Limit Login Attempts – повышает безопасность вашего ресурса
Доброго времени суток, дорогой читатель! На связи с вами Блог Генка!
Сегодня пойдет речь о безопасности блога. Думаю, многим блоггерам приходилось встречаться с атаками на свой проект. Вот и меня постигла эта участь. Зайдя в свой блог, я обнаружил, что он не дееспособен. Вместо страниц была надпись на английском языке «сайт взломан». Хоть я в свое время и обезопасил блог от таких проблем, но этого оказалось недостаточно. Атака была на админ-панель. Я заметил, что в последнее время читатели стали чаще подписываться на мой блог, а количество спама в день просто поражало. Так, как мне еще не приходилось бороться с таким видом взлома, я просто этому не придал особого значения. И напрасно!
Не буду долго рассказывать, как мне удалось все восстановить, расскажу только, каким дополнительным плагином я обезопасил свой блог. Думаю, это многим хорошо известный плагин:
Limit Login Attempts – повышает безопасность вашего ресурса. Плагин защитит вашу админ-панель на WordPress от неоднократных попыток входа путем подбора паролей. Работу плагина можно настроить в опциях на свое усмотрение.
Установка и настройка плагина
Установку плагина Limit Login Attempts можно произвести с помощь одного из этих методов. Устанавливается он как любой другой плагин на WordPress. Поэтому, не будем заострять на этом особое внимание.
После установки и активации плагина мы переходим в админ-панель настроек: «Параметры» >> «Limit Login Attempts». Здесь открываются опции на русском языке, поэтому интерфейс интуитивно настраиваемый. На скриншоте все показано, нажатием можете увеличить картинку:
Но, все же, стоит объяснить некоторые опции:
Всего изоляций – здесь будет показан результат изоляции попыток, который предпринимали против ресурса.
Восстановить изоляцию – думаю здесь все понятно, это будет вашим решением.
Опции – настраиваются на усмотрение владельца ресурса. Попытки (2) – можете выставить разрешение попыток на свое усмотрение. Изолировать на (20 мин) – если попытки входа в админ WordPress израсходуются, тогда происходит блокировка доступа входа на 20 минут. То есть, иди, подумай, придешь через 20 минут. Если и через 20 минут повторятся неправильные попытки входа, тогда адрес взломщика изолируется на 24 часа.
Подключение к сайту – здесь работает, опять же, ваш выбор. Ваш IP- адрес находится на постоянном компе и вы подключены через провайдер, тогда оставьте эту опцию по умолчанию (прямое подключение). Узнать дополнительную информацию можете, нажав на «здесь».
Обрабатывать кукис логина – вы работаете с проектом на одном браузере и на одном компьютере, тогда стоит оставить «ДА»
Сообщить об изоляциях – для более полной эффективности работы плагина Limit Login Attempts стоит отметить обе опции.
Проверить работу плагина можно уже через пару часов. Вот мой результат через 1 час после установки Limit Login Attempts:
Надеюсь, для многих пользователей этот плагин станет надежным помощником обеспечения безопасности их ресурса.
И, напоследок, хочу дать один совет - чтобы не заблокировать вход в админ-панель для себя любимого, храните пароли в надежном месте.
На этом сегодня все. Продолжаются весенние праздники – приятных выходных! Пока, пока.
P.S. Друзья! Не забывайте, что в комментариях можно оставлять ссылки на свои статьи.
С Уважением, Геннадий Ольховский
Ой, совсем забыл, вот ещё интересное в блоге:
... и это тоже полезная информация:
Не получилось поймать? Не беда - начните сначала!

Геннадий, здравствуйте. Важную тему Вы затронули. Мой блог тоже атаковали и изрядно подпортили. Пришлось лечить. Про плагин я уже не впервые слышу. Наверное, Вы правы — защищаться надо.
Спасибо за полезную подсказочку.
И еще. Ваш новый блог — конфетка!!! И красивый, и полезного столько много появилось!
Зайду еще. Пока.
[Ответить]
Геннадий Ольховский Reply:
Май 13th, 2013 at 20:21
Светлана, спасибо за прекрасный отзыв! Мне приятно, что Вы посетили мой новый блог, старые знакомые, это всегда приятные хлопоты
[Ответить]
Ни разу про плагин не слышал. Безопасность — это всегда важно.
[Ответить]
Геннадий Ольховский Reply:
Июль 19th, 2014 at 14:57
Плагин своим функционалом очень хорош, но если не сидишь целый день на блоге. После каждого входа на блог запрашивает пароль, что не особо удобно. Хотя там есть настройки и можно подстроить под себя.

[Ответить]
Забыл сказать, как у меня работает защита: есть специальный плагин, я прописал там свои ip.
Теперь, даже если введёт взломщик верные данные, он не попадёт в админку: будет написано, что ошибочные данные.
[Ответить]
Геннадий Ольховский Reply:
Июль 19th, 2014 at 15:00
Это хороший способ, я такой встречал. Жаль, но мне приходится заходить и смартфона, а там уже другой ip адрес. Я использую Anti-XSS attack, пока не подводил.

[Ответить]