Безопасность сайта: ограничение попыток авторизации

Limit-Login-attempts ограничение попыток авторизации

Для повышения безопасности сайта или блога на WordPress желательно установить плагин «Limit-login-attempts» —  ограничивающий количество попыток авторизации, то есть ограничивающий количество попыток ввода неверного логина и/или пароля.

http://wordpress.org/extend/plugins/limit-login-attempts/

Не секрет, что в  WordPress  по умолчанию для всех стоит имя пользователя «admin». И, кроме того, по умолчанию движок WordPress, не ограничивает количество неправильно набранных имени пользователя и пароля. То есть, можно подбирать логин и пароль бесконечное число раз. И это небезопасно для сайта, так как «недоброжелатели»  могут подобрать пароль, учитывая, что имя пользователя у всех одинаковое «admin» , а количество попыток ввода пароля не ограничено.

И вот в этом, укрепить нашу безопасность, нам поможет плагин «Limit-login-attempts», ограничивающий количество попыток авторизации. Допустим, если мы в настройках укажем 4 попытки и изоляция 20 минут. Значит, следующую попытку войти в админ-панель можно будет сделать через 20 минут. Плагин блокирует пользователя, который делает большее количество попыток входа. При повторной неправильной серии авторизации изоляция будет уже 24 часа.

Тут же возникает вопрос, а если владелец блога забудет пароль. Нужно ввести свой e-mail и нажать на ссылку внизу «Забыли пароль». На электронный адрес придет письмо с инструкцией для входа в админ-панель блога.

Безопасность сайта: ограничение попыток авторизации

Для установки плагина «Limit-login-attempts» входим через админ-панель на свой блог, в консоли блога в разделе Плагины, добавить новый, набираем в поиске плагин «Limit-login-attempts», устанавливаем, активируем. После активации плагина заходим в раздел Параметры и настраиваем «Ограничение попыток авторизации». Также как плагин Akismet надежно защитит наш блог от всякого спама, плагин плагин «Limit-login-attempts» защитит от несанкционированного проникновения, блокируя пользователей пробирающихся незаконно в админку нашего блога путем подбора пароля.

Вот таким образом, мы установили плагин ограничивающий количество попыток авторизации «Limit-login-attempts» и тем самым укрепили безопасность нашего блога или сайта на WordPress. О других полезных плагинах читайте здесь.

Желаю удачи!

С уважением Рашида Гарифулина

Подпишитесь на получение новых статей на почту

Введите Ваш email address! Получайте новые статьи на почту:

Подписывайтесь на обновления блога, нажав на кнопку "Получать статьи на почту" Кнопка для сайта - Получать статьи на почту Высказывайте ваши мнения и пожелания! Оставляйте свои комментарии - напишите свое мнение в комментариях ниже к этому посту! Кликните по кнопкам социальных сетей - поделитесь статьей с друзьями!

Читать похожие статьи

К записи "Безопасность сайта: ограничение попыток авторизации" оставлено 2 коммент.
  1. Помимо этого лучше ещё поставить http-авторизацию, которая снизит нагрузку на сервер в случае целевых атак с целью сделать сайт неработоспособным. У меня на блоге есть статья об этом типе авторизации. Придётся, конечно, выучить ещё один логин и пароль, но это того стоит.
    Я внедрял уже его, но после обновления движка код в .htaccess удалился, и я его не поставил вновь. Надо будет это сделать.

Оставить свой комментарий

Поиск по сайту
Яндекс — найдется всё
Статьи на почту

Введите Ваш электронный адрес и получайте новые статьи на почту:

Объявления
Поделитесь с друзьями
Участвуй! Получай призы!
ТОП-комментаторы
Пообщаемся
Читайте Топ 5 популярных статей

Яндекс кошелек регистрацияСоздать кроссворд онлайнСоздать блог бесплатноСоздать картинку с надписьюКак пользоваться FileZilla

Оформи подписку бесплатно
Оформи подписку на видео, нажми Подписаться
LiveInternet
Каталог сайтов Всего.RU
Яндекс.Метрика
Создать качественный видео ролик
© 2017    Интернет-time Свой бизнес в интернете. ВСЕ ПРАВА ЗАЩИЩЕНЫ.    //    Войти   //    Вверх