Σπίτι Ερωτήσεις Προστασία ανόητων. Πρόσθετο LoginLockDown. Βίντεο σχετικά με τον τρόπο εγκατάστασης της προσθήκης Login LockDown για να ασφαλίσετε το ιστολόγιό σας στο WordPress

Προστασία ανόητων. Πρόσθετο LoginLockDown. Βίντεο σχετικά με τον τρόπο εγκατάστασης της προσθήκης Login LockDown για να ασφαλίσετε το ιστολόγιό σας στο WordPress

Καλημέρα, αγαπητοί αναγνώστες του ιστότοπου ιστολογίου, σήμερα ετοίμασα ένα άρθρο στο οποίο θα μάθετε πώς να προστατεύετε το ιστολόγιό σας χρησιμοποιώντας την προσθήκη Login LockDown, η οποία αποτελεί μέρος του .

Βοηθά στην προστασία ενός ιστολογίου ή ενός ιστότοπου στο WordPress CMS από προσπάθειες εισβολής, μαντεύοντας έναν κωδικό πρόσβασης για την είσοδο στον πίνακα διαχείρισης του ιστολογίου. Για wordpress είναι απλά απαραίτητο!

Επίσης, για να περιπλέκετε τις προσπάθειες των εισβολέων να παραβιάσουν ένα blog ή έναν ιστότοπο με κωδικούς ωμής βίας (παρεμπιπτόντως, αυτή η μέθοδος hacking ονομάζεται επίσης επίθεση ωμής δύναμης), πρέπει να δημιουργήσετε έναν ισχυρό, μεγάλο κωδικό πρόσβασης (περίπου 20 χαρακτήρες) για να εισέλθετε στον πίνακα διαχείρισης του ιστολογίου.

Για να αλλάξετε τον κωδικό πρόσβασης στο αριστερό μέρος του πίνακα διαχείρισης, τοποθετήστε το δείκτη του ποντικιού πάνω από την καρτέλα « Χρήστες" ---->> "Το προφίλ σας" . Μπαίνουμε δύο φορές Νέος Κωδικός, αποθηκεύστε το κάνοντας κλικ στο κουμπί "Ανανέωση προφίλ" .

Θα είναι πολύ πιο δύσκολο για έναν εισβολέα να χακάρει έναν ιστότοπο με επίθεση ωμής βίας, εάν έχει πολύπλοκο, μακρύ κωδικό πρόσβασης.

Τι να κάνετε, όμως, αν δεν σταματήσουν οι απόπειρες παραβίασης του ιστότοπου και πώς αλλιώς να προστατεύσετε τον πίνακα διαχείρισης του ιστολογίου ή του ιστότοπου από την παραβίαση;

Πώς λειτουργεί το πρόσθετο

Η αρχή λειτουργίας είναι η εξής: Login LockDown καταγράφει την ακριβή ώρα της απόπειρας hacking, καθώς και τη διεύθυνση IP από την οποία ο εισβολέας επιχείρησε να εισέλθει στον πίνακα διαχείρισης του ιστολογίου.

Εάν για ένα ορισμένο χρονικό διάστημα πραγματοποιηθεί ένας καθορισμένος αριθμός αποτυχημένων προσπαθειών σύνδεσης (που έχετε ορίσει στην προσθήκη) στον πίνακα διαχείρισης του ιστολογίου, η προσθήκη θα εμφανίσει το ακόλουθο μήνυμα:

"Σφάλμα: Λυπούμαστε, αλλά αυτό το εύρος IP έχει αποκλειστεί επειδή είναι επίσης ένας μεγάλος αριθμόςαποτυχημένες προσπάθειες σύνδεσης. Παρακαλώ δοκιμάστε ξανά αργότερα."

Επιπλέον, θα σας δοθεί μια λίστα με διευθύνσεις IP από τις οποίες έγιναν ανεπιτυχείς προσπάθειες hacking, μπορείτε επίσης να τις ξεμπλοκάρετε στις ρυθμίσεις.

Ρύθμιση και εγκατάσταση Login LockDown

Λοιπόν, κατεβάστε το Login LockDown εδώ.

Και τώρα ας πάμε απευθείας στις ρυθμίσεις:

Για να το κάνετε αυτό, στην αριστερή πλευρά, κάντε κλικ στο "Ρυθμίσεις" --->>"Login LockDown" .

Το στιγμιότυπο οθόνης δείχνει ένα παράδειγμα προεπιλεγμένες ρυθμίσεις, θα σας πω τι σημαίνει κάθε στοιχείο των ρυθμίσεων και μπορείτε να τις αλλάξετε κατά την κρίση σας.

Μην ξεχάσετε να κάνετε κλικ στο Ρυθμίσεις ενημέρωσης"για να αποθηκεύσετε τα αλλαγμένα δεδομένα.

Τώρα ας δούμε τι συμβαίνει εάν εισαγάγετε τον κωδικό πρόσβασης λανθασμένα εάν έχετε τις προεπιλεγμένες ρυθμίσεις. Εάν ο κωδικός εισαγάγετε περισσότερες από τρεις φορές (το διάστημα εισαγωγής είναι 5 λεπτά), τότε η πρόσβαση στον πίνακα διαχείρισης αυτής της διεύθυνσης IP θα αποκλειστεί για 60 λεπτά.

Πώς να αφαιρέσετε την προειδοποίηση προστασίας Login LockDown κάτω από τη φόρμα σύνδεσης διαχειριστή ιστολογίου;

Φυσικά, ο προγραμματιστής εργάστηκε σκληρά, δημιούργησε το πρόσθετο και η δουλειά του θα πρέπει να ανταμειφθεί με κάποιο τρόπο, αλλά αφήνοντας αυτήν την επιγραφή, προειδοποιούμε έτσι τον εισβολέα για την προστασία του ιστολογίου με την προσθήκη Login LockDown και αυτό δεν πρέπει να είναι.

Για να το κάνετε αυτό, στην αριστερή πλευρά του πίνακα διαχείρισης, μεταβείτε στο "Plugins --->>Editor" , στη συνέχεια βρείτε την προσθήκη Login LockDown και κάντε κλικ στο κουμπί "Επιλέγω".

Εύρεση σε αρχείο login-lockdown/loginlockdown.php τη γραμμή που φαίνεται στο παρακάτω στιγμιότυπο οθόνης και αφαιρέστε τα πάντα μεταξύ των εισαγωγικών. Μετά από αυτό, η επιγραφή θα εξαφανιστεί.

Μην ξεχάσετε να απενεργοποιήσετε την προσθήκη πριν την επεξεργασία, και επίσης να δημιουργήσετε ένα αντίγραφο αυτού του αρχείου, για κάθε ενδεχόμενο.

Και αυτό είναι όλο για μένα, ελπίζω αυτό το άρθρο να ήταν χρήσιμο για εσάς. Σε κάθε περίπτωση, τώρα ξέρετε έναν άλλο τρόπο προστασίας του ιστολογίου σας.

ΥΣΤΕΡΟΓΡΑΦΟ.

Με εκτίμηση, Alexander Sergienko

Ένα από τα πρώτα πράγματα που πρέπει να κάνετε κατά τη ρύθμιση της ασφάλειας του ιστότοπού σας WordPress θα πρέπει να είναι η διασφάλιση των συνδέσεων του πίνακα διαχείρισης. Η δημοφιλής προσθήκη Login LockDown θα μας βοηθήσει σε αυτό, η οποία θα σας βοηθήσει να σας προστατεύσουμε από την ωμή βία με τον κωδικό πρόσβασης και τη σύνδεση από κακόβουλα ρομπότ.

Για να ξεκινήσετε με το Login LockDown χρειάζεστε πρώτα . Μετά την εγκατάσταση στο στοιχείο μενού Ρυθμίσεις / Login LockDown και ξεκινήστε να εργάζεστε με την προσθήκη. Αλλά πρώτα, ας δούμε τη λειτουργικότητα.

Πλοήγηση άρθρου:

Περιγραφή του τρόπου λειτουργίας Login LockDown.

Το Login LockDown θυμάται τη διεύθυνση IP και επισημαίνει κάθε αποτυχημένη προσπάθεια σύνδεσης. Εάν ο αριθμός των προσπαθειών εξουσιοδότησης είναι μεγαλύτερος από έναν ορισμένο αριθμό που καθορίζεται στις ρυθμίσεις, ο οποίος εντοπίστηκε σε σύντομο χρονικό διάστημα από την ίδια περιοχή IP, τότε η λειτουργία Σύνδεση απενεργοποιείται για όλα τα αιτήματα από αυτό το εύρος. Αυτό βοηθά στην αποφυγή εικασίας κωδικού πρόσβασης. κακόβουλο λογισμικόκαι ανθρώπους. Η προσθήκη αυτή τη στιγμή ορίζει το προεπιλεγμένο μπλοκ IP για 1 ώρα μετά από 3 αποτυχημένες προσπάθειες σύνδεσης μέσα σε 5 λεπτά. Αυτό μπορεί να αλλάξει από τον πίνακα ρυθμίσεων της προσθήκης. Μπορείτε επίσης να απελευθερώσετε το αποκλεισμένο εύρος IP με μη αυτόματο τρόπο.

Μεταβαίνοντας στο μενού ρυθμίσεων της προσθήκης Login LockDown, οι ακόλουθες φόρμες προσαρμογής θα γίνουν διαθέσιμες σε εμάς.

Στο πρώτο πεδίο της φόρμας, πρέπει να καθορίσουμε μέγιστο ποσόαποτυχημένες προσπάθειες σύνδεσης, μετά από τις οποίες θα ενεργοποιηθεί ο αποκλεισμός IP, αυτό το πεδίο πρέπει να έχει όχι μηδενική τιμή, διαφορετικά η κλειδαριά δεν θα λειτουργήσει.

Στην επόμενη παράγραφο, πρέπει να καθορίσουμε την αποδεκτή συχνότητα εισαγωγής λανθασμένων δεδομένων. Από προεπιλογή, η ώρα είναι ένα λεπτό, δηλαδή, παρατηρώντας τη ζώνη ώρας μεταξύ των προσπαθειών ενός λεπτού, μπορείτε να παρακάμψετε το κλείδωμα.

Το επόμενο στοιχείο στη διαμόρφωση Login LockDown είναι η ενεργοποίηση του αποκλεισμού όταν εισάγεται εσφαλμένη σύνδεση. Εάν το Ναι είναι ενεργό, ο αποκλεισμός δεν θα ενεργοποιηθεί.

Το WordPress ειδοποιεί τον χρήστη για εσφαλμένη εισαγωγή ορισμένων παραμέτρων, οι οποίες μπορούν να επιταχύνουν το hacking, επομένως συνιστάται να απενεργοποιήσετε αυτές τις συμβουλές. Ορίζοντας την παράμετρο σε "Ναι".

Από προεπιλογή, η προσθήκη Login LockDown εμφανίζει στους χρήστες έναν σύνδεσμο προς την προσθήκη, έτσι ώστε και άλλοι να μπορούν να προστατεύουν τους ιστότοπούς τους, συνιστώ να απενεργοποιήσετε αυτήν τη δυνατότητα ορίζοντας την παράμετρο όπως φαίνεται στην εικόνα.

Αφού εισαγάγετε όλες τις ρυθμίσεις Login LockDown, κάντε κλικ στο κουμπί αποθήκευση αλλαγών. Αυτό ολοκληρώνει τη ρύθμιση της προσθήκης.

Για να αφαιρέσετε το μπλοκάρισμα της IP στο χειροκίνητη λειτουργίαπρέπει να χρησιμοποιήσετε μια ειδική φόρμα, η οποία βρίσκεται στο κάτω μέρος των ρυθμίσεων.

Εάν τέτοιες διευθύνσεις IP έχουν αποκλειστεί, τότε θα πρέπει να τις εξαιρέσετε από τη λίστα.

Χρησιμοποιώντας αυτό το απλό πρόσθετο, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να παραβιαστεί ο ιστότοπός σας μέσω της σύνδεσης στο WordPress, που είναι μια από τις πιο δημοφιλείς μεθόδους hacking.

Σχετικά με
Αυτό το σενάριο σάς επιτρέπει να κλειδώνετε τον διακομιστή σας, παρόμοια με μια λίστα επιτρεπόμενων βανίλια, αλλά με βάση τα δικαιώματα και με ένα όμορφο σύστημα βοήθειας. Απλώς κατεβάστε, βάλτε το στο φάκελο Scripts και είστε έτοιμοι!

Χαρακτηριστικά

Κλείδωμα του διακομιστή, παρόμοιο με το /whitelist
Άδεια για παράκαμψη του lockdown
Εντολή για έλεγχο της κατάστασης κλειδώματος
Ειδοποιήσεις όταν οι παίκτες προσπαθούν να συμμετάσχουν κατά τη διάρκεια ενός lockdown
αποθήκευση YAML
Πλήρως προσαρμόσιμο

Γνωστά σφάλματα
Κανένας

Τι είναι ένα σενάριο;
Ένα Script είναι παρόμοιο με ένα πρόσθετο και λειτουργεί σαν πρόσθετο, αλλά είναι γραμμένο σε διαφορετική γλώσσα και απαιτεί την προσθήκη Script για να λειτουργήσει. Για να φορτώσετε/απενεργοποιήσετε/ενεργοποιήσετε τα σενάρια σας, χρησιμοποιήστε την εντολή /script ingame

Εγκατάσταση και Εξαρτήσεις
Αυτό το σενάριο απαιτεί το πρόσθετο SkQuery για να λειτουργήσει. Θα χρειαστείτε επίσης το ίδιο το πρόσθετο Script. Εγκαταστήστε και τα δύο αυτά πρόσθετα και επανεκκινήστε τον διακομιστή σας. Ανοίξτε το αρχείο lockdown.sk σε ένα πρόγραμμα όπως το Notepad++ και προσαρμόστε το στην ενότητα "επιλογές". Μόλις το κάνετε αυτό, απλώς αποθηκεύστε το αρχείο και πτώσητο στο φάκελο "scripts" κάτω από το Script, τότε το μόνο που έχετε να κάνετε είναι να πληκτρολογήσετε /script reload lockdown και το σενάριο θα είναι λειτουργικό!

Άδειες
- lockdown.lock - Για να κλειδώσετε τον διακομιστή και να τερματίσετε τα lockdown
- lockdown.bypass - Για να παρακάμψετε ένα lockdown
- lockdown.notify - Για να λαμβάνετε ειδοποιήσεις όταν ο διακομιστής ξεκλειδώνεται ή όταν ένας παίκτης προσπαθεί να συμμετάσχει κατά τη διάρκεια ενός κλειδώματος
- lockdown.info - Μπορεί να χρησιμοποιήσει τις πληροφορίες /lock ή /lock για να δει την τρέχουσα κατάσταση κλειδώματος

προσαρμογή

SpoilerTarget"> Spoiler: Ενότητα προσαρμογής

# ====================
#ΕΠΙΛΟΓΕΣ
# ====================
# p = πρόθεμα
#ντο. =colorcode(&a,&b,&1..)
#t. = κείμενο
#Μ. = μήνυμα
επιλογές:
# Πρόθεμα που χρησιμοποιείται για όλα τα μηνύματα
σελ: &7[&cLOCK&7]

# Αν πρέπει να υπάρχει κενό μεταξύ των γραμμών και του μηνύματος βοήθειας
β.χώρος: αλήθεια

# Γραμμές που χρησιμοποιούνται για το μήνυμα βοήθειας
t.lines: &7====================================

# Χρωματικός κώδικας που χρησιμοποιείται για /εντολή στο μήνυμα βοήθειας
γ.βοήθεια: &c

# Χρωματικός κώδικας που χρησιμοποιείται για την περιγραφή στο μήνυμα βοήθειας
c.desc: &f

# Μήνυμα που αποστέλλεται στον εκτελεστή όταν καταργεί το τρέχον κλείδωμα
m.end: &aΤερμάτισες το τρέχον lockdown!

# Μήνυμα που αποστέλλεται στους παίκτες με την άδεια ειδοποίησης όταν κάποιος αφαιρεί το κλείδωμα
m.ended: &b%player% αφαίρεσε το τρέχον κλείδωμα!

# Μήνυμα που αποστέλλεται στον παίκτη όταν προσπαθεί να αφαιρέσει ένα ανύπαρκτο κλείδωμα ή όταν δεν υπάρχει ενεργό κλείδωμα σε πληροφορίες /lock
m.notlocked: &cΟ διακομιστής δεν είναι κλειδωμένος αυτήν τη στιγμή!

# Στείλτε μήνυμα στο /lock info όταν το κλείδωμα είναι ενεργό
m.active: &aLockdown ενεργό

# Το kick-message που χρησιμοποιείται για το κλείδωμα (χρησιμοποιήστε %(_reason)% για τον λόγο και %nl% για μια νέα γραμμή)
t.reason: &c&lLOCKDOWN ACTIVE%nl%%nl%&fΛόγος: &c%(_reason)%%nl%%nl%&7Συγγνώμη για την ταλαιπωρία!%nl%&bwww.example.com

# Το μήνυμα έλεγε ότι ένα κλείδωμα είναι πλέον ενεργό
m.start: &aLockdown ενεργοποιήθηκε! &fΛόγος: &c%(_reason)%

# Μήνυμα που χρησιμοποιείται όταν η συσκευή αναπαραγωγής δεν έχει τη σωστή άδεια
m.noperm: &cΔεν έχετε την απαιτούμενη άδεια για αυτήν την εντολή!

# Αποστολή μηνύματος σε παίκτες με άδεια ειδοποίησης όταν ένας παίκτης προσπαθεί να συμμετάσχει κατά τη διάρκεια ενός lockdown
m.tried: &7%player% προσπάθησε να συμμετάσχει!

εικόνες

(Τελευταία ενημέρωση: 02.12.2019)

Γεια σε όλους! Ας μιλήσουμε σήμερα σχετικά με την ασφάλεια του ιστότοπου/ιστολογίου σας WordPress. Για να κοιμάστε ήσυχος, είναι απαραίτητο να διασφαλίσετε την ασφάλεια. Ο πιο συνηθισμένος τρόπος για να το χακάρετε είναι να μαντέψετε τον κωδικό πρόσβασης και το όνομα χρήστη για να εισέλθετε στον πίνακα διαχείρισης (προστασία από αυτό είναι). Εάν για κάποιο λόγο, οι κακοί άνθρωποι μάθουν τη σύνδεσή σας, τότε η επιλογή κωδικού πρόσβασης για αυτούς δεν θα είναι δύσκολη.

Διαχειριστής WordPress: Προστασία από παραβιάσεις

Μην περιμένετε να παραβιαστεί ο ιστότοπός σας για να αρχίσετε να ανησυχείτε για τις πρακτικές ασφαλείας. Ήρθε η ώρα να περιορίσετε τον αριθμό των προσπαθειών σύνδεσης στον ιστότοπό σας WP. Ας, αγαπητοί φίλοι, ας κάνουμε αυτό το έργο πιο δύσκολο για τους επιτιθέμενους. Πώς να περιορίσετε τον αριθμό των προσπαθειών σύνδεσης στο WordPress; Χρήση της δωρεάν προσθήκης Login LockDown.

λέει ο Michael Heymans ():

Η ασφάλεια είναι προτεραιότητα όταν εργάζεστε σε οποιονδήποτε ιστότοπο, επομένως χρησιμοποιούμε κάθε ευκαιρία για να το διασφαλίσουμε. Ένα πρόσθετο επίπεδο προστασίας παρέχεται από το πρόσθετο Login Lockdown. Προστατεύει την περιοχή διαχειριστή του WordPress από την παραβίαση από την εικασία κωδικού πρόσβασης. Εάν γίνει υπερβολικός αριθμός προσπαθειών σύνδεσης από ένα εύρος IP, το Login Lockdown αποκλείει όλα τα αιτήματα από αυτό το εύρος όταν συμπληρωθεί το όριο.

Κάθε ιδιοκτήτης ιστότοπου WordPress αντιμετωπίζει κατά καιρούς προβλήματα που πιθανότατα θα μπορούσαν να λυθούν με εύχρηστα εσωτερικά πρόσθετα. Δεν χρειάζεται να πας γρήγορα και δεν χρειάζεται να πας μακριά. Αυτό είναι που έκανε το WordPress τόσο δημοφιλές, σωστά; Τα πρόσθετα είναι βολικά και μπορούν να λύσουν πολλές εργασίες, κάτι που είναι ιδιαίτερα χρήσιμο εάν δεν είστε προγραμματιστής ή δεν έχετε επαγγελματικές δεξιότητες.

WordPress Security – Login LockDown Plugin

Ένα πρόσθετο επίπεδο προστασίας παρέχεται από το πρόσθετο Login Lockdown.

Πρόσθετο για WordPress Login LockDownπεριορίζει τον αριθμό των προσπαθειών σύνδεσης από ένα δεδομένο εύρος διευθύνσεων IP εντός συγκεκριμένη περίοδοςχρόνος. Είναι για αξιόπιστη προστασία του πίνακα ελέγχου του WordPress.

Σχετικά με το Login LockDown Plugin

Το Login LockDown καταγράφει τη διεύθυνση IP και τη χρονική σήμανση κάθε αποτυχημένης προσπάθειας σύνδεσης. Εάν βρεθούν περισσότερες από ένας συγκεκριμένος αριθμός προσπαθειών από το ίδιο εύρος διευθύνσεων IP μέσα σε σύντομο χρονικό διάστημα, η δυνατότητα σύνδεσης θα απενεργοποιηθεί για όλα τα αιτήματα από αυτό το εύρος. Αυτό βοηθά στην αποτροπή της ωμής ανακάλυψης κωδικού πρόσβασης.

Η προσθήκη είναι προς το παρόν αποκλεισμένη από προεπιλογή για 1 ώρα από ένα μπλοκ IP μετά από 3 αποτυχημένες προσπάθειες σύνδεσης μέσα σε 5 λεπτά. Με άλλα λόγια, θα κλειδωθείτε για μία ώρα εάν πληκτρολογήσετε λανθασμένα τον κωδικό πρόσβασης 3 φορές σε 5 λεπτά. Αυτό μπορεί να αλλάξει μέσω του πίνακα Ρυθμίσεις. Οι διαχειριστές μπορούν να απελευθερώσουν μη αυτόματα εύρη διευθύνσεων IP από τον πίνακα.

Εγκατάσταση και διαμόρφωση του plugin

Φυσικά, ένα πρόσθετο δεν προστατεύει πλήρως το blog σας, χρειάζονται περισσότερα πρόσθετα μέτρα, για τα οποία θα γράψω στις σελίδες του ιστολογίου μου. Αλλά αυτό θα γίνει αργότερα, αλλά προς το παρόν μεταβείτε στην εγκατάσταση της προσθήκης στον πίνακα διαχείρισης. Ενότητα - Προσθήκες - Προσθήκη νέου. Στο πλαίσιο αναζήτησης, πληκτρολογήστε το όνομα Login LockDown:

Αναζήτηση προσθηκών

Το πρόσθετο που αναζητάτε θα είναι το πρώτο στη λίστα, κάντε κλικ στο «Εγκατάσταση» και μετά στο «Ενεργοποίηση προσθήκης»:

Εγκατάσταση του πρόσθετου με τον τυπικό τρόπο

Το επόμενο βήμα είναι να το ρυθμίσετε. Ενότητα Ρυθμίσεις - κάντε κλικ στο όνομα της μονάδας.

Προστασία του διαχειριστή του WordPress

Στη σελίδα που ανοίγει - Ρυθμίσεις αποκλεισμού σύνδεσης - καθορίστε:

Ο μέγιστος αριθμός προσπαθειών σύνδεσης, για παράδειγμα, 3.
Χρονικό όριο αναβολής (λεπτά) π.χ. 5.
Χρόνος αποκλεισμού σε λεπτά π.χ. 180.
Αποκλεισμός μη έγκυρων ονομάτων χρήστη; - Ναί;
Σφάλματα σύνδεσης; - Ναί.

Σελίδα ρυθμίσεων προσθήκης

Κάντε κλικ στην Ενημέρωση ρυθμίσεων. Ετοιμος. Έτσι φαινόταν η φόρμα σύνδεσης διαχειριστή χωρίς την προσθήκη:

Συνδεθείτε στον πίνακα διαχείρισης του WordPress

Και τώρα θα είναι κάπως έτσι:

Φόρμα σύνδεσης με πρόσθετο

Τελικά

Το πρώτο επίπεδο προστασίας για τον ιστότοπό σας στο WordPress είναι ο ίδιος ο κωδικός πρόσβασης. Πρέπει πάντα να επιλέγεις ισχυρό κωδικό πρόσβασηςγια τον πόρο Ιστού σας. Για κάθε ενδεχόμενο, διαβάστε τι πρέπει να κάνετε αν το κάνετε. Κανένας ιστότοπος δεν είναι 100% ασφαλής, επειδή οι κακοί άνθρωποι βρίσκουν πάντα νέους τρόπους για να παρακάμψουν την προστασία. Γι' αυτό είναι εξαιρετικά σημαντικό να διατηρείται πλήρης αντίγραφα ασφαλείαςτον ιστότοπό σας στο WordPress.

Ελπίζω ότι αυτή η ανάρτηση σας βοήθησε να προσθέσετε ένα όριο προσπάθειας σύνδεσης στον ιστότοπό σας στο WordPress. Αυτό είναι όλο για μένα. Καλή σου τύχη. Σύνολο καλοί φίλοι. Αντίο!

(function(w, d, n, s, t) ( w[n] = w[n] || ; w[n].push(function() ( Ya.Context.AdvManager.render(( blockId: "R-A -292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true )); )); t = d.getElementsByTagName("script"); s = d.createElement("script"); s .type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); ))(αυτό , this.document, "yandexContextAsyncCallbacks");

Από το hacking. Τώρα προτείνω να βάλετε ένα πολύ χρήσιμο και απαραίτητο πρόσθετο προστασίας Login LockDown. Σε τι χρησιμεύει; Όταν θέλετε να αλλάξετε κάτι στον ιστότοπό σας, πηγαίνετε στον πίνακα διαχείρισης WordPress blog. Για να συνδεθείτε, πρέπει να εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας στα κατάλληλα πλαίσια.

Σύνδεση και κωδικός πρόσβασης- κάτι σαν κλειδί που εμποδίζει την μη εξουσιοδοτημένη πρόσβαση στον πίνακα διαχείρισης του υπολογιστή σας WordPress blog. Ένας εισβολέας μπορεί να προσπαθήσει να μαντέψει το κλειδί εισάγοντας διάφορες επιλογές σύνδεσης. Πρόσθετο ασφαλείας ιστολογίου Login LockDownπεριορίζει τον αριθμό τέτοιων προσπαθειών. Περιορίζει επίσης τον χρόνο εισαγωγής: για παράδειγμα, η προεπιλογή είναι 3 προσπάθειες σε 5 λεπτά. Εάν όλες οι προσπάθειες είναι λανθασμένες, η πρόσβαση αποκλείεται για 60 λεπτά. Αυτές είναι οι προεπιλεγμένες ρυθμίσεις που μπορείτε να αλλάξετε.

Εγκατάσταση και διαμόρφωση της προσθήκης για την προστασία του ιστολογίου Login LockDown

Για εγκατάσταση, μεταβείτε στον πίνακα διαχείρισης, στο Πρόσθετα - Προσθήκη νέου . Εισαγάγετε μια λέξη-κλειδί στη φόρμα αναζήτησης Login LockDownκαι βρείτε το πρόσθετο που χρειάζεστε στα αποτελέσματα αναζήτησης. πάτα το κουμπί Εγκαθιστώ .

Μετά από αυτό πηγαίνετε στο Πρόσθετα, βρείτε και ενεργοποιήστε το.

Μετά πηγαίνετε στο Ρυθμίσεις - Login LockDown και ρυθμίστε το πρόσθετο.

Μέγιστη επανάληψη σύνδεσης- ο αριθμός των προσπαθειών εισαγωγής σύνδεσης και κωδικού πρόσβασης. Η προεπιλεγμένη τιμή είναι 3, δεν έχει νόημα να ορίσετε περισσότερα.
Περιορισμός χρονικής περιόδου επανάληψης (λεπτά) - ο χρόνος εισαγωγής του κωδικού πρόσβασης και της σύνδεσης. Κοστίζει 5 λεπτά, αυτό είναι αρκετά, μπορείτε να κάνετε λιγότερα, για παράδειγμα, 3 λεπτά.
Διάρκεια κλειδώματος (λεπτά)— πρόσβαση στον χρόνο αποκλεισμού μετά από ανεπιτυχείς προσπάθειες. Κοστίζει 60 λεπτά, αλλά μπορείτε να κάνετε περισσότερα, για παράδειγμα, 2-3 ώρες.
Κλείδωμα Μη έγκυρα ονόματα χρήστη- εάν πρέπει να ληφθεί υπόψη η σύνδεση. Φεύγουμε όχι.
Σφάλματα σύνδεσης μάσκας— απόκρυψη σφαλμάτων σύνδεσης. Βάζουμε Ναίέτσι ώστε ο εισβολέας να μην γνωρίζει τι ακριβώς έχει εισαχθεί λανθασμένα - σύνδεση ή κωδικός πρόσβασης.
Αυτήν τη στιγμή είναι κλειδωμένο- εδώ μπορείτε να δείτε μια λίστα με αποκλεισμένες διευθύνσεις IP από τις οποίες έγιναν λανθασμένες προσπάθειες σύνδεσης. Εάν θέλετε, μπορείτε να ξεμπλοκάρετε κάποια IP, για παράδειγμα, εάν δεν εργάζεστε μόνοι σας σε ένα blog και γνωρίζετε σίγουρα ότι το άτομο που συνεργάζεται μαζί σας στο ιστολόγιο του WordPress συμπλήρωσε τη φόρμα εσφαλμένα. Χρησιμοποιείται εάν δεν υπάρχει χρόνος να περιμένετε για ξεκλείδωμα.

Αφού αλλάξετε τις παραμέτρους, πατήστε το κουμπί Ρυθμίσεις ενημέρωσηςγια να αποθηκεύσετε τις ρυθμίσεις σας.

Οταν εσύ πρόσθετο προστασίας blog Login LockDownβάλτε, κάτω από τη φόρμα σύνδεσης στον πίνακα διαχείρισης, θα εμφανιστεί μια επιγραφή που δηλώνει ότι η φόρμα προστατεύεται από αυτό το πρόσθετο. Και τότε ο επιτιθέμενος θα προειδοποιηθεί για αυτό. Μπορείτε να αφαιρέσετε αυτήν την επιγραφή. Για να αφαιρέσετε την επιγραφή, στον πίνακα διαχείρισης του ιστολογίου WordPress, μεταβείτε στο στοιχείο μενού Πρόσθετα, βρείτε και απενεργοποιήστε την προσθήκη και, στη συνέχεια, μεταβείτε στο Πρόσθετα - Επεξεργαστής , βρείτε αυτό το πρόσθετο, κάντε κλικ Επιλέγω. Στον κώδικα του αρχείου loginlockdown.phpβρείτε τη γραμμή:

ηχώ "

Φόρμα σύνδεσης που προστατεύεται από Login LockDown.

»;

και αφαιρέστε ό,τι βρίσκεται ανάμεσα στα εισαγωγικά, δηλαδή θα πρέπει να παραμείνει:

ηχώ"";
Αποθηκεύστε τις αλλαγές και ενεργοποιήστε το πρόσθετο.

Αλλά δεν είναι μόνο αυτό, στο επόμενο άρθρο θα μάθετε τι άλλο είναι επιθυμητό.

Βίντεο σχετικά με τον τρόπο εγκατάστασης της προσθήκης Login LockDown για να ασφαλίσετε το ιστολόγιό σας στο WordPress

Μπορείτε να λάβετε αναλυτικότερες πληροφορίες στις ενότητες "Όλα τα μαθήματα" και "Βοηθητικό πρόγραμμα", στις οποίες μπορείτε να έχετε πρόσβαση μέσω Κορυφαίο μενούιστοσελίδα. Σε αυτές τις ενότητες, τα άρθρα ομαδοποιούνται ανά θέμα σε μπλοκ που περιέχουν τις πιο λεπτομερείς (όσο είναι δυνατόν) πληροφορίες για διάφορα θέματα.

Μπορείτε επίσης να εγγραφείτε στο ιστολόγιο και να μάθετε για όλα τα νέα άρθρα.
Δεν παίρνει πολύ χρόνο. Απλά κάντε κλικ στον παρακάτω σύνδεσμο:

Ακριβώς για το συγκρότημα. Προγράμματα. Σίδερο. Διαδίκτυο. Windows