mojwp.ru
Назад

Как защитить админку WordPress от подбора паролей

Опубликовано: 18.08.2011
10
1145

защита админки от подбора пароляЕсли вы владелец сайта на WordPress, то наверняка задумывались как защитить админку от подбора паролей.

Безусловно, никто не хочет, чтобы ваш сайт взломали и получили доступ третьи лица. Поэтому советую поставить плагин Login LockDown, который поможет от попыток подбора пароля.

Суть его работы проста: если кто-то будет подбирать пароли к админке Вашего сайта, вручную или автоматически, то IP данного "взломщика" будет заблокирован.

Плагин Login LockDown записывает IP-адрес и время любой неудачной попытки входа в систему администрирования блога, и если такие попытки неудачного входа с одного IP-адреса за настраиваемый интервал времени будут продолжаться, т.е. их будет зафиксировано несколько (параметр тоже настраивается), то принимается решение о блокировке. Время блокировки указывается в настройках плагина.

Если случайно был заблокирован известный вам IP, то отменить его блок можно так же из админки - в интерфейсе плагина.

Качаем плагин по ссылке в конце статьи и устанавливаем. Те из Вас, кто не знает как можно установить плагин двумя способами, читаем Инструкция по установке плагина WordPress.

После установки остается активировать плагин и провести перечисленные выше настройки.

как защитить сайт
Клик для увеличения

Будьте внимательны и не испытывайте плагин на своем компьютере, чтобы случайно не заблокировать свой IP. Попросите знакомых его протестировать, если не верите моим словам.

[downpg wp="2.5 или выше" vp="1.5" href="http://wordpress.org/extend/plugins/login-lockdown/"]Скачать плагин Login LockDown[/downpg]

Автор:
Виталий
Поделиться
Похожие записи
Черкани пару строк
  • Игорь
    Опубликовано: 21.01.2012 Ответить на сообщение

    Спасибо, нужный плагин

  • duba
    Опубликовано: 14.06.2012 Ответить на сообщение

    альтернатива данного плагина - это сложный пароль
    для тех вебмастеров у которых в разработке несколько сайтов, сложновато с первого раза вспомнить нужный
    а так те же злоумышленники могут постараться заблокировать вход настоящего админа

  • Анастасия
    Опубликовано: 30.06.2012 Ответить на сообщение

    Давно присматриваюсь к этому плагину. Не могу сказать, что у меня прям уж такой популярный блог, чтобы кому-то вздумалось его ломать, но подумываю, может лучше на всякий случай обезопаситься. Но в тоже время - пароли у меня сложные и много их - когда выбрасывает из админки иногда могу очень не сразу вспомнить нужный 🙂 Как бы этот полезный плагин не блокировал постоянно меня саму... Вот сижу и размышляю уже который месяц 🙂 Хотя скачать и оставить на компе для "быстрого доступа", наверное, стоит.. 🙂

    • Александр MaDDogg
      Опубликовано: 02.07.2012 Ответить на сообщение

      Хороший пароль это, пароль состоящий из чисел, символов, букв, в разном регистре с спец знаками и пробелами и от 7-8 символов.

      на взлом пароля например qwerty90 , у хакера уйдёт парочка минут, если не секунд.
      А на взлом пароля типо CxC82&^hf уйдут месяца, года, века )

      • Роман
        Опубликовано: 21.06.2015 Ответить на сообщение

        Да, это верно, но не стоит забывать что подбор паролей ведет к загрузки сайта так как обычно Вход в WordPress не кэшируется, так что лучше после 5-10 попыток заблокировать на определенное время

  • Александр MaDDogg
    Опубликовано: 02.07.2012 Ответить на сообщение

    Если бы всё было так просто.
    Во-первых взлом через подбор пароля, это 1 из 1000 вариантов взлома.
    Нормальный софт для перебора пароля, поддерживает возможность подключения через прокси сервер, + таймаут подключения.

    Вот парочка вариантов взлома сайта:
    1) Вирус троян . Ворует пароли с вашего компьютера. Если у вас стоит автовход на сайты, или сохранены пароли в браузере,если вы запустите файл вирус, то все ваши пароли уйдут хакеру.
    2) Клавиатурные шпионы. Запмсывают ваши действия и отправляют их хакеру. Тут и видеозапись, и скриншоты вашего рабочего стола, и запись нажатых клавишь и т.п.
    3) Взлом через ошибку плагина и т.п. Бывает так, что плагин который вы поставили на сайт, имеет ошибку и т.п. через которую можно получить данные вашего config.php и т.п.
    4) Взлом хостинга. Если сайт хакеру ну уж очень понадобился, но дырок на вашем сайте он не нашёл, то возможно он будет пытаться взломать сервер на котором хоститься ваш сайт, и тут уже вы бессильны как и сотни других сайтов расположенные на этом сервере.

    Перечислять возможности взлома можно до бесконечности.

    Поэтому безопасности уделяйте как можно больше

  • Надежда
    Опубликовано: 12.07.2012 Ответить на сообщение

    Добрый день. Александр, Вы столько страшилок привели в пример, и одной строкой предложение уделять больше внимания безопасности. А как это сделать? Какой комплекс мероприятий нужен?

  • Pavel
    Опубликовано: 15.08.2012 Ответить на сообщение

    А есть какой-нибудь плагин, который автоматически оплачивает хостинг, когда заканчивается срок пользования? 🙂
    На самом деле, когда только начинал делать сайт, то совсем не задумывался о безопасности, но в последнее время все больше внимания уделяю безопасности. Плагин может быть полезен в будущем!

    • Виталий
      Опубликовано: 15.08.2012 Ответить на сообщение

      пополнить заранее баланс - это наилучший плагин для самоорганизации

  • Anderstender
    Опубликовано: 14.03.2013 Ответить на сообщение

    На мои блоги пару недель подряд шла увеличенная нагрузка на сервер, техподдержка давала отписки что пора оптимизировать скрипты. Но что интересно нагрузка была не постоянной, а с перерывами по несколько часов. По логам выяснил что в часы максимума шёл подбор пароля каждые 5-6 секунд с запросом wp-login.php и admin.
    Поставил Login LockDown, проверил через минуту, а нужный IP уже в графе Currently Locked Out.
    Что интересно, попытки подбора потом продолжались с других IP, но после трёх раз плагин заносил их тоже в бан. Увеличил время нахождения в бане до 600, а на одном сайте даже до 60 000. Действует Защита. ))
    Благодарю за идею.

Имя
Укажите своё имя и фамилию
E-mail
Без СПАМа, обещаем
Текст сообщения
Отправляя данную форму, вы соглашаетесь с политикой конфиденциальности и правилами нашего сайта.