Как и почему следует ограничивать попытки входа в админку вашего WordPress

Очень частой причиной попадания злоумышленников на ваш сайт является банальный подбор правильного логина и пароля. Как это происходит?

Если вы используете стандартный логин типа «admin», или вы не скрываете свой логин — можно считать, что это уже половина работы по доступу к вашему сайту. Важно придумать себе уникальный логин, который будете знать только вы, и тогда ваш сайт будет более защищенный.

Что касается пароля, зная ваш логин, его можно подобрать элементарным перебором вариантов начиная от самых простых и закачивая очень сложными. Понятно, что человек вручную не сможет постоянно вводить и проверять все варианты, для этого есть специальные боты, которые все это делают автоматически и остается только дело за временем.

По умолчанию система WordPress никак не защищена от таких действий, и каждый посетитель может вводить столько вариантов пароля, сколько он сам пожелает. А роботов, при такой свободе, вообще ничего не остановит пока он не дойдет до нужного результата.

Понятное дело, что если это всем известно, должно быть простое решения такой проблемы. И да, конечно же, оно есть. Как раз в этой заметке вы узнаете, как защитить себя от таких атак.

Как ограничить попытки входа в систему?

Как уже писалось выше, хакеры могут попытаться использовать возможность неограниченных попыток ввода пароля (используя разные скрипты), для получения доступа к вашему сайту. Но чтобы этого избежать, вы можете ограничить количество неудачных попыток входа на одного пользователя.

Например, вы можете настроить так, что после 5 неудачных попыток входа, происходит временная блокировка этого пользователя.

Чтобы это настроить у себя, вам нужно сначала установить и активировать плагин Login LockDown

Плагин Login LockDown

Описание | Скачать

После активации вам необходимо настроить его работу. Для этого переходим на страницу настроек «Login LockDown».

Переходим на страницу настроек плагина Login LockDown

Тут вы увидите следующие настройки:

Настройки плагина Login LockDown

  1. Количество возможных неудачных попыток входа в ограниченное время повторных вводов.
  2. Время повторных входов, которое определяет скорость, с которой неудачные попытки входа в систему разрешены.
  3. Время блокировки после истечения возможных попыток.
  4. Включения блокировки также и по вводу несуществующих логинов.
  5. Выбор, который определяет, будет ли выводиться сообщение о роде ошибки при неправильном вводе данных или нет.
  6. Выбор, показывать на форме авторизации, что вы используете этот плагин или нет.

После всех этих настроек, не забудьте нажать кнопку «Update Settings», чтобы сохранить их.

Вот и все! Теперь ваш WordPress сайт будет более защищен от хакерских атак такого рода.

Просмотров: 10 0