Как защитить вход в админку блога WordPress.

  Автор:
  3096
вход в админку

Здравствуйте!

Сегодня мы поговорим о том, как защитить вход в админку блога WordPress. Почему нужно об этом позаботиться заранее.

Я уже писала статью «Вход в админку блога WordPress ». Менять пароль, логин это необходимо, но не маловажно защитить вход в админку.

Вы, как владелец блога отвечаете за то, что происходит на вашем блоге. Если у вас произошёл, какой — то взлом, вам поставили какой — то вредоносный код и он устанавливает какие – то программы, то вы в ответе за это.

Именно поэтому нужно серьёзно относиться к защите, особенно к логинам и паролям, которые вы придумываете. Они должны быть сложными и менять их с определённой периодичностью.

Разберём вопрос об ограничении попыток входа с помощью плагина «Limit Login Attempts»

Этот плагин защищает от несанкционированного подбора паролей. Есть такие атаки, которые многократно подбирают логин и пароль. Для этого используют специальные программы.

Шаг 1

Добавить плагин:

  1.  раздел «Плагины»
  2.  добавить новый

вход в вордпресс админка

Шаг 2

Найти и установить плагин «Limit Login Attempts»

  1.  в поле поиска набрать «Limit Login Attempts»
  2.  в подборке выбрать плагин названием «Limit Login Attempts», автор Johan Eerfelldt и нажать «загрузить плагин»

вход в админку вордпресс

Шаг 3

Активировать плагин «Limit Login Attempts»

вход в админку сайта

Это стандартная установка плагинов.

Шаг 4

Настройка плагина «Limit Login Attempts». Чтобы настроить, данный плагин, переходите в настройки:

  1.  раздел «Настройки»
  2.  из выпадающего списка выбрать «Limit Login Attempts», он появился после активации в списке раздела настройки.

как войти в админку

Шаг 5

Настраиваете плагин «Limit Login Attempts».

вход в админку

Настраиваете опцию «изоляция» — 3 это количество неправильно подобранных паролей. В Вордпресс нет ограничений, поэтому хакер может сколько угодно раз подбирать пароли.

Ставим ограничение. 3 раза ошибся, неправильно набрал, затем идёт блокировка — по умолчанию она 20 минут, но вы ставите 60 минут.

Если было 4 изоляции, то происходит блокировка на 24 часа. И дальше до сброса количества попыток 12 часов.
Опцию «изоляция» настраиваем по своему усмотрению, а остальные опции оставляем по умолчанию. И не забывайте сохранять изменения.

Как это работает?

Когда хакер неправильно подобрал пароль, то напишет: осталось 2 попытки. Когда исчерпает количество попыток, появляется сообщение: «Внимание: превышен лимит попыток авторизации. Пожалуйста, попробуйте через 60 минут»

админка при входе

На сколько вы ограничили — на столько и будет заблокирован вход.
Но, имейте ввиду, что вы тоже будете заблокированы, если забудете пароль и неправильно наберёте.

Шаг 6

На моём блоге пытались 898 раз взломать пароль. Сброс счётчика можно нажимать, а можно и не нажимать.

вход в админку сайта

А теперь покажу не большую часть IP адресов, которые были заблокированы:

вход в админку

Благодаря плагину «Limit Login Attempts», можно увидеть какие логины подбирают хакеры:

Не используйте распространённые логины.

Заключение

Теперь вы знаете, как защитить вход в админку. Обязательно примените эти знания на своём блоге. И вы всегда будете уверены, что непрошенный гость к вам не зайдёт и не будет хозяйничать на вашем блоге. А как войти в админку блога можно узнать здесь.

С наилучшими пожеланиями,
Людмила Устьянцева

P.S. В следующей статье познакомимся с админкой блога.
Вам понравилась статья, оставьте свой комментарий и можно нажать на кнопки соц. сетей.

Вы находите данную статью полезной или интересной? Поделитесь ею, пожалуйста, с другими - просто нажмите на кнопки ниже:
Оставьте свой комментарий:
10 комментариев
  1. Благодарю ! А плагин Login LockDown не достаточен ?

  2. >> Большое спасибо за интересную и полезную статью! Я думаю, что об этом должно узнать как больше человек. Очень хотел бы поделиться с вами некоторыми секретами по защите блога.

  3. Вот это результат по взлому пароля!

  4. Да, хакеры не дремлют! Статья актуальная и нужная. У меня на блоге тоже много взломов, особенно с Украины, пока все отбиваю, но такого результата ещё не было.
    Попробую поставить плагин. Спасибо за информацию!

  5. Надо тоже подумать о защите блога серьёзнее. Хотя ограничение попыток стоит у меня. Надо сменить свои логин на такой, чтоб никто не догадался. :-D

на Блоге
в Вконтакте
в Фейсбук