안녕하세요, 블로그 사이트 독자 여러분, 오늘은 .
블로그 관리자 패널에 들어가기 위해 비밀번호를 추측하여 해킹 시도로부터 WordPress CMS의 블로그 또는 사이트를 보호하는 데 도움이 됩니다. WordPress의 경우 단순히 필요합니다!
또한 공격자가 블로그나 사이트를 해킹하려는 시도를 무차별 암호 대입(참고로 이 해킹 방법을 무차별 암호 대입 공격이라고도 함)을 복잡하게 만들기 위해서는 강력한 긴 암호(약 20자)를 생성해야 합니다. 블로그 관리자 패널로 이동합니다.
관리 패널의 왼쪽 부분에서 비밀번호를 변경하려면 탭 위로 마우스를 가져갑니다. « 사용자" ---->> "내 프로필" . 우리는 두 번 입력 새 비밀번호, 버튼을 클릭하여 저장 "프로필 업데이트" .
공격자가 복잡하고 긴 암호를 가지고 있는 경우 무차별 대입 공격으로 사이트를 해킹하는 것은 훨씬 더 어렵습니다.
그러나 사이트 해킹 시도가 멈추지 않으면 어떻게해야합니까? 블로그 또는 사이트의 관리자 패널을 해킹으로부터 보호하는 방법은 무엇입니까?
플러그인 작동 방식
작동 원리는 다음과 같습니다. 로그인 잠금은 해킹 시도의 정확한 시간과 공격자가 블로그 관리자 패널에 들어가려고 시도한 IP 주소를 캡처합니다.
일정 시간 동안 블로그 관리자 패널에 대한 로그인 시도(플러그인에서 설정)가 설정된 횟수만큼 실패하면 플러그인에 다음 메시지가 표시됩니다.
"오류: 죄송합니다. 하지만 이 IP 범위가 너무 많아 차단되었습니다. 큰 수로그인 시도 실패. 나중에 다시 시도 해주십시오."
또한 해킹 시도가 실패한 IP 주소 목록이 제공되며 설정에서 차단을 해제할 수도 있습니다.
로그인 잠금 설정 및 설치
따라서 로그인 잠금을 다운로드하십시오. 여기.
이제 설정으로 직접 이동합니다.
이렇게 하려면 왼쪽에서 "설정" --->>"로그인 잠금" .
스크린샷은 예를 보여줍니다 기본 설정, 설정의 각 항목이 의미하는 바를 알려 드리며 재량에 따라 변경할 수 있습니다.
클릭하는 것을 잊지 마세요. 업데이트 설정»변경된 데이터를 저장합니다.
이제 기본 설정이 있는 경우 비밀번호를 잘못 입력하면 어떻게 되는지 살펴보겠습니다. 비밀번호를 3회 이상 입력하면(입력 간격은 5분), 해당 IP 주소의 관리자 패널 접근은 60분 동안 차단됩니다.
블로그 관리자 로그인 양식에서 로그인 잠금 보호 경고를 제거하는 방법은 무엇입니까?
물론 개발자는 열심히 일하고 플러그인을 만들었고 그의 작업은 어떻게 든 보상을 받아야하지만이 비문을 남기면 공격자에게 Login LockDown 플러그인으로 블로그를 보호하는 것에 대해 경고하며 이것은되어서는 안됩니다.
이렇게 하려면 관리 패널의 왼쪽에서 "플러그인 --->>편집기" 을 클릭한 다음 로그인 잠금 플러그인을 찾아 버튼을 클릭합니다. "선택하다".
파일에서 찾기 로그인 잠금/loginlockdown.php 아래 스크린샷에 표시된 줄을 제거하고 따옴표 사이의 모든 것을 제거합니다. 그 후에 비문이 사라집니다.
편집하기 전에 플러그인을 비활성화하고 만일을 대비하여 이 파일을 복사하는 것을 잊지 마십시오.
그게 저를 위한 것입니다. 이 기사가 도움이 되었기를 바랍니다. 어쨌든 이제 블로그를 보호하는 또 다른 방법을 알게 되었습니다.
추신
진심으로, Alexander Sergienko
WordPress 사이트의 보안을 설정할 때 가장 먼저 해야 할 일 중 하나는 관리자 패널 로그인을 보호하는 것입니다. 인기 있는 Login LockDown 플러그인은 이 문제를 해결하는 데 도움이 되며, 이는 암호 무차별 대입 및 악성 봇의 로그인으로부터 사용자를 보호하는 데 도움이 됩니다.
로그인 잠금을 시작하려면 먼저 . 메뉴 항목 설정 / 로그인 잠금에서 설치 후 플러그인 작업을 시작하십시오. 하지만 먼저 기능을 살펴보겠습니다.
기사 탐색:
로그인 잠금 작동 방식에 대한 설명입니다.
로그인 잠금은 IP 주소를 기억하고 로그인 시도가 실패할 때마다 플래그를 지정합니다. 인증 시도 횟수가 동일한 IP 범위에서 짧은 시간 내에 감지된 설정에 지정된 특정 횟수보다 크면 이 범위의 모든 요청에 대해 로그인 기능이 비활성화됩니다. 이것은 암호 추측을 방지하는 데 도움이 됩니다. 멀웨어그리고 사람들. 플러그인은 현재 5분 이내에 3번의 로그인 시도 실패 후 1시간 동안 기본 IP 차단을 설정합니다. 플러그인 설정 패널에서 변경할 수 있습니다. 차단된 IP 범위를 수동으로 해제할 수도 있습니다.
로그인 잠금 플러그인 설정 메뉴로 이동하면 다음 조정 양식을 사용할 수 있습니다.
양식의 첫 번째 필드에서 다음을 지정해야 합니다. 최대 금액로그인 시도 실패 후 IP 차단이 활성화됩니다. 이 필드에는 제로 값, 그렇지 않으면 잠금이 작동하지 않습니다.
다음 단락에서는 잘못된 데이터를 입력할 수 있는 허용 빈도를 지정해야 합니다. 기본적으로 시간은 1분입니다. 즉, 1분 시도 사이의 시간대를 관찰하면 잠금을 우회할 수 있습니다.
로그인 잠금 구성의 다음 항목은 잘못된 로그인이 입력될 때 차단을 활성화하는 것입니다. 예가 활성화되어 있으면 차단이 활성화되지 않습니다.
워드프레스는 특정 매개변수의 잘못된 입력에 대해 사용자에게 알려 해킹 속도를 높일 수 있으므로 이러한 힌트를 비활성화하는 것이 좋습니다. 매개변수를 "예"로 설정합니다.
기본적으로 로그인 잠금 플러그인은 사용자에게 플러그인에 대한 링크를 표시하므로 다른 사람들도 자신의 사이트를 보호할 수 있습니다. 그림과 같이 매개변수를 설정하여 이 기능을 비활성화하는 것이 좋습니다.
모든 로그인 잠금 설정을 입력한 후 변경 사항 저장 버튼을 클릭합니다. 이것으로 플러그인 설정이 완료됩니다.
IP 차단을 제거하려면 수동 모드설정의 맨 아래에 있는 특수 양식을 사용해야 합니다.
이러한 IP 주소가 차단된 경우 목록에서 제외해야 합니다.
이 간단한 플러그인을 사용하면 가장 널리 사용되는 해킹 방법 중 하나인 WordPress 로그인을 통해 사이트가 해킹될 위험을 크게 줄일 수 있습니다.
에 대한이 스크립트를 사용하면 바닐라 화이트리스트와 유사하지만 권한과 아름다운 도움말 시스템을 기반으로 서버를 잠글 수 있습니다. 다운로드하고 Scripts 폴더에 넣으면 바로 사용할 수 있습니다!
특징
- /whitelist와 유사하게 서버를 잠급니다.
- 잠금을 우회할 수 있는 권한
- 잠금 상태를 확인하는 명령
- 플레이어가 잠금 상태에서 참여하려고 할 때 알림
- YAML 스토리지
- 완전히 사용자 정의 가능
없음
스크립트란 무엇입니까?
스크립트는 플러그인과 유사하고 플러그인처럼 작동하지만 다른 언어로 작성되었으며 작동하려면 스크립트 플러그인이 필요합니다. 스크립트를 로드/비활성화/활성화하려면 게임 내에서 /script 명령을 사용하십시오.
설치 및 종속성
이 스크립트가 작동하려면 애드온 SkQuery가 필요합니다. 스크립트 플러그인 자체도 필요합니다. 이 두 플러그인을 모두 설치하고 서버를 다시 시작하십시오. 메모장++과 같은 프로그램에서 lockdown.sk 파일을 열고 "옵션" 섹션에서 사용자 지정합니다. 완료했으면 파일을 저장하기만 하면 됩니다. 그리고 드롭 Script 아래의 "scripts" 폴더에 넣은 다음 /script reload lockdown을 입력하기만 하면 스크립트가 작동합니다!
권한
스포일러 타겟"> 스포일러: 커스터마이징 섹션 # ==================== # 줄과 도움말 메시지 사이에 공백이 있어야 하는지 여부 # 도움말 메시지에 사용되는 줄 # 도움말 메시지의 /command에 사용되는 색상 코드 # 도움말 메시지의 설명에 사용된 색상 코드 # 실행자가 현재 잠금을 제거할 때 실행자에게 전송되는 메시지 # 누군가가 잠금을 해제할 때 알림 권한이 있는 플레이어에게 전송되는 메시지 # 존재하지 않는 잠금을 제거하려고 하거나 /lock 정보에 활성화된 잠금이 없을 때 플레이어에게 전송되는 메시지 # 잠금이 활성화되었을 때 /lock 정보의 메시지 # 잠금에 사용된 킥 메시지(이유에는 %(_reason)%를 사용하고 새 줄에는 %nl% 사용) # 잠금이 현재 활성화되었다는 메시지 # 플레이어에게 올바른 권한이 없을 때 사용되는 메시지 # 잠금 상태에서 플레이어가 참여하려고 할 때 알림 권한이 있는 플레이어에게 메시지 보내기
- lockdown.lock - 서버를 잠그고 잠금을 종료합니다.
- lockdown.bypass - 잠금을 우회하려면
- lockdown.notify - 서버가 잠금 해제되거나 잠금 중에 플레이어가 참여하려고 할 때 알림을 받으려면
- lockdown.info - /lock 또는 /lock 정보를 사용하여 현재 잠금 상태를 볼 수 있습니다.
사용자 정의
#옵션
# ====================
# p = 접두사
#씨. =색상 코드(&a,&b,&1..)
#티. = 텍스트
#중. = 메시지
옵션:
# 모든 메시지에 사용되는 접두사
p: &7[&시계&7]
b.space: 사실
t.lines: &7====================================
c.help: &c
c.desc: &f
m.end: &a현재 잠금을 종료했습니다!
m.ended: &b%player%이(가) 현재 잠금을 제거했습니다!
m.notlocked: &c서버가 현재 잠겨 있지 않습니다!
m.active: &a잠금 활성화
t.reason: &c&lLOCKDOWN ACTIVE%nl%%nl%&fReason: &c%(_reason)%%nl%%nl%&7불편을 끼쳐드려 죄송합니다!%nl%&bwww.example.com
m.start: &a잠금이 활성화되었습니다! &f이유: &c%(_이유)%
m.noperm: &c이 명령에 필요한 권한이 없습니다!
m.tried: &7%player%이(가) 참여하려고 했습니다!
이미지
(최종 업데이트: 2019년 2월 12일)
안녕하세요 여러분! 오늘 이야기하자 WordPress 사이트/블로그의 보안에 대해. 평화롭게 잠들기 위해서는 안전을 확보하는 것이 필요합니다. 해킹하는 가장 일반적인 방법은 비밀번호와 사용자 이름을 추측하여 관리자 패널에 들어가는 것입니다(이에 대한 보호 기능). 어떤 이유로 나쁜 사람들이 귀하의 로그인을 알게되면 비밀번호를 선택하는 것이 어렵지 않을 것입니다.
WordPress 관리자: 해킹 방지
보안 관행에 대해 걱정하기 위해 사이트가 해킹될 때까지 기다리지 마십시오. WP 사이트에서 로그인 시도 횟수를 제한할 때입니다. 친애하는 친구 여러분, 공격자가 이 작업을 더 어렵게 만들도록 합시다. WordPress에서 로그인 시도 횟수를 제한하는 방법은 무엇입니까? 무료 플러그인 로그인 잠금 사용.
마이클 헤이먼스 라고 ():
보안은 모든 사이트에서 작업할 때 우선 순위이므로 보안을 보장하기 위해 모든 기회를 사용합니다. 로그인 잠금 플러그인은 추가 보호 계층을 제공합니다. WordPress 관리 영역이 암호 추측에 의해 해킹당하지 않도록 보호합니다. IP 범위에서 과도한 수의 로그인 시도가 이루어진 경우 제한에 도달하면 로그인 잠금이 해당 범위의 모든 요청을 차단합니다.
모든 WordPress 웹 사이트 소유자는 때때로 편리한 내부 플러그인으로 해결할 수 있는 문제에 직면합니다. 빨리 갈 필요도 없고 멀리 갈 필요도 없습니다. 그것이 워드프레스를 인기 있게 만든 이유입니다. 맞죠? 플러그인은 편리하고 많은 작업을 해결할 수 있습니다. 이는 개발자가 아니거나 전문 기술이 부족한 경우에 특히 유용합니다.
WordPress 보안 – 로그인 잠금 플러그인
로그인 잠금 플러그인은 추가 보호 계층을 제공합니다.
WordPress 로그인 잠금용 플러그인내에서 주어진 IP 주소 범위에서 로그인 시도 횟수를 제한합니다. 특정 기간시각. WordPress 제어판을 안정적으로 보호하기 위한 것입니다.
로그인 잠금 플러그인 정보
로그인 잠금은 실패한 각 로그인 시도의 IP 주소와 타임스탬프를 기록합니다. 짧은 시간 내에 동일한 IP 주소 범위에서 특정 횟수 이상의 시도가 발견되면 해당 범위의 모든 요청에 대해 로그인 기능이 비활성화됩니다. 이는 무차별 암호 대입 검색을 방지하는 데 도움이 됩니다.
플러그인은 현재 기본적으로 5분 이내에 3번의 로그인 시도 실패 후 IP 차단에서 1시간 동안 기본적으로 차단됩니다. 즉, 5분 동안 3번의 비밀번호를 틀리게 입력하면 1시간 동안 잠기게 됩니다. 설정 패널을 통해 변경할 수 있습니다. 관리자는 차단된 IP 주소 범위를 패널에서 수동으로 해제할 수 있습니다.
플러그인 설치 및 구성
물론 하나의 플러그인이 블로그를 완전히 보호하지 못하므로 더 많은 추가 조치가 필요합니다. 이에 대해서는 블로그 페이지에서 작성하겠습니다. 그러나 이것은 나중에 하겠지만 지금은 관리자 패널에서 플러그인을 설치하십시오. 섹션 - 플러그인 - 새로 추가합니다. 검색 상자에 Login LockDown이라는 이름을 입력합니다.
플러그인 검색
찾고 있는 플러그인이 목록의 첫 번째 플러그인이 될 것입니다. "설치"를 클릭한 다음 "플러그인 활성화"를 클릭하십시오.
표준 방식으로 플러그인 설치
다음 단계는 설정하는 것입니다. 설정 섹션 - 모듈 이름을 클릭합니다.
WordPress 관리자 보호
열리는 페이지에서 - 로그인 차단 설정 - 다음을 지정합니다.
- 최대 로그인 시도 횟수(예: 3).
- 스누즈 시간 제한(분) 예: 5;
- 차단 시간(예: 180)
- 잘못된 사용자 이름을 차단하시겠습니까? - 예;
- 로그인 오류? - 예.
플러그인 설정 페이지
설정 업데이트를 클릭합니다. 준비가 된. 플러그인이 없는 관리자 로그인 양식은 다음과 같습니다.
WordPress 관리자 패널에 로그인
이제 다음과 같을 것입니다.
플러그인이 있는 로그인 양식
드디어
WordPress 사이트의 첫 번째 보호 계층은 비밀번호 자체입니다. 항상 선택해야 합니다. 강력한 비밀번호귀하의 웹 리소스를 위해. 만일의 경우에 대비하여 어떻게 해야 하는지 읽으십시오. 나쁜 사람들은 항상 보호를 우회하는 새로운 방법을 찾기 때문에 100% 안전한 사이트는 없습니다. 그렇기 때문에 완전한 상태를 유지하는 것이 매우 중요합니다. 백업당신의 워드프레스 사이트.
이 게시물이 WordPress 사이트에 로그인 시도 제한을 추가하는 데 도움이 되었기를 바랍니다. 그게 다야. 행운을 빕니다. 총 좋은 친구. 안녕!
(함수(w, d, n, s, t) ( w[n] = w[n] || ; w[n].push(function() ( Ya.Context.AdvManager.render(( blockId: "R-A -292864-4", renderTo: "yandex_rtb_R-A-292864-4", 비동기: true )); )), t = d.getElementsByTagName("스크립트"), s = d.createElement("스크립트"), s .type = "텍스트/자바스크립트"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); ))(이 , this.document, "yandexContextAsyncCallbacks");해킹에서. 이제 매우 유용하고 필요한 것을 넣는 것이 좋습니다. 보호 플러그인 로그인 잠금. 무엇을 위한 것입니까? 사이트에서 무언가를 변경하려면 관리자 패널로 이동합니다. 워드프레스 블로그. 로그인하려면 해당 상자에 사용자 이름과 비밀번호를 입력해야 합니다.
로그인 및 비밀번호- 귀하의 관리자 패널에 대한 무단 액세스를 차단하는 키와 같은 것 워드프레스 블로그. 공격자는 다양한 로그인 옵션을 입력하여 키를 추측할 수 있습니다. 블로그 보안 플러그인 로그인 잠금그러한 시도의 횟수를 제한합니다. 또한 입력 시간을 제한합니다. 예를 들어 기본값은 5분에 3번입니다. 모든 시도가 틀리면 60분간 접근이 차단됩니다. 변경할 수 있는 기본 설정입니다.
블로그 로그인 잠금을 보호하기 위한 플러그인 설치 및 구성
설치하려면 관리자 패널로 이동하여 플러그인 - 새로 추가
. 검색 양식에 키워드 입력 로그인 잠금검색 결과에서 필요한 플러그인을 찾으십시오. 버튼을 눌러 설치
.
그 후 이동 플러그인, 찾아서 활성화하십시오.
다음으로 이동 설정 - 로그인 잠금 그리고 플러그인을 설정합니다.
- 최대 로그인 재시도- 로그인 및 비밀번호 입력 시도 횟수. 기본값은 3이며 더 설정하는 것은 의미가 없습니다.
- 재시도 기간 제한(분) - 비밀번호 입력 및 로그인 시간. 5분이면 충분합니다(예: 3분).
- 잠금 기간(분)— 실패한 시도 후 액세스 차단 시간. 비용은 60분이지만 더 많은 작업을 수행할 수 있습니다(예: 2-3시간).
- 잘못된 사용자 이름 잠금- 로그인을 고려할지 여부. 우리는 떠난다 아니요.
- 마스크 로그인 오류— 로그인 오류 마스킹. 우리는 예공격자가 정확히 무엇을 잘못 입력했는지 알 수 없도록 합니다(로그인 또는 비밀번호).
- 현재 잠겨 있음- 여기에서 잘못된 로그인 시도가 있었던 차단된 IP 주소 목록을 볼 수 있습니다. 원한다면 일부 IP 차단을 해제할 수 있습니다. 예를 들어 블로그에서 혼자 작업하지 않고 WordPress 블로그에서 함께 작업하는 사람이 양식을 잘못 작성했다는 것을 알고 있습니다. 잠금 해제를 기다릴 시간이 없을 때 사용합니다.
매개변수를 변경한 후 버튼을 누릅니다. 설정 업데이트설정을 저장합니다.
때를 보호 플러그인 블로그 로그인 잠금관리 패널의 로그인 양식 아래에 양식이 이 플러그인으로 보호된다는 비문이 표시됩니다. 그리고 공격자는 그것에 대해 경고를 받을 것입니다. 이 비문을 제거할 수 있습니다. 비문을 제거하려면 WordPress 블로그의 관리 패널에서 메뉴 항목으로 이동하십시오. 플러그인, 플러그인을 찾아 비활성화한 다음 플러그인 - 편집기 , 이 플러그인을 찾아 클릭하십시오. 선택하다. 파일 코드에서 로그인 잠금.php라인 찾기:
에코 "
로그인 잠금으로 보호되는 로그인 양식.
따옴표 사이에 있는 것을 제거합니다. 즉, 그대로 있어야 합니다.
에코"";
변경 사항을 저장하고 플러그인을 활성화합니다.
그러나 그것이 전부는 아닙니다. 다음 기사에서 다른 무엇이 바람직한지 알게 될 것입니다.
WordPress 블로그를 보호하기 위해 로그인 잠금 플러그인을 설치하는 방법에 대한 비디오
"모든 과정" 및 "유틸리티" 섹션에서 더 자세한 정보를 얻을 수 있습니다. 상위 메뉴대지. 이 섹션에서 기사는 다양한 주제에 대한 가장 상세한(가능한 한) 정보를 포함하는 블록으로 주제별로 그룹화됩니다.
블로그를 구독하고 모든 새 기사에 대해 알아볼 수도 있습니다.
시간이 많이 걸리지 않습니다. 아래 링크를 클릭하세요.