправильно введет логин с паролем определенное число раз (Lockout Length). Время задается в минутах. В-четвертых, указываем, будет ли плагин учитывать неверный ввод логина (Lockout Invalid Usernames). Желательно здесь выбрать «Да». В-пятых, можно указать, будут ли ошибки ввода логина и пароля видны для пользователя (Mask Login Errors).

В пункте «Currently Locked Out» вам будет доступен список IP-адресов пользователей, которые были заблокированы плагином. Здесь вы можете разблокировать тех или иных пользователей. В конце нажмите кнопку сохранения настроек.

Теперь ваш блог довольно неплохо защищен. Однако одного этого плагина мало для полноценной защиты. Существуют другие инструменты и приемы, позволяющие в совокупности еще больше увеличить степень безопасности блога.

Удачи!

Если статья для Вас полезна. Нажмите кнопочки внизу! Спасибо.

 

Навигация

Предыдущая статья: ←

Следующая статья:

Простая логическая игра "Поймай кота". Задача игры окружить кота точками так, чтобы он не смог убежать с поля. Постигла неудача - начни игру снова!
Поделитесь своим мнением
Для оформления сообщений Вы можете использовать следующие тэги:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Докажите, что Вы не робот * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:heart: 
:rose: 
:-) 
больше...
 
foto Приветствую Вас Дорогой гость на моем блоге! Меня зовут Ирина Азикова! Здесь Вы узнаете как создать свой сайт и найдете много полезного для его развития, узнаете какие есть способы заработка в интернете, как работать в программе фотошоп и других программах. Как создать свой видеоканал на YouTube и зарабатывать на нем. Заходите почаще! Здесь Вам всегда рады!
Подписаться на новости блога здесь.

Введите Ваш email адрес:

Пассивный доход!
Бесплатный курс по рисованному видео в Explaindio 3.0 Новинка
korobka- ris
Скачай новый курс! ЖМИ на картинку!
korobka kursa
Новинка!
curs
Мой блог отметили наградой
nagrada_Liebster_blog_Award-1
Присоединяйтесь.
© 2017 ИНФОБИЗНЕС  Войти