Защита от брута WordPressВсем привет! Сегодня я хочу рассказать об очень полезном плагине для WordPress, который защищает нас от взлома посредством брута (брут-подбор логина и пароля посредством их перебора.) Плагин называется Login LockDown. Простой в установке и в настройке плагин обеспечивает защиту на достойном уровне.

В самом движке WordPress нет такой функции, которая помогла бы пресечь попытки взлома админки и это довольно таки существенный минус. Тем более, что 90% блогеров-новичков имеют дефолтные ники admin или не знают как спрятать свой ник. Как бы ни было данный плагин восполняет этот минус. Устанавливается стандартно. В консоли WordPress выбираете Плагины->Добавить новый. После находите в поиске Login LockDown устанавливаете/активируете. После активации плагина, идем в пункт Параметры->Login LockDown.

Настройки Login LockDown

И так вот список параметров, который вы можете редактировать:

Защита WordPress

  1. Max Login Retries – этот параметр отвечает за количество попыток ввода логина/пароля.
  2. Retry Time Period Restriction (minutes) – этот параметр отвечает уже за промежуток времени для очередной попытки. Время указывается в минутах.
  3. Lockout Length (minutes) – этот пункт блокирует доступ к блогу в течении указанного времени. Блокировка происходит после определенного количества неудачных попыток доступа к сайту.
  4. Lockout Invalid Usernames – данный пункт по мне излишен и по умолчанию должен был быть включен. Этот пункт ведет учет ввода неправильных логинов, а не только паролей.
  5. Mask Login Errors – пункт, который якобы скрывает уведомление об неправильном вводе логина/пароля. Но в принципе если после ввода данных не удалось зайти в блог, то ясно, что логин или пароль не верны.
  6. Currently Locked Out – собственно список заблокированных IP-адресов, которые были заблокированы по причине превышения указанного количества ввода ошибок.

Принцип работы плагина прост. Пользователь вводит логин/пароль и ошибается 3 раза. Плагин блокирует IP адрес этого пользователя и доступ к блогу на указанное время. Вот и весь процесс установки и настройки плагина. Как минимум "защита от дураков" у нас уже есть :), но не теряйте бдительность. И вообще маленький совет меняйте пароли каждые 3-4 месяца. Старайтесь устанавливать сложные пароли.