Limit Login Attempts - захист сайту Wordpress, Створення сайтів та заробіток у мережі
Треба сказати, що я вже описував плагін Login Lockdown для захисту WordPress, який виконує практично ті ж функції і робить це успішно. Однак, по-перше, завжди необхідно мати запасний варіант, оскільки не всі плагіни оновлюються з однаковою постійністю; по-друге, можливі несумісності з іншими розширеннями, адже всі ми використовуємо різні комплекти.
Налаштування Limit Login Attempts
Все-таки дозволю дати деякі пояснення, орієнтуючись на вебмастерів-початківців, адже в основі своїй цей блог їм і призначений. Так ось:
1. Усього ізоляцій – думаю, тут все зрозуміло. Через кілька спроб зловмисник буде ізольований.
4. Обробляти кукіс логіна – якщо ви працюєте з сайтом в одному браузері та з одного комп'ютера, то необхідно поставити «Так». З метою безпеки так і має бути.
5. Повідомляти про ізоляції – знову ж таки з метою забезпечення максимальної ефективності плагіна Limit Login Attempts рекомендую відзначити обидві галочки.
Якщо вас цікавить моя думка, то в мене в налаштуваннях стоять значення, які видно на вище розташованому скріншоті, тобто значення за замовчуванням. Через деякий час можна перевірити надійність роботи плагіна. Наприклад, через добу я зайшов у розділ налаштувань і побачив наступну картину:
Як бачите, хтось уже намагався проникнути до адмінки мого блогу за цей час. Тому не гайте час і швидко встановлюйте цей плагін, це значно підвищить безпеку проекту. Крім того, як бачите, несанкціонована спроба проникнення здійснювалася під логіном "адмін", який я давно змінив на складніший. Залишаючи логін за умовчанням, ви серйознопослаблюєте захист. Отже, крім встановлення даного розширення, доведеться потурбуватися зміною логіну для входу до адмінки; про те, як змінити логін і встановити складніший пароль, я писав тут.