- Подробности
- Опубликовано 12.12.2017 10:10
- Автор: Crazy
- Просмотров: 1643
Самый простой способ взломать блог, это подобрать логин и пароль от админ панели, чтобы не стать жертвой взлома, вам необходимо предотвратить многократный ввод логина и пароля.
Для этого рекомендуют плагин Login LockDown, автора Michael Van De Mar. Аналогов очень много, но этот плагин создает минимальную нагрузку на сервер и работает более стабильно, и очень прост в установке.
Функции плагина Login LockDown.
Плагин Login LockDown блокирует вход при попытке подбора логина и пароля в течение короткого времени с одного диапазона IP-адресов, т.е. с одного компьютера.
Это помогает предотвратить взлом пароля.
В настоящее время плагин по умолчанию блокирует вход на 1 час с одного компьютера (с одного IP-адреса) после 3 неудачных попыток входа в течении 5минут.
Как установить и настроить плагин Login LockDown.
В админ панели заходим в раздел плагины – добавить новый – через поиск ищем Login LockDown, автор Michael Van De Mar – установить – активировать.
Настройка происходит через раздел параметры — Login LockDown – вы можете поставить свои параметры, но я оставляю параметры по умолчанию
3 попытки ввода, в течении 5 минут, блокировать вход на 1 час.
Если вас устраивают такие настройки по умолчанию, вы можете даже туда не заходить.
Рекомендация.
И еще одна рекомендация, старайтесь делать сложные пароли, которые будет трудно подобрать, пароль должен быть не менее 8 символов, пароль должен содержать прописные, заглавные буквы , цифры и хотя бы один спецсимвол. Буквы и цифры не должны повторяться и располагаться рядом на клавиатуре, пример сложного пароля - Ynosg#17.
Итак, чтобы обеспечить безопасность сайта/блога на WordPress, мы должны поставить защиту от подбора логина и паролей и создаем сложные пароли, которые будет трудно подобрать.
