Плагин Login LockDown для WordPress. Плагин Login LockDown настройка и описание Установка и настройка плагина login lockdown

От взлома, . Теперь я рекомендую поставить очень полезный и нужный плагин для защиты Login LockDown . Для чего он нужен? Когда Вы хотите что-то изменить на своем , Вы заходите в административную панель блога WordPress. Для того, чтобы войти, Вам нужно ввести логин и пароль в соответствующие окошки.

Логин и пароль — что-то вроде ключа, который преграждает посторонним вход в административную панель Вашего блога WordPress . Злоумышленник может попробовать подобрать ключ, вводя различные варианты для входа. Плагин для защиты блога Login LockDown ограничивает число таких попыток. Также он ограничивает и время ввода: например, по умолчанию стоит 3 попытки за 5 минут. Если все попытки будут некорректными, доступ блокируется на 60 минут. Это настройки по умолчанию, которые можно изменить.

Установка и настройка плагина для защиты блога Login LockDown

Для установки заходите в административную панель, в Плагины — Добавить новый . Вводите в форму поиска ключевую фразу Login LockDown и в результатах выдачи находите нужный плагин. Нажимаете кнопку Установить .

После этого заходите в Плагины , находите и активизируете его.

Затем заходите в Настройки — Login LockDown и настраиваете плагин.

Max Login Retries — количество попыток ввода логина и пароля. По умолчанию стоит 3, больше ставить нет смысла.
Retry Time Period Restriction (minutes) — время ввода пароля и логина. Стоит 5 минут, этого вполне достаточно, можно и меньше сделать, например, 3 минуты.
Lockout Length (minutes) — время блокировки доступа после неудачных попыток. Стоит 60 минут, но можно сделать и больше, например, часа 2−3.
Lockout Invalid Usernames — учитывать ли ввод логина. Оставляем No .
Mask Login Errors — маскировка ошибок ввода логина. Ставим Yes , чтобы злоумышленник не знал, что именно неправильно введено — логин или пароль.
Currently Locked Out — здесь отображается список блокированных IP адресов, с которых были некорректные попытки входа. При желании, можно разблокировать какой-то IP, например, если Вы работаете над блогом не один, и точно знаете, что некорректно заполнял форму человек, который с Вами над блогом WordPress работает. Применяется, если ждать разблокировки некогда.

После изменения параметров нажимаете на кнопку Update Settings , чтобы сохранить настройки.

Когда Вы плагин для защиты блога Login LockDown поставите, под формой входа в административную панель появится надпись о том, что форма находится под защитой этого плагина. И тогда злоумышленник будет предупрежден об этом. Вы можете эту надпись убрать. Чтобы убрать надпись, в административной панели блога WordPress заходите в пункт меню Плагины , находите и деактивируете плагин, затем заходите в Плагины — Редактор , находите это плагин, нажимаете Выбрать . В коде файла loginlockdown.php находите строку:

echo «

Login form protected by Login LockDown.

»;

и убираете то, что находится между кавычками, то есть должно остаться:

echo"";
Изменения сохраняете и плагин активируете.

Но это еще не все, в следующей статье Вы узнаете, что еще желательно .

Видео о том, как поставить плагин Login LockDown для защиты блога WordPress

Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:

Приветствую вас, коллеги. В этой статье пойдет речь о том, как защитить свой блог на движке WordPress от хакеров и всех тех, у кого руки чешутся. Начнем пожалуй с того что в наше время сайты довольно часто взламывают, особенно интернет-магазины, если даже они не раскрученные. Делают это по большому счету хакеры и те люди, которые не являются таковыми, но они также знают пару методов от своих собратьев, как можно взломать тот или иной сайт.

Получив доступ к сайту они, как правило, не ставят перед собой цель, получать от него прибыль, как это делал бывший владелец. Взломав сайт или блог, они чаще всего обращаются к его владельцу за выкупом. Цена зависит от многих параметров, начиная от тематики сайта заканчивая количеством посетителей в день. Если бывший владелец отказывается платить то вор просто идет на любую биржу купли продажи сайтов, например на и продает его.

Но если честно все это не очень-то прибыльно. Как я уже писал ранее интернет-магазины взламывают не из-за сайта так такового, а за информации, которая на нем хранится, а точнее паролей и номеров пластиковых карт тех людей, которые оплачивали товары. Но если у вас даже простой блог по рыбалке не думайте, что это и вас не коснется. Дело в том, что сами хакеры по сути ничего не делают, для этого у них есть специальный софт (программы), которые ищут уязвимые места на вашем блоге.

Одна из таких подбирает пароли к вашей админке (панель авторизации), чтобы ее взломать. Если у вас стоит слабый пароль, то вас просто откроют как консервную банку меньше чем за несколько минут. Те, кто поздно спохватились уже поздно задумываться, как защитить блог, так как если даже и удаться вернуть к нему доступ хакер обязательно оставит какой-нибудь незаметный код, чтобы в будущем снова зайти на этот сайт, как себе в родной дом. Поэтому лучше уже на начальных этапах ведения своего проекта задуматься, как по максимуму защитить блог, ибоесли сделать это не сейчас потом уже будет поздно. Итак, в этой статье я познакомлю вас с двумя плагинами login lockdownи limit login attempts, которые будут надежно защищать ваше детище 24 часа в сутки.

Принцип действия плагина Login LockDown и limit login attempts.

Все очень просто, как я писал выше, к нам пытаются подобрать пароль, так давайте ограничим им это удовольствие. Плагин login lockdown и limit login attempts не дают авторизоваться на сайте некоторое время, если пароль введен неправильно. Количество попыток и время вы устанавливаете сами. Также они запоминают точное время и IP компьютера, с которого пытались взломать сайт. Можно настроить плагины так, чтобы они сами отправлять в бан (черный список) таких умельцев.

В итоге ошибившись несколько раз они уже не смог дальше продолжать свой попытки, правда, если у них конечно не динамический IP. Но при любых обстоятельствах они уже не смогут это делать в быстром режиме. На взлом такого сайта и у них могут уйти даже месяцы или годы, все зависит от сложности вашего пароля и настроек, которые вы укажите. Так что можете не волноваться, им придется ждать до пенсий в любом случае.

Установка и настройка плагина login lockdown.

Lockout Invalid Usernames – поставьте тут галочку, если хотите чтобы учитывался неправильный ввод логина. То есть помимо пароля буде еще и логин проверяться. Эта функция нужна, если вы ведете блог не один и есть другие пользователи с другими именами. Если даже таких нет, все равно ставим Yes.

Mask Login Errors – поставьте тут галочку на Yes, если хотите чтобы маскировались ошибки ввода неправильных данных.

ShowCreditLink – тут поставьте «No, donotdisplaythecreditlink» если хотите чтобы не отображалась надпись плагина при входе в админку, тем самым не дав подсказки воришкам в чем может быть дело.

Currently Locked Out — тут вы можете убрать IP адреса, которые попали в бан. Для этого отметьте их галочкой и нажмите на «Release Selected». Ок после того как вы все настроите, нажмите на «Update Settings».

Установка и настройка плагина limit login attempts.

Скачиваем плагин limit login attempts и закачиваем его на блог, активируем. Переходи в «настройки» «Limit Login Attempts».

По сути плагин limit login attemptsэто тоже самое, что и login lockdown только с более расширенными настройками. В них вы можете видеть, сколько раз вас пытались взломать. У некоторых владельцев сайтов даже не денежной тематики эта цифра доходит до 8тыс! Также вы можете настроить, чтобы вас уведомляли по почте при неудачной попытке взлома. Кстати, тут есть еще одна классная функция, которая мне очень понравилась. Можно привязать IP своего компьютера к админке, то есть на вашем блоге можно авторизоваться только через ваш компьютер.

Чтобы включить эту функцию поставьте галочку «Да» возле – обрабатывать куккис логина. Если даже ваш компьютер сломается не беда, через удалите плагин и защита спадет. Ок, с остальными настройками я думаю, вы сами разберетесь все же они на русском языке. Заканчивая эту статью, хочу сказать, что мы проделали только малую, но уже существенную часть по защите своего творения, но это еще далеко не конец, поэтому рекомендую ознакомиться со следующей статьей — .

Всем привет! Сегодня я хочу рассказать об очень полезном плагине для WordPress, который защищает нас от взлома посредством брута (брут-подбор логина и пароля посредством их перебора.) Плагин называется Login LockDown . Простой в установке и в настройке плагин обеспечивает защиту на достойном уровне.

В самом движке WordPress нет такой функции, которая помогла бы пресечь попытки взлома админки и это довольно таки существенный минус. Тем более, что 90% блогеров-новичков имеют дефолтные ники admin или не знают как спрятать свой ник. Как бы ни было данный плагин восполняет этот минус. Устанавливается стандартно. В консоли WordPress выбираете Плагины->Добавить новый . После находите в поиске Login LockDown устанавливаете/активируете. После активации плагина, идем в пункт Параметры->Login LockDown.

Настройки Login LockDown

И так вот список параметров, который вы можете редактировать:

Max Login Retries – этот параметр отвечает за количество попыток ввода логина/пароля.
Retry Time Period Restriction (minutes) – этот параметр отвечает уже за промежуток времени для очередной попытки. Время указывается в минутах.
Lockout Length (minutes) – этот пункт блокирует доступ к блогу в течении указанного времени. Блокировка происходит после определенного количества неудачных попыток доступа к сайту.
Lockout Invalid Usernames – данный пункт по мне излишен и по умолчанию должен был быть включен. Этот пункт ведет учет ввода неправильных логинов, а не только паролей.
Mask Login Errors – пункт, который якобы скрывает уведомление об неправильном вводе логина/пароля. Но в принципе если после ввода данных не удалось зайти в блог, то ясно, что логин или пароль не верны.
Currently Locked Out – собственно список заблокированных IP-адресов, которые были заблокированы по причине превышения указанного количества ввода ошибок.

Принцип работы плагина прост. Пользователь вводит логин/пароль и ошибается 3 раза. Плагин блокирует IP адрес этого пользователя и доступ к блогу на указанное время. Вот и весь процесс установки и настройки плагина. Как минимум "защита от дураков" у нас уже есть:), но не теряйте бдительность. И вообще маленький совет меняйте пароли каждые 3-4 месяца. Старайтесь устанавливать сложные пароли.

(Последнее обновление: 02.12.2019)

Всем привет! Сегодня поговорим о безопасности своего сайта/блога ВордПресс . Чтобы спать спокойно нужно обязательно обеспечить безопасность . Самый распространенный способ для его взлома это - подбор пароля и имя пользователя для входа в вашу админпанель (защита от этого - ). Если по каким то причинам, плохие люди узнают ваш логин, тогда подобрать пароль для них не составит большого труда.

Админка WordPress: защита от взлома

Не ждите, пока ваш сайт будет взломан, чтобы вы начали заботиться о методах безопасности. Самое время ограничить количество попыток входа на ваш сайт WP. Давайте дорогие друзья усложним злоумышленникам эту задачу. Как ограничить число попыток входа в WordPress? При помощи бесплатного плагина Login LockDown.

Говорит Майкл Хейманс ():

Безопасность – это приоритетное направление в работе над любым сайтом, поэтому мы используем все возможности для ее обеспечения. Дополнительный уровень защиты предоставляет плагин Login Lockdown. Он защищает админку WordPress от взлома с помощью подбора пароля для входа. Если с какого-то IP-диапазона осуществляется чрезмерное количество попыток входа, по достижении предела Login Lockdown блокирует все запросы из этого диапазона.

Каждый владелец веб-сайта на WordPress время от времени сталкивается с проблемами, которые, вероятно, могли бы быть решены с помощью удобных внутренних плагинов. И быстро, и далеко ходить не нужно. Вот, что сделало WordPress таким популярным, правда? Плагины удобны и могут решать множество задач, что особенно полезно в том случае, если вы не являетесь разработчиком или вам не хватает профессиональных скиллов.

Защита WordPress – плагин Login LockDown

Дополнительный уровень защиты предоставляет плагин Login Lockdown

Плагин для ВордПресс Login LockDown ограничивает количество попыток входа в систему с заданного диапазона IP-адресов в течение определенного периода времени. Он для надежной защиты вашей панели управления WordPress.

О плагине Login LockDown

Login LockDown записывает IP-адрес и метку времени каждой неудачной попытки входа в систему. Если в течение короткого периода времени из одного и того же диапазона IP-адресов обнаружено более определенного количества попыток, функция входа в систему будет отключена для всех запросов из этого диапазона. Это помогает предотвратить обнаружение пароля методом перебора.

В настоящее время плагин по умолчанию блокируется на 1 час из IP-блока после 3 неудачных попыток входа в систему в течение 5 минут. Иначе говоря, вы будете заблокированы на один час если за 5 минут неправильно введете пароль 3 раза. Это можно изменить через панель Настройки. Администраторы могут освобождать заблокированные диапазоны IP-адресов вручную с панели.

Установка и настройка plagina

Конечно одним плагином полностью не защитить ваш блог, нужны ещё дополнительные меры, о чем я буду писать на страницах моего блога. Но это будет позже, а сейчас пожалуйста перейдите для установки плагина в админку. Раздел - Плагины - Добавить новый. В окно поиска введите название Login LockDown:

Поиск плагина

Искомый плагин будет в списке первый, нажмите "Установить", затем "Активировать плагин":

Установка плагина стандартным способом

Следующий шаг это - его настройка. Раздел Настройки - клик на название модуля.

Защита админки WordPress

На открывшейся странице -Параметры блокировки входа в систему - укажите:

Максимальное количество попыток входа например, 3;
Ограничение периода времени повтора (минут) например, 5;
Время блокировки в минутах например, 180;
Блокировка неверных имен пользователей? - Да;
Ошибки входа в систему? - Да.

Страница настроек плагина

Нажмите "Обновить настройки". Готово. Вот как выглядела форма для входа в админку без плагина:

Вход в админпанель WordPress

А теперь будет примерно так:

Вход форма с плагином

В заключение

Первый уровень защиты вашего сайта WordPress – это сам пароль. Вы должны всегда выбирать надежный пароль для своего веб-ресурса. На всякий случай читайте, что делать если вы . Нет на 100% защищенных сайтов, так как плохие люди всегда находят новые способы обойти защиту. Именно поэтому крайне важно все время сохранять полные резервные копии вашего сайта WordPress.

Я надеюсь, что этот пост помог вам добавить ограничение на количество попыток входа на ваш сайт WordPress. На этом у меня все. Удачи вам. Всего хорошего друзья. Пока, пока!

27.02.2017 Ромчик

Доброго времени суток. В данной статье мы рассмотрим один из вопросов защиты сайта на WordPress, точнее защиту админки WordPress. А если быть точнее, то остановимся на рассмотрении плагина, который позволяет ограничить количество попыток входа в админку WordPress. Мы установим и настроим плагин для WordPress Login LockDown.

Первое необходимо скачать и установить плагин Login LockDown с официального сайта . Установка данного плагина не вызывает сложностей, поэтому и останавливаться на ней не будем.

А вот настройку рассмотрим подробнее.

Возможности плагина – Login LockDown

Плагин позволяет заблокировать ip-адрес на некоторое время, если в течении определенного времени было несколько неудачных попыток авторизации. Для чего это нужно? Это обычная защита от брутфорса (подбора логина и пароля). Вот пример из жизни мой блог, скрин из файла access.log

Как видите, пользователь с ip адресом 124.104.31.203 пытается что-то делать на странице авторизации. А пытался он подобрать логин и пароль. После нескольких попыток его ip адрес был заблокирован.