Dzień dobry drodzy czytelnicy serwisu blogowego, dzisiaj przygotowałem artykuł, w którym dowiecie się jak zabezpieczyć swojego bloga za pomocą wtyczki Login LockDown, która jest częścią pakietu .

Pomaga chronić blog lub witrynę w CMS WordPress przed próbami włamań poprzez odgadywanie hasła, aby wejść do panelu administracyjnego bloga. W przypadku wordpress jest to po prostu konieczne!

Ponadto, aby skomplikować próby włamania się atakujących do bloga lub witryny za pomocą haseł siłowych (nawiasem mówiąc, ta metoda hakowania jest również nazywana atakiem siłowym), musisz utworzyć silne, długie hasło (około 20 znaków) wejść do panelu administracyjnego bloga.

Aby zmienić hasło w lewej części panelu administracyjnego najedź kursorem na zakładkę « Użytkownicy” ---->> „Twój profil” . Wchodzimy dwa razy nowe hasło, zapisz go, klikając przycisk "Zaktualizować profil" .

Atakującemu będzie znacznie trudniej zhakować witrynę za pomocą ataku siłowego, jeśli ma złożone, długie hasło.

Ale co zrobić, jeśli próby włamania na stronę nie ustają i jak inaczej zabezpieczyć panel administracyjny bloga lub serwisu przed włamaniem?

Jak działa wtyczka

Zasada działania jest następująca: Login LockDown przechwytuje dokładny czas próby włamania, a także adres IP, z którego atakujący próbował wejść do panelu administracyjnego bloga.

Jeśli przez określony czas zostanie wykonana określona liczba nieudanych prób logowania (ustawianych we wtyczce) do panelu administracyjnego bloga, wtyczka wyświetli następujący komunikat:

„Błąd: Przepraszamy, ale ten zakres adresów IP został zablokowany, ponieważ zbyt duża liczba nieudane próby logowania. Spróbuj ponownie później."

Dodatkowo otrzymasz listę adresów IP, z których dokonano nieudanych prób włamań, możesz je również odblokować w ustawieniach.

Konfigurowanie i instalowanie funkcji Login LockDown

Więc pobierz Login LockDown Tutaj.

A teraz przejdźmy bezpośrednio do ustawień:

Aby to zrobić, po lewej stronie kliknij na „Ustawienia” --->> „Blokada logowania” .

Zrzut ekranu pokazuje przykład Ustawienia domyślne, powiem ci, co oznacza każdy element ustawień, i możesz je zmienić według własnego uznania.

Nie zapomnij kliknąć Ustawienia aktualizacji" aby zapisać zmienione dane.

Teraz spójrzmy, co się stanie, jeśli wprowadzisz nieprawidłowe hasło, jeśli masz ustawienia domyślne. Jeżeli hasło zostanie wprowadzone więcej niż trzy razy (interwał wprowadzania wynosi 5 minut), to dostęp do panelu administracyjnego dla tego adresu IP zostanie zablokowany na 60 minut.

Jak usunąć ostrzeżenie o ochronie Login LockDown pod formularzem logowania administratora bloga?

Oczywiście programista ciężko pracował, stworzył wtyczkę, a jego praca powinna zostać jakoś nagrodzona, ale pozostawiając ten napis, tym samym ostrzegamy atakującego o ochronie bloga za pomocą wtyczki Login LockDown, a tak nie powinno być.

W tym celu po lewej stronie panelu administracyjnego przejdź do „Wtyczki --->>Edytor” , a następnie znajdź wtyczkę Login LockDown i kliknij przycisk "Wybierać".

Znalezienie w pliku login-lockdown/loginlockdown.php linię pokazaną na poniższym zrzucie ekranu i usuń wszystko między cudzysłowami. Po tym napis zniknie.

Nie zapomnij wyłączyć wtyczki przed edycją, a także zrób kopię tego pliku, na wszelki wypadek.

I to wszystko dla mnie, mam nadzieję, że ten artykuł był dla Ciebie przydatny. W każdym razie teraz znasz inny sposób ochrony swojego bloga.

PS

Z poważaniem, Aleksander Sergienko

Jedną z pierwszych rzeczy, które musisz zrobić podczas konfigurowania bezpieczeństwa swojej witryny WordPress, powinno być zabezpieczenie logowania do panelu administracyjnego. Pomoże nam w tym popularna wtyczka Login LockDown, która pomoże chronić Cię przed włamaniem do hasła i logowaniem przez złośliwe boty.

Aby rozpocząć korzystanie z funkcji Login LockDown, potrzebujesz najpierw . Po zainstalowaniu w pozycji menu Ustawienia / Login LockDown i rozpocznij pracę z wtyczką. Ale najpierw spójrzmy na funkcjonalność.

Nawigacja po artykułach:

Opis działania blokady logowania.

Login LockDown zapamiętuje adres IP i oznacza każdą nieudaną próbę logowania. Jeżeli liczba prób autoryzacji wykrytych w krótkim czasie z tego samego zakresu IP jest większa od określonej w ustawieniach liczby, to funkcja logowania jest wyłączona dla wszystkich żądań z tego zakresu. Pomaga to zapobiegać zgadywaniu hasła. złośliwe oprogramowanie i ludzie. Wtyczka obecnie ustawia domyślny blok IP na 1 godzinę po 3 nieudanych próbach logowania w ciągu 5 minut. Można to zmienić w panelu ustawień wtyczki. Zablokowany zakres adresów IP można również zwolnić ręcznie.

Przechodząc do menu ustawień wtyczki Login LockDown, udostępnione zostaną nam następujące formularze dostosowawcze.

W pierwszym polu formularza musimy podać maksymalna ilość nieudane próby logowania, po których blokowanie adresów IP zostanie włączone, pole to musi mieć wartość no wartość zerowa, w przeciwnym razie zamek nie będzie działał.

W kolejnym akapicie musimy określić dopuszczalną częstotliwość wprowadzania błędnych danych. Domyślnie czas to jedna minuta, czyli obserwując strefę czasową między próbami jednej minuty, można ominąć blokadę.

Następną pozycją w konfiguracji Login LockDown jest włączenie blokady w przypadku wprowadzenia błędnego loginu. Jeśli opcja Tak jest aktywna, blokowanie nie zostanie włączone.

WordPress powiadamia użytkownika o nieprawidłowym wprowadzeniu niektórych parametrów, co może przyspieszyć hakowanie, dlatego zaleca się wyłączenie tych podpowiedzi. Ustawiając parametr na „Tak”.

Domyślnie wtyczka Login LockDown pokazuje użytkownikom link do wtyczki, aby inni również mogli zabezpieczyć swoje strony, zalecam wyłączenie tej funkcji poprzez ustawienie parametru jak na obrazku.

Po wprowadzeniu wszystkich ustawień Login LockDown kliknij przycisk zapisz zmiany. To kończy konfigurację wtyczki.

Aby usunąć blokowanie adresu IP w tryb ręczny musisz użyć specjalnego formularza, który znajduje się na samym dole ustawień.

Jeśli takie adresy IP zostały zablokowane, musisz je wykluczyć z listy.

Korzystając z tej prostej wtyczki, możesz znacznie zmniejszyć ryzyko włamania do Twojej witryny za pomocą loginu WordPress, który jest jedną z najpopularniejszych metod hakowania.

O
Ten skrypt umożliwia zablokowanie serwera, podobnie jak biała lista waniliowa, ale w oparciu o uprawnienia i piękny system pomocy. Po prostu pobierz, umieść w folderze Skrypty i gotowe!

Cechy
  • Zablokuj serwer, podobnie jak /whitelist
  • Zezwolenie na ominięcie blokady
  • Polecenie sprawdzenia stanu blokady
  • Powiadomienia, gdy gracze próbują dołączyć podczas blokady
  • Magazyn YAML
  • W pełni konfigurowalny
Znane błędy
Nic

Co to jest skrypt?
Skrypt jest podobny do wtyczki i działa jak wtyczka, ale jest napisany w innym języku i do działania wymaga wtyczki Script. Aby załadować/wyłączyć/włączyć skrypty, użyj polecenia /script w grze

Instalacja i zależności
Ten skrypt wymaga do działania dodatku SkQuery. Będziesz także potrzebować samej wtyczki Script. Zainstaluj obie te wtyczki i zrestartuj serwer. Otwórz plik lockdown.sk w programie takim jak Notepad++ i dostosuj go w sekcji „opcje”. Gdy to zrobisz, po prostu zapisz plik i upuść go w folderze „scripts” pod Skryptem, wystarczy wpisać /script reload lockdown i skrypt będzie działał!

Uprawnienia
- lockdown.lock - Aby zablokować serwer i zakończyć blokady
- lockdown.bypass - Aby ominąć blokadę
- lockdown.notify - Aby otrzymywać powiadomienia, gdy serwer zostanie odblokowany lub gdy gracz spróbuje dołączyć podczas blokady
- lockdown.info - Można użyć /lock lub /lock info, aby zobaczyć aktualny stan blokady

dostosowywanie

SpoilerCel"> Spoiler: Sekcja dostosowywania

# ====================
#OPCJE
# ====================
# p = przedrostek
#C. =kolorkod(&a,&b,&1..)
#T. = tekst
#M. = wiadomość
opcje:
# Prefiks używany dla wszystkich wiadomości
p: &7[&ZEGAR&7]

# Czy między wierszami a komunikatem pomocy powinna być spacja
b.spacja: prawda

# Linie użyte w komunikacie pomocy
t.lines: &7====================================

# Kod koloru użyty dla /command w komunikacie pomocy
c.pomoc: &c

# Kod koloru używany do opisu w komunikacie pomocy
c.desc: &f

# Wiadomość, która zostanie wysłana do executora, gdy usunie obecną blokadę
m.end: &aZakończyłeś obecną blokadę!

# Wiadomość, która zostanie wysłana do graczy z uprawnieniem powiadamiania, gdy ktoś usunie blokadę
m.ended: &b%player% usunął obecną blokadę!

# Wiadomość, która zostanie wysłana do gracza, gdy spróbuje usunąć nieistniejącą blokadę lub gdy nie ma aktywnej blokady w /lock info
m.notlocked: &cSerwer nie jest obecnie zablokowany!

# Wiadomość w /lock info, gdy blokada jest aktywna
m.active: &aBlokada aktywna

# Wiadomość kick-down użyta do blokady (użyj %(_reason)% jako przyczyny i %nl% jako nowej linii)
t.reason: &c&lBLOKADA AKTYWNA%nl%%nl%&fReason: &c%(_reason)%%nl%%nl%&7Przepraszamy za niedogodności!%nl%&bwww.example.com

# Wiadomość mówiąca, że ​​blokada jest teraz aktywna
m.start: &aBlokada aktywowana! &fPowód: &c%(_powód)%

# Wiadomość używana, gdy gracz nie ma odpowiednich uprawnień
m.noperm: &cNie masz wymaganych uprawnień do tego polecenia!

# Wiadomość wysyłana do graczy z pozwoleniem na powiadamianie, gdy gracz próbuje dołączyć podczas blokady
m.tried: &7%gracz% próbował dołączyć!


obrazy

(Ostatnia aktualizacja: 02.12.2019)

Cześć wszystkim! Porozmawiajmy dzisiaj o bezpieczeństwie Twojej witryny/bloga WordPress. Aby spać spokojnie, należy zadbać o bezpieczeństwo. Najczęstszym sposobem włamania jest odgadnięcie hasła i nazwy użytkownika, aby wejść do panelu administracyjnego (ochrona przed tym jest). Jeśli z jakiegoś powodu źli ludzie dowiedzą się o twoim loginie, to wybranie dla nich hasła nie będzie trudne.

Administrator WordPress: ochrona przed hakerami

Nie czekaj, aż Twoja witryna zostanie zaatakowana przez hakerów, aby zacząć martwić się praktykami bezpieczeństwa. Czas ograniczyć liczbę prób logowania na Twojej stronie WP. Utrudnijmy, drodzy przyjaciele, to zadanie atakującym. Jak ograniczyć liczbę prób logowania w WordPress? Korzystanie z bezpłatnej wtyczki Login LockDown.

mówi Michael Heymans ():

Bezpieczeństwo jest priorytetem podczas pracy na dowolnej stronie, dlatego wykorzystujemy każdą okazję, aby je zapewnić. Dodatkową warstwę ochrony zapewnia wtyczka Login Lockdown. Chroni obszar administracyjny WordPress przed włamaniem przez zgadywanie hasła. W przypadku nadmiernej liczby prób logowania z zakresu adresów IP funkcja Blokada logowania zablokuje wszystkie żądania z tego zakresu po osiągnięciu limitu.

Każdy właściciel witryny WordPress od czasu do czasu napotyka problemy, które prawdopodobnie można rozwiązać za pomocą przydatnych wtyczek wewnętrznych. Nie musisz jechać szybko i nie musisz jechać daleko. To właśnie sprawiło, że WordPress jest tak popularny, prawda? Wtyczki są wygodne i mogą rozwiązać wiele zadań, co jest szczególnie przydatne, jeśli nie jesteś programistą lub nie masz umiejętności zawodowych.

Bezpieczeństwo WordPress – wtyczka blokady logowania

Dodatkową warstwę ochrony zapewnia wtyczka Login Lockdown.

Wtyczka do blokady logowania WordPress ogranicza liczbę prób logowania z danego zakresu adresów IP w ramach pewien okres czas. Służy do niezawodnej ochrony panelu sterowania WordPress.

Informacje o wtyczce Login LockDown

Login LockDown zapisuje adres IP i znacznik czasu każdej nieudanej próby logowania. Jeśli w krótkim czasie zostanie wykrytych więcej niż określona liczba prób z tego samego zakresu adresów IP, funkcja logowania zostanie wyłączona dla wszystkich żądań z tego zakresu. Pomaga to zapobiegać wykrywaniu haseł metodą brute-force.

Wtyczka jest obecnie domyślnie blokowana przez 1 godzinę z bloku IP po 3 nieudanych próbach logowania w ciągu 5 minut. Innymi słowy, zostaniesz zablokowany na godzinę, jeśli w ciągu 5 minut wpiszesz niepoprawne hasło 3 razy. Można to zmienić w panelu Ustawienia. Administratorzy mogą ręcznie zwalniać zablokowane zakresy adresów IP z poziomu panelu.

Instalacja i konfiguracja wtyczki

Oczywiście jedna wtyczka nie chroni całkowicie Twojego bloga, potrzebne są dodatkowe środki, o których napiszę na łamach mojego bloga. Ale to będzie później, ale na razie przejdź do instalacji wtyczki w panelu administratora. Sekcja - Wtyczki - Dodaj nowe. W polu wyszukiwania wpisz nazwę Login LockDown:

Wyszukiwanie wtyczek

Wtyczka, której szukasz, będzie pierwsza na liście, kliknij „Zainstaluj”, a następnie „Aktywuj wtyczkę”:

Instalowanie wtyczki w standardowy sposób

Następnym krokiem jest skonfigurowanie go. Sekcja Ustawienia - kliknij na nazwę modułu.

Ochrona administratora WordPress

Na stronie, która się otworzy - Ustawienia blokowania logowania - określ:

  • Maksymalna liczba prób logowania, na przykład 3;
  • Limit czasu drzemki (minuty) np. 5;
  • Czas bloku w minutach np. 180;
  • Blokowanie nieprawidłowych nazw użytkowników? - Tak;
  • Błędy logowania? - Tak.

Strona ustawień wtyczki

Kliknij Aktualizuj ustawienia. Gotowy. Tak wyglądał formularz logowania administratora bez wtyczki:

Zaloguj się do panelu administracyjnego WordPress

A teraz będzie coś takiego:

Formularz logowania z wtyczką

Wreszcie

Pierwszą warstwą ochrony Twojej witryny WordPress jest samo hasło. Zawsze musisz wybierać silne hasło dla Twojego zasobu internetowego. Na wszelki wypadek przeczytaj, co zrobić, jeśli. Żadna witryna nie jest w 100% bezpieczna, ponieważ źli ludzie zawsze znajdują nowe sposoby na obejście ochrony. Dlatego niezwykle ważne jest, aby zachować kompletność kopie zapasowe Twoja witryna na WordPressie.

Mam nadzieję, że ten post pomógł Ci dodać limit prób logowania do Twojej witryny WordPress. To wszystko dla mnie. Powodzenia. Całkowity dobrzy przyjaciele. PA pa!

(funkcja(w, d, n, s, t) ( w[n] = w[n] || ; w[n].push(function() ( Ya.Context.AdvManager.render(( blockId: "R-A -292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true )); )); t = d.getElementsByTagName("script"); s = d.createElement("script"); s .type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); ))(to , this.document, "yandexContextAsyncCallbacks");

Od hakowania. Teraz polecam umieszczenie bardzo przydatne i potrzebne wtyczka ochrony Blokada logowania. Po co to jest? Gdy chcesz coś zmienić na swojej stronie, przechodzisz do panelu administracyjnego blogu WordPressa. Aby się zalogować, w odpowiednich polach należy wpisać swoją nazwę użytkownika i hasło.

Login i hasło- coś w rodzaju klucza, który blokuje nieautoryzowany dostęp do panelu administracyjnego Twojego blogu WordPressa. Osoba atakująca może spróbować odgadnąć klucz, wprowadzając różne opcje logowania. Wtyczka bezpieczeństwa bloga Blokada logowania ogranicza liczbę takich prób. Ogranicza również czas wprowadzania danych: na przykład wartością domyślną są 3 próby w ciągu 5 minut. Jeśli wszystkie próby zakończą się niepowodzeniem, dostęp zostanie zablokowany na 60 minut. Są to ustawienia domyślne, które możesz zmienić.

Instalacja i konfiguracja wtyczki do ochrony bloga Login LockDown

Aby zainstalować, przejdź do panelu administracyjnego, w Wtyczki — Dodaj nowe . Wpisz w wyszukiwarkę fraza kluczowa Blokada logowania i znajdź potrzebną wtyczkę w wynikach wyszukiwania. naciśnij przycisk zainstalować .

Następnie przejdź do Wtyczki, znajdź i aktywuj.

Następnie idź do Ustawienia — Blokada logowania i skonfiguruj wtyczkę.

  • Maksymalna liczba ponownych prób logowania- ilość prób wpisania loginu i hasła. Domyślna wartość to 3, nie ma sensu ustawiać więcej.
  • Ograniczenie okresu ponawiania próby (minuty) - czas wprowadzenia hasła i loginu. Kosztuje 5 minut, to wystarczy, możesz zrobić mniej, na przykład 3 minuty.
  • Długość blokady (minuty)— czas blokady dostępu po nieudanych próbach. Kosztuje 60 minut, ale można zrobić więcej, na przykład 2-3 godziny.
  • Zablokuj nieprawidłowe nazwy użytkowników- czy brać pod uwagę login. Opuszczamy NIE.
  • Maskuj błędy logowania— maskowanie błędów logowania. Kładziemy Tak aby atakujący nie wiedział, co dokładnie jest wpisane niepoprawnie - login lub hasło.
  • Obecnie zablokowany- tutaj możesz zobaczyć listę zablokowanych adresów IP, z których wystąpiły nieprawidłowe próby logowania. Jeśli chcesz, możesz odblokować niektóre IP, na przykład, jeśli nie pracujesz sam nad blogiem i wiesz na pewno, że osoba, która pracuje z tobą na blogu WordPress, źle wypełniła formularz. Jest używany, jeśli nie ma czasu czekać na odblokowanie.

Po zmianie parametrów nacisnąć przycisk Ustawienia aktualizacji aby zapisać ustawienia.

Kiedy ty wtyczka ochrony blog Blokada logowania umieścić, pod formularzem logowania w panelu administracyjnym pojawi się napis informujący, że formularz jest chroniony przez tę wtyczkę. A następnie atakujący zostanie o tym ostrzeżony. Możesz usunąć ten napis. Aby usunąć napis, w panelu administracyjnym bloga WordPress przejdź do pozycji menu Wtyczki, znajdź i dezaktywuj wtyczkę, a następnie przejdź do Wtyczki - Edytor , znajdź tę wtyczkę, kliknij Wybierać. W kodzie pliku loginlockdown.php znajdź linię:

Echo "

Formularz logowania chroniony przez Login LockDown.


»;

i usunąć to, co jest między cudzysłowami, czyli powinno pozostać:

Echo"";
Zapisz zmiany i aktywuj wtyczkę.

Ale to nie wszystko, w kolejnym artykule dowiesz się, co jeszcze jest pożądane.

Film o tym, jak zainstalować wtyczkę Login LockDown, aby zabezpieczyć swojego bloga WordPress

Możesz uzyskać bardziej szczegółowe informacje w sekcjach „Wszystkie kursy” i „Narzędzie”, do których można uzyskać dostęp Górne menu strona. W tych działach artykuły są pogrupowane tematycznie w bloki zawierające najbardziej szczegółowe (w miarę możliwości) informacje na różne tematy.

Możesz także zasubskrybować bloga i dowiedzieć się o wszystkich nowych artykułach.
To nie zajmuje dużo czasu. Wystarczy kliknąć w poniższy link: