Расскажите друзьям о статье...
Share on VK
VK
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter

Сегодня поговорим об одном из многих инструментов безопасности нашего сайта, а именно о плагине на wordpress сайте Limit login Attempts.
Каждый владелец сайта рано или поздно сталкивается с перебором паролей входа на административная панель, есть различные варианты решения этого вопроса, сейчас остановимся на одном из них.
Качаем на наш сайт плагин Limit login Attempts и активируем.
Переходим в Настройки – Limit login Attempts, где видим простенькую панель настроек.
Plugin_Limit_Login
Опции для настройки.
Изоляция
Разрешено дополнительных попыток – количество попыток не верного пароля на админку, после которого ip попадает в бан лист – можно поставить значение “2”, ну максимум “3”.
изоляция в минутах  – время, на которое блокируется ip. – можно установить “20 минут”.
изоляций повысят время изоляции до – тут ставим, какое количество повторных изоляций и на сколько времени даем второй бан ip-адресу. – “24” и “12 часов” соответственно.

Подключение к сайту.
Предлагается вариант прямого подключения или через проксю – выбираем “прямое подключение”.

Plugin_Limit_Login2
Обрабатывать куки логина.
Можно выбрать, если для входа на сайт используется один браузер -выбираем “Нет”.

Сообщать об изоляциях.
Тут на выбор можно оставить “Записывать IP” или дополнить “Отправить на почту после определенного количества изоляций”.

Для сохранения изменений жмем “Изменить настройки”

Ниже, в логах мы видим список IP которые пытались нас подобрать и попали под изоляцию.

Есть другие способы обезопасить вход в админку изменив адрес к админ-панели, “но это уже совсем другая история”.

Расскажите друзьям о статье...
Share on VK
VK
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.