Dobrý den, milí čtenáři blogového webu, dnes jsem pro vás připravil článek, ve kterém se dozvíte, jak chránit svůj blog pomocí pluginu Login LockDown, který je součástí .

Pomáhá chránit blog nebo web na WordPress CMS před pokusy o hackování uhodnutím hesla pro vstup do panelu administrace blogu. Pro wordpress je to prostě nutné!

Také, abyste zkomplikovali pokusy útočníků hacknout blog nebo web hesly hrubou silou (mimochodem, tato metoda hackování se také nazývá útok hrubou silou), musíte vytvořit silné dlouhé heslo (asi 20 znaků) pro vstup do panelu administrace blogu.

Chcete-li změnit heslo v levé části administrativního panelu, najeďte myší na kartu « Uživatelé" ---->> "Váš profil" . Vcházíme dvakrát nové heslo, uložte jej kliknutím na tlačítko "Aktualizovat profil" .

Pro útočníka bude mnohem obtížnější hacknout web útokem hrubou silou, pokud má složité dlouhé heslo.

Co ale dělat, když pokusy o hacknutí webu neustanou a jak jinak zabezpečit admin panel blogu nebo webu před hackováním?

Jak plugin funguje

Princip fungování je následující: Login LockDown zachycuje přesný čas pokusu o hackování a také IP adresu, ze které se útočník pokusil dostat do panelu administrace blogu.

Pokud po určitou dobu dojde k nastavenému počtu neúspěšných pokusů o přihlášení (nastavené v pluginu) do panelu administrátora blogu, plugin zobrazí následující zprávu:

"Chyba: Omlouváme se, ale tento rozsah IP byl zablokován, protože je příliš." velký počet neúspěšné pokusy o přihlášení. Prosím zkuste to znovu později."

Kromě toho vám bude poskytnut seznam IP adres, ze kterých byly neúspěšné pokusy o hackování, můžete je také odblokovat v nastavení.

Nastavení a instalace funkce Login LockDown

Takže si stáhněte Login LockDown tady.

A nyní pojďme přímo k nastavení:

Chcete-li to provést, klikněte na levé straně na "Nastavení" --->> "Uzamčení přihlášení" .

Snímek obrazovky ukazuje příklad Výchozí nastavení, řeknu vám, co jednotlivé položky nastavení znamenají, a můžete je změnit podle svého uvážení.

Nezapomeňte kliknout na Aktualizovat nastavení» pro uložení změněných dat.

Nyní se podíváme na to, co se stane, pokud zadáte heslo nesprávně, pokud máte výchozí nastavení. Pokud je heslo zadáno více než třikrát (interval zadávání je 5 minut), bude přístup do administrativního panelu pro tuto IP adresu zablokován na 60 minut.

Jak odstranit upozornění na ochranu přihlášení LockDown pod přihlašovacím formulářem správce blogu?

Vývojář samozřejmě tvrdě pracoval, vytvořil plugin a jeho práce by měla být nějak odměněna, ale ponecháním tohoto nápisu tím útočníka varujeme před ochranou blogu pomocí pluginu Login LockDown, a to by nemělo být.

Chcete-li to provést, přejděte na levé straně administrativního panelu na "Pluginy --->>Editor" , pak najděte plugin Login LockDown a klikněte na tlačítko "Vybrat".

Hledání v souboru login-lockdown/loginlockdown.php řádek zobrazený na snímku obrazovky níže a odstraňte vše mezi uvozovkami. Poté nápis zmizí.

Před úpravou nezapomeňte plugin deaktivovat a pro jistotu si také vytvořte kopii tohoto souboru.

A to je pro mě vše, doufám, že tento článek byl pro vás užitečný. V každém případě nyní znáte další způsob, jak chránit svůj blog.

P.S.

S pozdravem Alexander Sergienko

Jednou z prvních věcí, kterou musíte udělat při nastavování zabezpečení vašeho webu WordPress, by mělo být zabezpečení přihlášení do panelu administrátora. Pomůže nám s tím oblíbený plugin Login LockDown, který vás pomůže ochránit před heslem hrubou silou a přihlašováním zákeřnými roboty.

Abyste mohli začít s přihlášením LockDown, musíte nejprve . Po instalaci v položce menu Settings / Login LockDown a začněte pracovat s pluginem. Nejprve se však podívejme na funkčnost.

Navigace v článku:

Popis toho, jak funguje LockDown přihlášení.

Login LockDown si pamatuje IP adresu a označí každý neúspěšný pokus o přihlášení. Pokud je počet pokusů o autorizaci větší než určitý počet zadaný v nastavení, zjištěný během krátké doby ze stejného rozsahu IP, pak je funkce přihlášení deaktivována pro všechny požadavky z tohoto rozsahu. To pomáhá zabránit uhodnutí hesla. malware a lidé. Plugin aktuálně nastavuje výchozí blokování IP na 1 hodinu po 3 neúspěšných pokusech o přihlášení během 5 minut. To lze změnit na panelu nastavení pluginu. Blokovaný rozsah IP můžete také uvolnit ručně.

Když přejdete do nabídky nastavení pluginu Login LockDown, zpřístupní se nám následující formuláře úprav.

V prvním poli formuláře musíme specifikovat maximální částka neúspěšné pokusy o přihlášení, po kterých bude povoleno blokování IP, toto pole musí mít č nulová hodnota, jinak zámek nebude fungovat.

V dalším odstavci musíme upřesnit přijatelnou frekvenci zadávání nesprávných údajů. Ve výchozím nastavení je čas jedna minuta, to znamená, že při dodržení časového pásma mezi pokusy o jednu minutu můžete zámek obejít.

Další položkou v konfiguraci Login LockDown je povolení blokování při nesprávném zadání přihlašovacího jména. Pokud je aktivní Ano, blokování nebude povoleno.

WordPress upozorňuje uživatele na nesprávné zadání určitých parametrů, což může urychlit hacking, proto se doporučuje tyto rady zakázat. Nastavením parametru na „Ano“.

Plugin Login LockDown uživatelům standardně zobrazuje odkaz na plugin, aby si své stránky mohli zabezpečit i ostatní, doporučuji tuto funkci deaktivovat nastavením parametru dle obrázku.

Po zadání všech nastavení uzamčení přihlášení klikněte na tlačítko uložit změny. Tím je nastavení pluginu dokončeno.

Chcete-li odstranit blokování IP in manuální režim musíte použít speciální formulář, který se nachází úplně dole v nastavení.

Pokud byly takové adresy IP zablokovány, budete je muset ze seznamu vyloučit.

Pomocí tohoto jednoduchého pluginu můžete výrazně snížit riziko napadení vašeho webu prostřednictvím přihlášení do WordPressu, což je jedna z nejoblíbenějších metod hackování.

O
Tento skript vám umožňuje zamknout váš server, podobně jako vanilla whitelist, ale na základě oprávnění a s krásným systémem nápovědy. Stačí stáhnout, vložit do složky Skripty a můžete začít!

Funkce
  • Zamkněte server, podobně jako / whitelist
  • Povolení obejít uzamčení
  • Příkaz pro kontrolu stavu uzamčení
  • Upozornění, když se hráči pokusí připojit během uzamčení
  • úložiště YAML
  • Plně přizpůsobitelné
Známí Bugs
Žádný

Co je to skript?
Skript je podobný pluginu a funguje jako plugin, ale je napsán v jiném jazyce a ke svému fungování vyžaduje plugin Skript. Chcete-li načíst/zakázat/povolit své skripty, použijte příkaz /script ingame

Instalace a závislosti
Aby tento skript fungoval, vyžaduje addon SkQuery. Budete také potřebovat samotný plugin Script. Nainstalujte oba tyto pluginy a restartujte server. Otevřete soubor lockdown.sk v programu, jako je Notepad++ a upravte jej v sekci „možnosti“. Jakmile to uděláte, stačí soubor uložit a upustit to ve složce "scripts" pod Script, pak už jen stačí napsat /script reload lockdown a skript bude funkční!

Oprávnění
- lockdown.lock - K uzamčení serveru a ukončení uzamčení
- lockdown.bypass - Chcete-li obejít uzamčení
- lockdown.notify - Chcete-li dostávat upozornění, když se server odemkne nebo když se hráč pokusí připojit během uzamčení
- lockdown.info - Může použít /lock nebo /lock info k zobrazení aktuálního stavu uzamčení

přizpůsobení

SpoilerTarget"> Spoiler: Sekce přizpůsobení

# ====================
#MOŽNOSTI
# ====================
# p = předpona
#C. =kód barvy(&a,&b,&1..)
#t. = text
#m. = zpráva
možnosti:
# Prefix používaný pro všechny zprávy
p: &7[&cLOCK&7]

# Zda má být mezi řádky a zprávou nápovědy mezera
b.mezera: pravda

# Řádky použité pro zprávu nápovědy
t.lines: &7=====================================

# Barevný kód použitý pro /command ve zprávě nápovědy
c.help: atd

# Barevný kód použitý pro popis ve zprávě nápovědy
c.desc: &f

# Zpráva, která se odešle exekutorovi, když odstraní aktuální uzamčení
m.end: &aUkončili jste aktuální uzamčení!

# Zpráva, která se odešle hráčům s povolením upozornit, když někdo odstraní uzamčení
m.ended: &b%player% odstranil aktuální uzamčení!

# Zpráva, která se odešle hráči, když se pokusí odstranit neexistující uzamčení nebo když v informacích /lock není aktivní žádný zámek
m.notlocked: &cServer momentálně není uzamčen!

# Zpráva v / lock info, když je zámek aktivní
m.active: &aLockdown aktivní

# Zpráva o kopnutí použitá pro uzamčení (pro důvod použijte %(_reason)% a pro nový řádek %nl%)
t.reason: &c&lLOCKDOWN ACTIVE%nl%%nl%&fDůvod: &c%(_reason)%%nl%%nl%&7Omlouváme se za nepříjemnosti!%nl%&bwww.example.com

# Zpráva říká, že zámek je nyní aktivní
m.start: &aUzamčení aktivováno! &fDůvod: &c%(_reason)%

# Zpráva použitá, když hráč nemá správná oprávnění
m.noperm: &cNemáte požadované oprávnění pro tento příkaz!

# Zpráva zasílaná hráčům s povolením upozornění, když se hráč pokusí připojit během uzamčení
m.tried: &7%player% se pokusilo připojit!


snímky

(Poslední aktualizace: 2.12.2019)

Ahoj všichni! Promluvme si dnes o zabezpečení vašeho webu/blogu WordPress. Pro klidný spánek je nutné zajistit bezpečnost. Nejběžnějším způsobem, jak jej hacknout, je uhodnout heslo a uživatelské jméno pro vstup do vašeho administrátorského panelu (ochrana proti tomu je). Pokud z nějakého důvodu zlí lidé zjistí vaše přihlášení, nebude pro ně obtížné získat heslo.

WordPress Admin: Ochrana proti hackerům

Nečekejte, až bude váš web napaden hackery, a začněte se obávat bezpečnostních postupů. Je čas omezit počet pokusů o přihlášení na vašem WP webu. Pojďme, drazí přátelé, ztížit tento úkol útočníkům. Jak omezit počet pokusů o přihlášení na WordPress? Pomocí bezplatného pluginu Login LockDown.

říká Michael Heymans ():

Bezpečnost je prioritou při práci na jakémkoli webu, proto využíváme každou příležitost, abychom ji zajistili. Další vrstvu ochrany poskytuje plugin Login Lockdown. Chrání administrátorskou oblast WordPressu před hacknutím hádáním hesla. Pokud dojde k nadměrnému počtu pokusů o přihlášení z rozsahu IP, blokování přihlášení zablokuje při dosažení limitu všechny požadavky z tohoto rozsahu.

Každý majitel webu WordPress se čas od času dostane do problémů, které by se pravděpodobně daly vyřešit pomocí šikovných interních pluginů. Nemusíte jet rychle a nemusíte chodit daleko. To je to, co udělalo WordPress tak populární, že? Pluginy jsou pohodlné a dokážou vyřešit mnoho úkolů, což se hodí zejména v případě, že nejste vývojář nebo vám chybí profesionální dovednosti.

Zabezpečení WordPress – Plugin LockDown pro přihlášení

Další vrstvu ochrany poskytuje plugin Login Lockdown.

Plugin pro uzamčení přihlášení WordPress omezuje počet pokusů o přihlášení z daného rozsahu IP adres v rámci určitá dobačas. Je to pro spolehlivou ochranu vašeho ovládacího panelu WordPress.

O modulu Login LockDown Plugin

Login LockDown zaznamenává IP adresu a časové razítko každého neúspěšného pokusu o přihlášení. Pokud je během krátké doby nalezeno více než určitý počet pokusů ze stejného rozsahu IP adres, bude funkce přihlášení deaktivována pro všechny požadavky z tohoto rozsahu. To pomáhá zabránit odhalení hesla hrubou silou.

Plugin je aktuálně ve výchozím nastavení blokován na 1 hodinu od zablokování IP po 3 neúspěšných pokusech o přihlášení během 5 minut. Jinými slovy, pokud zadáte heslo 3krát během 5 minut nesprávně, budete na jednu hodinu uzamčeni. Toto lze změnit prostřednictvím panelu Nastavení. Správci mohou uvolnit blokované rozsahy IP adres ručně z panelu.

Instalace a konfigurace pluginu

Jeden plugin samozřejmě váš blog úplně nechrání, je potřeba více dodatečných opatření, o kterých napíšu na stránkách svého blogu. Ale to bude později, ale nyní prosím přejděte k instalaci pluginu v panelu administrátora. Sekce - Pluginy - Přidat nové. Do vyhledávacího pole zadejte název Login LockDown:

Hledání pluginů

Plugin, který hledáte, bude první v seznamu, klikněte na „Instalovat“ a poté na „Aktivovat plugin“:

Instalace pluginu standardním způsobem

Dalším krokem je nastavení. Sekce Nastavení - klikněte na název modulu.

Ochrana správce WordPress

Na stránce, která se otevře - Nastavení blokování přihlášení - zadejte:

  • Maximální počet pokusů o přihlášení, například 3;
  • Časový limit odložení (minuty), např. 5;
  • Čas bloku v minutách, např. 180;
  • Blokování neplatných uživatelských jmen? - Ano;
  • Chyby přihlášení? - Ano.

Stránka nastavení pluginu

Klepněte na tlačítko Aktualizovat nastavení. Připraveno. Takto vypadal přihlašovací formulář správce bez pluginu:

Přihlaste se do administračního panelu WordPress

A teď to bude něco takového:

Přihlašovací formulář s pluginem

Konečně

První vrstvou ochrany vašeho webu WordPress je samotné heslo. Vždy si musíte vybrat silné heslo pro váš webový zdroj. Pro jistotu si přečtěte, co dělat, pokud ano. Žádný web není 100% bezpečný, protože špatní lidé vždy najdou nové způsoby, jak obejít ochranu. Proto je nesmírně důležité udržovat kompletní zálohy váš web WordPress.

Doufám, že vám tento příspěvek pomohl přidat limit pokusů o přihlášení na váš web WordPress. To je z mé strany vše. Hodně štěstí. Celkový dobří přátelé. Ahoj!

(funkce(w, d, n, s, t) ( w[n] = w[n] || ; w[n].push(function() ( Ya.Context.AdvManager.render(( blockId: "R-A -292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true )); )); t = d.getElementsByTagName("script"); s = d.createElement("script"); s .type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); ))(toto , this.document, "yandexContextAsyncCallbacks");

Z hackování. Nyní doporučuji dát velmi užitečné a potřebné ochranný plugin Uzamčení přihlášení. K čemu to je? Pokud chcete na svém webu něco změnit, přejděte na panel správce WordPress blog. Abyste se mohli přihlásit, musíte do příslušných polí zadat své uživatelské jméno a heslo.

Přihlášení a heslo- něco jako klíč, který blokuje neoprávněný přístup k vašemu administrativnímu panelu WordPress blog. Útočník se může pokusit uhodnout klíč zadáním různých možností přihlášení. Bezpečnostní plugin blogu Uzamčení přihlášení omezuje počet takových pokusů. Omezuje také dobu zadávání: například výchozí nastavení jsou 3 pokusy za 5 minut. Pokud jsou všechny pokusy nesprávné, přístup je na 60 minut zablokován. Toto jsou výchozí nastavení, která můžete změnit.

Instalace a konfigurace pluginu pro ochranu blogu Login LockDown

Chcete-li nainstalovat, přejděte na panel správce v Pluginy - Přidat nový . Zadejte do vyhledávacího formuláře klíčová fráze Uzamčení přihlášení a ve výsledcích vyhledávání najděte plugin, který potřebujete. zmáčknout tlačítko Nainstalujte .

Poté přejděte na Pluginy, najít a aktivovat.

Pak přejděte na Nastavení - Uzamčení přihlášení a nastavte plugin.

  • Maximální počet opakování přihlášení- počet pokusů o zadání přihlašovacího jména a hesla. Výchozí hodnota je 3, nemá smysl nastavovat více.
  • Omezení časového období opakování (minuty) - čas zadání hesla a přihlášení. Stojí to 5 minut, to je docela dost, můžete udělat méně, například 3 minuty.
  • Délka uzamčení (minuty)— doba blokování přístupu po neúspěšných pokusech. Stojí to 60 minut, ale zvládnete i více, např. 2-3 hodiny.
  • Uzamčení Neplatná uživatelská jména- zda zohlednit přihlášení. Odcházíme Ne.
  • Chyby přihlášení masky— maskování chyb přihlášení. Vložili jsme Ano aby útočník nevěděl, co přesně je zadáno špatně – přihlašovací jméno nebo heslo.
  • Momentálně uzamčeno- zde vidíte seznam blokovaných IP adres, ze kterých došlo k nesprávným pokusům o přihlášení. Pokud si přejete, můžete si odblokovat nějakou IP, například pokud nepracujete na blogu sami a jistě víte, že osoba, která s vámi na blogu WordPress spolupracuje, vyplnila formulář špatně. Používá se, pokud není čas čekat na odemknutí.

Po změně parametrů stiskněte tlačítko Aktualizovat nastavení pro uložení nastavení.

Když vás ochranný plugin blog Uzamčení přihlášení pod přihlašovacím formulářem v administrativním panelu se objeví nápis, že formulář je chráněn tímto pluginem. A pak na to bude útočník upozorněn. Tento nápis můžete odstranit. Chcete-li nápis odstranit, přejděte v administračním panelu blogu WordPress na položku nabídky Pluginy, najděte a deaktivujte plugin a přejděte na Pluginy - Editor , najděte tento plugin, klikněte Vybrat. V kódu souboru loginlockdown.php najdi řádek:

echo"

Přihlašovací formulář chráněný funkcí Login LockDown.


»;

a odstraňte to, co je mezi uvozovkami, to znamená, že by to mělo zůstat:

echo"";
Uložte změny a aktivujte plugin.

To ale není vše, v dalším článku se dozvíte, co je ještě žádoucí.

Video o tom, jak nainstalovat plugin Login LockDown pro zabezpečení vašeho blogu WordPress

Podrobnější informace získáte v sekcích „Všechny kurzy“ a „Obslužné činnosti“, které jsou přístupné prostřednictvím Horní menu místo. V těchto sekcích jsou články seskupeny podle tématu do bloků obsahujících co nejdetailnější informace o různých tématech.

Můžete se také přihlásit k odběru blogu a dozvědět se o všech nových článcích.
Nezabere to mnoho času. Stačí kliknout na odkaz níže: