Доброго времени суток, уважаемые читатели блога сайт, сегодня я для подготовил статью, в которой вы узнаете, как защитить свой блог при помощи плагина Login LockDown, который входит в группу .
Помогает защитить блог или сайт на CMS WordPress от попытки взлома, путём подбора пароля для входа в административную панель блога. Для wordpress он просто необходим!
Также, чтобы усложнить попытки злоумышленников взломать блог или сайт путём перебора паролей (кстати, такой способ взлома ещё называют брутфорс атакой) вам необходимо создать надёжный длинный пароль (около 20 символов) для входа в админку блога.
Для того, чтобы изменить пароль в левой части административной панели наводим курсор мыши на вкладку « Пользователи» ---->> «Ваш профиль» . Дважды вводим новый пароль, сохраняем его, нажав на кнопку «Обновить профиль» .
Злоумышленнику гораздо сложнее будет взломать сайт брутфорс атакой, если у будет сложный длинный пароль.
Но что делать, если попытки взломать сайт не прекращаются и как ещё обезопасить админку блога или сайта от взлома?
Принцип работы плагина
Принцип работы заключается в следующем: Login LockDown фиксирует точное время попытки взлома, а также IP-адрес, с которого злоумышленник сделал попытку входа в админку блога.
Если за определённый промежуток времени будет сделано установленное количество неудачных попыток входа(вы сами устанавливаете в плагине) в административную панель блога, плагин выдаст следующее сообщение:
“Ошибка: Извините, но этот диапазон IP был заблокирован из-за слишком большого числа неудачных попыток входа. Пожалуйста, повторите попытку позже”.
Кроме того, вам будет предоставлен список IP — адресов, с которых совершались неудачные попытки взлома, вы также сможете их разблокировать в настройках.
Настройка и установка Login LockDown
Итак, скачиваете Login LockDown вот здесь .
А теперь переходим непосредственно к настройкам:
Для этого необходимо в левой части нажмите на «Параметры» --->>"Login LockDown" .
На скриншоте приведён пример стандартных настроек, я же расскажу, что означает каждый пункт настроек, а вы на своё усмотрение можете изменить их.
Не забудьте нажать на «Update Settings» , чтобы изменённые данные сохранились.
А теперь давайте разберем, что произойдёт при неправильном вводе пароля, если у стоят настройки по умолчанию. Если пароль будет вводиться более трёх раз (интервал ввода 5 минут), то доступ в административную панель данному IP-адресу будет заблокирован на 60 минут.
Как убрать предупреждение о защите Login LockDown под формой входа в админку блога?
Конечно, разработчик потрудился, создал плагин и его труд хоть как-то должен быть вознаграждён, но оставив эту надпись, мы тем самым предупредим злоумышленника о защите блога плагином Login LockDown, а этого быть не должно.
Для этого необходимо в левой части административной панели перейти на «Плагины --->>Редактор» , затем найти плагин Login LockDown и нажать кнопку «Выбрать».
Находим в файлеlogin-lockdown/loginlockdown.php строчку, указанную в скриншоте ниже и удаляем всё, что находится между кавычками. После этого надпись исчезнет.
Перед редактированием не забудьте отключить плагин, а также сделайте копию этого файла, на всякий случай.
А на этом у меня всё, надеюсь эта статья была полезна для вас. В любом случае, теперь вы знаете ещё один способ как защитить свой блог.
P.S.
С уважением,Александр Сергиенко
Одним из первых пунктов по настройке безопасности вашего WordPress сайта должна быть защита авторизации административной панели. В этом нам поможет популярный плагин Login LockDown, который поможет обезопасить вас от перебора паролей и логина вредоносными ботами.
Для того чтобы приступить к работе с Login LockDown вам нужно сначала . После установки в пункт меню Настройки/Login LockDown и приступаем к работе с плагином. Но для начала разберемся в функционале.
Навигация по статье:
Описание работы Login LockDown.
Login LockDown запоминает IP-адрес и ставит метки каждой неудачной попытке входа в систему. Если количество попыток авторизации больше, чем определенное число, указанное в настройках, обнаружены в течение короткого периода времени с того же диапазона IP, то функция Login отключается для всех запросов из этого диапазона. Это помогает предотвратить переборы паролей вредоносными программами и людьми. В настоящее время плагин устанавливает по умолчанию блокировку IP на 1 час после 3 неудачных попыток входа в течение 5 минут. Это можно изменить с панели настройки плагина. Также вы можете освободить заблокированный IP-диапазон вручную.
Перейдя в меню настройки плагина Login LockDown нам станут доступны следующие формы корректировки.
В первом поле формы нам нужно указать максимальное количество неудачных попыток входа, после которого будет включена блокировка IP, данное поле должно иметь не нулевое значение, в противном случае блокировка не сработает.
В следующем пункте нам нужно указать допустимую периодичность ввода неправильных данных. По умолчанию время стоит в одну минуту, то-есть соблюдая временную зону между попытками в одну минуту можно обойти блокировку.
Следующим пунктом настройки Login LockDown является включение блокировки при вводе неправильного логина. При активном Yes блокировка не будет включена.
WordPress уведомляет пользователя о неправильном вводе тех или иных параметров, что может ускорить взлом, по этому рекомендуется отключить эти подсказки. Установив параметр в «Yes».
По умолчанию плагин Login LockDown показывает пользователям ссылку на плагин, для того чтобы остальные могли так же обезопасить свои сайты, рекомендую отключить эту функцию, установив параметр так как показано на картинке.
После ввода всех настроек Login LockDown нажимаем кнопку сохранить изменения. На этом настройка плагина окончена.
Для того что бы убрать блокировку IP в ручном режиме нужно воспользоваться специальной формой, которая расположена в самом низу настроек.
Если такие IP-адреса были заблокированы, тогда вам будет нужно исключить их из списка.
Используя этот простой плагин вы сможете значительно уменьшить риски взлома вашего сайта через авторизацию WordPress, а это один из самых популярных методов взлома.
AboutThis Script allows you to lock your server, similar to a vanilla whitelist, but based off permissions and with a beautiful help system. Just dowload, put in the Scripts folder and you"re ready to go!
Features
- Lock the server, similar to a /whitelist
- Permission to bypass the lockdown
- Command to check the lockdown status
- Notifications when players try to join during a lockdown
- YAML storage
- Fully customizable
None
What is a script?
A Script is similar to a plugin and works like a plugin, but is written in a different language and requires the Skript plugin for it to work. To load/disable/enable your skripts, use the /skript command ingame
Installation and Depencies
This script requires the addon SkQuery for it to work. You will also need the Skript plugin itself. Install both of these plugins and restart your server. Open the lockdown.sk file in a program like Notepad++ and customize it in the "options" section. Once you"ve done that, just save the file and drop it in the "scripts" folder under Skript, then all you have to do is type /skript reload lockdown and the script will be functional!
Permissions
SpoilerTarget">Spoiler: Customization Section
# ====================
# Whether there should be a space between the lines and the help message
# Lines used for the help message
# Colorcode used for /command in help message
# Colorcode used for the description in the help message
# Message that gets send to the executor when he removes the current lockdown
# Message that gets send to players with the notify permission when someone removes the lockdown
# Message that gets send to the player when he tries to remove an unexisting lockdown or when there is no lock active in a /lock info
# Message in /lock info when the lock is active
# The kick-message used for the lockdown (use %{_reason}% for the reason and %nl% for a new line)
# Message used to say that a lock is now active
# Message used when the player doesn"t have the right permission
# Message send to players with notify permission when a player tries to join during a lockdown
- lockdown.lock - To lock the server and to end lockdowns
- lockdown.bypass - To bypass a lockdown
- lockdown.notify - To get notifications when the server gets unlocked or when a player tries to join during a lockdown
- lockdown.info - Can use /lock or /lock info to see the current lockdown status
Customization
# OPTIONS
# ====================
# p = prefix
# c. = colorcode (&a, &b, &1..)
# t. = text
# m. = message
options:
# Prefix used for all messages
p: &7[&cLOCK&7]
b.space: true
t.lines: &7=====================================
c.help: &c
c.desc: &f
m.end: &aYou ended the current lockdown!
m.ended: &b%player% removed the current lockdown!
m.notlocked: &cThe server is currently not locked!
m.active: &aLockdown active
t.reason: &c&lLOCKDOWN ACTIVE%nl%%nl%&fReason: &c%{_reason}%%nl%%nl%&7Sorry for the inconvenience!%nl%&bwww.example.com
m.start: &aLockdown activated! &fReason: &c%{_reason}%
m.noperm: &cYou do not have the required permission for this command!
m.tried: &7%player% tried to join!
Images
(Последнее обновление: 02.12.2019)
Всем привет! Сегодня поговорим о безопасности своего сайта/блога ВордПресс . Чтобы спать спокойно нужно обязательно обеспечить безопасность . Самый распространенный способ для его взлома это - подбор пароля и имя пользователя для входа в вашу админпанель (защита от этого - ). Если по каким то причинам, плохие люди узнают ваш логин, тогда подобрать пароль для них не составит большого труда.
Админка WordPress: защита от взлома
Не ждите, пока ваш сайт будет взломан, чтобы вы начали заботиться о методах безопасности. Самое время ограничить количество попыток входа на ваш сайт WP. Давайте дорогие друзья усложним злоумышленникам эту задачу. Как ограничить число попыток входа в WordPress? При помощи бесплатного плагина Login LockDown.
Говорит Майкл Хейманс ():
Безопасность – это приоритетное направление в работе над любым сайтом, поэтому мы используем все возможности для ее обеспечения. Дополнительный уровень защиты предоставляет плагин Login Lockdown. Он защищает админку WordPress от взлома с помощью подбора пароля для входа. Если с какого-то IP-диапазона осуществляется чрезмерное количество попыток входа, по достижении предела Login Lockdown блокирует все запросы из этого диапазона.
Каждый владелец веб-сайта на WordPress время от времени сталкивается с проблемами, которые, вероятно, могли бы быть решены с помощью удобных внутренних плагинов. И быстро, и далеко ходить не нужно. Вот, что сделало WordPress таким популярным, правда? Плагины удобны и могут решать множество задач, что особенно полезно в том случае, если вы не являетесь разработчиком или вам не хватает профессиональных скиллов.
Защита WordPress – плагин Login LockDown
Дополнительный уровень защиты предоставляет плагин Login Lockdown
Плагин для ВордПресс Login LockDown ограничивает количество попыток входа в систему с заданного диапазона IP-адресов в течение определенного периода времени. Он для надежной защиты вашей панели управления WordPress.
О плагине Login LockDown
Login LockDown записывает IP-адрес и метку времени каждой неудачной попытки входа в систему. Если в течение короткого периода времени из одного и того же диапазона IP-адресов обнаружено более определенного количества попыток, функция входа в систему будет отключена для всех запросов из этого диапазона. Это помогает предотвратить обнаружение пароля методом перебора.
В настоящее время плагин по умолчанию блокируется на 1 час из IP-блока после 3 неудачных попыток входа в систему в течение 5 минут. Иначе говоря, вы будете заблокированы на один час если за 5 минут неправильно введете пароль 3 раза. Это можно изменить через панель Настройки. Администраторы могут освобождать заблокированные диапазоны IP-адресов вручную с панели.
Установка и настройка plagina
Конечно одним плагином полностью не защитить ваш блог, нужны ещё дополнительные меры, о чем я буду писать на страницах моего блога. Но это будет позже, а сейчас пожалуйста перейдите для установки плагина в админку. Раздел - Плагины - Добавить новый. В окно поиска введите название Login LockDown:
Поиск плагина
Искомый плагин будет в списке первый, нажмите "Установить", затем "Активировать плагин":
Установка плагина стандартным способом
Следующий шаг это - его настройка. Раздел Настройки - клик на название модуля.
Защита админки WordPress
На открывшейся странице -Параметры блокировки входа в систему - укажите:
- Максимальное количество попыток входа например, 3;
- Ограничение периода времени повтора (минут) например, 5;
- Время блокировки в минутах например, 180;
- Блокировка неверных имен пользователей? - Да;
- Ошибки входа в систему? - Да.
Страница настроек плагина
Нажмите "Обновить настройки". Готово. Вот как выглядела форма для входа в админку без плагина:
Вход в админпанель WordPress
А теперь будет примерно так:
Вход форма с плагином
В заключение
Первый уровень защиты вашего сайта WordPress – это сам пароль. Вы должны всегда выбирать надежный пароль для своего веб-ресурса. На всякий случай читайте, что делать если вы . Нет на 100% защищенных сайтов, так как плохие люди всегда находят новые способы обойти защиту. Именно поэтому крайне важно все время сохранять полные резервные копии вашего сайта WordPress.
Я надеюсь, что этот пост помог вам добавить ограничение на количество попыток входа на ваш сайт WordPress. На этом у меня все. Удачи вам. Всего хорошего друзья. Пока, пока!
(function(w, d, n, s, t) { w[n] = w[n] || ; w[n].push(function() { Ya.Context.AdvManager.render({ blockId: "R-A-292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true }); }); t = d.getElementsByTagName("script"); s = d.createElement("script"); s.type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true; t.parentNode.insertBefore(s, t); })(this, this.document, "yandexContextAsyncCallbacks");От взлома, . Теперь я рекомендую поставить очень полезный и нужный плагин для защиты Login LockDown . Для чего он нужен? Когда Вы хотите что-то изменить на своем , Вы заходите в административную панель блога WordPress. Для того, чтобы войти, Вам нужно ввести логин и пароль в соответствующие окошки.
Логин и пароль — что-то вроде ключа, который преграждает посторонним вход в административную панель Вашего блога WordPress . Злоумышленник может попробовать подобрать ключ, вводя различные варианты для входа. Плагин для защиты блога Login LockDown ограничивает число таких попыток. Также он ограничивает и время ввода: например, по умолчанию стоит 3 попытки за 5 минут. Если все попытки будут некорректными, доступ блокируется на 60 минут. Это настройки по умолчанию, которые можно изменить.
Установка и настройка плагина для защиты блога Login LockDown
Для установки заходите в административную панель, в Плагины — Добавить новый
. Вводите в форму поиска ключевую фразу Login LockDown
и в результатах выдачи находите нужный плагин. Нажимаете кнопку Установить
.
После этого заходите в Плагины
, находите и активизируете его.
Затем заходите в Настройки — Login LockDown и настраиваете плагин.
- Max Login Retries — количество попыток ввода логина и пароля. По умолчанию стоит 3, больше ставить нет смысла.
- Retry Time Period Restriction (minutes) — время ввода пароля и логина. Стоит 5 минут, этого вполне достаточно, можно и меньше сделать, например, 3 минуты.
- Lockout Length (minutes) — время блокировки доступа после неудачных попыток. Стоит 60 минут, но можно сделать и больше, например, часа 2−3.
- Lockout Invalid Usernames — учитывать ли ввод логина. Оставляем No .
- Mask Login Errors — маскировка ошибок ввода логина. Ставим Yes , чтобы злоумышленник не знал, что именно неправильно введено — логин или пароль.
- Currently Locked Out — здесь отображается список блокированных IP адресов, с которых были некорректные попытки входа. При желании, можно разблокировать какой-то IP, например, если Вы работаете над блогом не один, и точно знаете, что некорректно заполнял форму человек, который с Вами над блогом WordPress работает. Применяется, если ждать разблокировки некогда.
После изменения параметров нажимаете на кнопку Update Settings
, чтобы сохранить настройки.
Когда Вы плагин для защиты блога Login LockDown поставите, под формой входа в административную панель появится надпись о том, что форма находится под защитой этого плагина. И тогда злоумышленник будет предупрежден об этом. Вы можете эту надпись убрать. Чтобы убрать надпись, в административной панели блога WordPress заходите в пункт меню Плагины , находите и деактивируете плагин, затем заходите в Плагины — Редактор , находите это плагин, нажимаете Выбрать . В коде файла loginlockdown.php находите строку:
echo «
Login form protected by Login LockDown.
и убираете то, что находится между кавычками, то есть должно остаться:
echo"";
Изменения сохраняете и плагин активируете.
Но это еще не все, в следующей статье Вы узнаете, что еще желательно .
Видео о том, как поставить плагин Login LockDown для защиты блога WordPress
Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.
Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже: