Сегодня поговорим об одном из многих инструментов безопасности нашего сайта, а именно о плагине на wordpress сайте Limit login Attempts.
Каждый владелец сайта рано или поздно сталкивается с перебором паролей входа на административная панель, есть различные варианты решения этого вопроса, сейчас остановимся на одном из них.
Качаем на наш сайт плагин Limit login Attempts и активируем.
Переходим в Настройки — Limit login Attempts, где видим простенькую панель настроек.
Plugin_Limit_Login
Опции для настройки.
Изоляция
Разрешено дополнительных попыток — количество попыток не верного пароля на админку, после которого ip попадает в бан лист — можно поставить значение «2», ну максимум «3».
изоляция в минутах  — время, на которое блокируется ip. — можно установить «20 минут».
изоляций повысят время изоляции до — тут ставим, какое количество повторных изоляций и на сколько времени даем второй бан ip-адресу. — «24» и «12 часов» соответственно.

Подключение к сайту.
Предлагается вариант прямого подключения или через проксю — выбираем «прямое подключение».

Plugin_Limit_Login2
Обрабатывать куки логина.
Можно выбрать, если для входа на сайт используется один браузер -выбираем «Нет».

Сообщать об изоляциях.
Тут на выбор можно оставить «Записывать IP» или дополнить «Отправить на почту после определенного количества изоляций».

Для сохранения изменений жмем «Изменить настройки»

Ниже, в логах мы видим список IP которые пытались нас подобрать и попали под изоляцию.

Есть другие способы обезопасить вход в админку изменив адрес к админ-панели, «но это уже совсем другая история».

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.