Как защитить админку WordPress от подбора паролей

защита админки от подбора пароляЕсли вы владелец сайта на WordPress, то наверняка задумывались как защитить админку от подбора паролей.

Безусловно, никто не хочет, чтобы ваш сайт взломали и получили доступ третьи лица. Поэтому советую поставить плагин Login LockDown, который поможет от попыток подбора пароля.

Суть его работы проста: если кто-то будет подбирать пароли к админке Вашего сайта, вручную или автоматически, то IP данного "взломщика" будет заблокирован.

Плагин Login LockDown записывает IP-адрес и время любой неудачной попытки входа в систему администрирования блога, и если такие попытки неудачного входа с одного IP-адреса за настраиваемый интервал времени будут продолжаться, т.е. их будет зафиксировано несколько (параметр тоже настраивается), то принимается решение о блокировке. Время блокировки указывается в настройках плагина.

Если случайно был заблокирован известный вам IP, то отменить его блок можно так же из админки - в интерфейсе плагина.

Качаем плагин по ссылке в конце статьи и устанавливаем. Те из Вас, кто не знает как можно установить плагин двумя способами, читаем Инструкция по установке плагина WordPress.

После установки остается активировать плагин и провести перечисленные выше настройки.

как защитить сайт

Клик для увеличения

Будьте внимательны и не испытывайте плагин на своем компьютере, чтобы случайно не заблокировать свой IP. Попросите знакомых его протестировать, если не верите моим словам.

Требуемая версия WP:  2.5 или выше
Рассмотренная версия плагина:  1.5
Скачать плагин

Привет.

Меня зовут Виталик. Я автор этого блога и Магазина WordPress https://wp-r.ru/.


Оказываю услуги по созданию и настройке сайтов на WordPress (верстка, натяжка).

Отблагодарить Z888279575784 R109400923968 или ЯД 41001651742138

Мои Контакты. Я в Twitter @mojWP. Смотри на Youtube. Читай RSS блога.

Опубликовано 10 комментариев
  1. Игорь says:
    http://happypick.ru/

    Спасибо, нужный плагин

  2. duba says:
    http://androboom.ru

    альтернатива данного плагина - это сложный пароль
    для тех вебмастеров у которых в разработке несколько сайтов, сложновато с первого раза вспомнить нужный
    а так те же злоумышленники могут постараться заблокировать вход настоящего админа

  3. Анастасия says:
    http://magiafialok.ru

    Давно присматриваюсь к этому плагину. Не могу сказать, что у меня прям уж такой популярный блог, чтобы кому-то вздумалось его ломать, но подумываю, может лучше на всякий случай обезопаситься. Но в тоже время - пароли у меня сложные и много их - когда выбрасывает из админки иногда могу очень не сразу вспомнить нужный 🙂 Как бы этот полезный плагин не блокировал постоянно меня саму... Вот сижу и размышляю уже который месяц 🙂 Хотя скачать и оставить на компе для "быстрого доступа", наверное, стоит.. 🙂

    • Александр MaDDogg says:
      http://time-for-android.ru/

      Хороший пароль это, пароль состоящий из чисел, символов, букв, в разном регистре с спец знаками и пробелами и от 7-8 символов.

      на взлом пароля например qwerty90 , у хакера уйдёт парочка минут, если не секунд.
      А на взлом пароля типо CxC82&^hf уйдут месяца, года, века )

      • Роман says:
        http://остекление-балконов-краснодар.рф

        Да, это верно, но не стоит забывать что подбор паролей ведет к загрузки сайта так как обычно Вход в WordPress не кэшируется, так что лучше после 5-10 попыток заблокировать на определенное время

  4. Александр MaDDogg says:
    http://time-for-android.ru/

    Если бы всё было так просто.
    Во-первых взлом через подбор пароля, это 1 из 1000 вариантов взлома.
    Нормальный софт для перебора пароля, поддерживает возможность подключения через прокси сервер, + таймаут подключения.

    Вот парочка вариантов взлома сайта:
    1) Вирус троян . Ворует пароли с вашего компьютера. Если у вас стоит автовход на сайты, или сохранены пароли в браузере,если вы запустите файл вирус, то все ваши пароли уйдут хакеру.
    2) Клавиатурные шпионы. Запмсывают ваши действия и отправляют их хакеру. Тут и видеозапись, и скриншоты вашего рабочего стола, и запись нажатых клавишь и т.п.
    3) Взлом через ошибку плагина и т.п. Бывает так, что плагин который вы поставили на сайт, имеет ошибку и т.п. через которую можно получить данные вашего config.php и т.п.
    4) Взлом хостинга. Если сайт хакеру ну уж очень понадобился, но дырок на вашем сайте он не нашёл, то возможно он будет пытаться взломать сервер на котором хоститься ваш сайт, и тут уже вы бессильны как и сотни других сайтов расположенные на этом сервере.

    Перечислять возможности взлома можно до бесконечности.

    Поэтому безопасности уделяйте как можно больше

  5. Надежда says:
    http://bestsposob.ru

    Добрый день. Александр, Вы столько страшилок привели в пример, и одной строкой предложение уделять больше внимания безопасности. А как это сделать? Какой комплекс мероприятий нужен?

  6. Pavel says:
    http://healthbps.ru/

    А есть какой-нибудь плагин, который автоматически оплачивает хостинг, когда заканчивается срок пользования? 🙂
    На самом деле, когда только начинал делать сайт, то совсем не задумывался о безопасности, но в последнее время все больше внимания уделяю безопасности. Плагин может быть полезен в будущем!

    • Виталий says:

      пополнить заранее баланс - это наилучший плагин для самоорганизации

  7. Anderstender says:
    http://egipet-web.ru/

    На мои блоги пару недель подряд шла увеличенная нагрузка на сервер, техподдержка давала отписки что пора оптимизировать скрипты. Но что интересно нагрузка была не постоянной, а с перерывами по несколько часов. По логам выяснил что в часы максимума шёл подбор пароля каждые 5-6 секунд с запросом wp-login.php и admin.
    Поставил Login LockDown, проверил через минуту, а нужный IP уже в графе Currently Locked Out.
    Что интересно, попытки подбора потом продолжались с других IP, но после трёх раз плагин заносил их тоже в бан. Увеличил время нахождения в бане до 600, а на одном сайте даже до 60 000. Действует Защита. ))
    Благодарю за идею.

Не держи в себе. Выскажись.

Ваш e-mail не будет опубликован. Обязательные поля помечены *

© 2011-2017 | mojwp.ru | Копирование материала разрешено только с письменного согласия
WordPress: 11.5MB | MySQL:95 | 0,222sec
Премиальные плагины для CMS WordPress
Магазин WordPress WP-R.ru
Спасибо, не показывайте мне эту штуку больше!
Смотри мои обучающие видео на YouTube
Иван только что купил плагин ELT https://wp-r.ru/plaginy/elt.html
Друг, не уходи!