Сегодня поговорим об одном из многих инструментов безопасности нашего сайта, а именно о плагине на wordpress сайте Limit login Attempts.
Каждый владелец сайта рано или поздно сталкивается с перебором паролей входа на административная панель, есть различные варианты решения этого вопроса, сейчас остановимся на одном из них.
Качаем на наш сайт плагин Limit login Attempts и активируем.
Переходим в Настройки — Limit login Attempts, где видим простенькую панель настроек.
Опции для настройки.
Изоляция
Разрешено дополнительных попыток — количество попыток не верного пароля на админку, после которого ip попадает в бан лист — можно поставить значение «2», ну максимум «3».
изоляция в минутах — время, на которое блокируется ip. — можно установить «20 минут».
изоляций повысят время изоляции до — тут ставим, какое количество повторных изоляций и на сколько времени даем второй бан ip-адресу. — «24» и «12 часов» соответственно.
Подключение к сайту.
Предлагается вариант прямого подключения или через проксю — выбираем «прямое подключение».
Обрабатывать куки логина.
Можно выбрать, если для входа на сайт используется один браузер -выбираем «Нет».
Сообщать об изоляциях.
Тут на выбор можно оставить «Записывать IP» или дополнить «Отправить на почту после определенного количества изоляций».
Для сохранения изменений жмем «Изменить настройки»
Ниже, в логах мы видим список IP которые пытались нас подобрать и попали под изоляцию.
Есть другие способы обезопасить вход в админку изменив адрес к админ-панели, «но это уже совсем другая история».