BloGGood.ru

Блог Костаневича Степана

До Нового Года осталось:

Блог на разные темы, seo-оптимизация, раскрутка сайта, создание сайта, вкусные эффекты для сайта и многое другое…

Главная » Безопасность » Защита WordPress от взлома

Защита WordPress от взлома

2012-12-03 / Вр:18:37 / просмотров: 5039

Здравствуйте посетители моего блога bloggood.ru. Вот пришло время поговорить о серьезной теме "Как защитить WordPress от взлома?". Защитить блог от взлома - это первое, что вы должны сделать при его создании на WordPress.
Представьте, вы работали над блогом, отдавая ему все свои дорогие годы и время, ваш блог добился высоких результатов и ........ его взломали :cry: . Цель взлома: элементарное развлечение хакера-школьника, уничтожение конкурента, выкуп блога, заразить блог вирусом и т.д.
Итак, я думаю достаточно вас пугать, ведь, пока вы читаете мою статью, возможно, ваш блог уже пытаются взломать. Не будем терять времени.

Хочу вам предложить хороший плагин "Login LockDown", он поможет защитить админ-панель WordPress от подбора пароля и логина. В настройках можно указать, сколько разрешается ошибиться при вводе пароля и логина, время между вводами и на какое время заблокировать вход для повторного ввода.

Защита сайта на wordpress с помощью плагина  "Login LockDown".

Настройки плагина "Login LockDown".

1). Скачайте плагин wordpress.org/extend/plugins/login-lockdown и установите его на Wordpress
(админ - панель => плагины =>добавить новый =>загрузить и не забудьте нажать "активировать" плагин ) .

2). Настраиваем плагин  "Login LockDown".

настраиваем плагин "Login LockDown"

настраиваем плагин "Login LockDown"

- Max Login Retries – Максимальное количество ввода логина. По умолчанию 3 раза, я ставлю 2 раза.
-Retry Time Period Restriction (minutes) – Ограничения по времени между вводами.
-Lockout Invalid Usernames? – Ограничения по времени на возобновление попыток ввода. По умолчанию 60 минут.
-Mask Login Errors? – Спрятать подсказки ошибок.

Вы можете поменять настройки так, как вам нравится. Для сохранения настроек нажимаем кнопку “Update Settings“.

Теперь день и ночь админ-панель блога будет под защитой плагина "Login LockDown". Самый огромный плюс в том, что этот защитник не спит на службе, он всегда наготове.

3). Убираем подсказки.

  Защита WordPress от взлома

Как видите, плагин высвечивает посказку, что админ-панель находится под защитой плагина "Login LockDown". Нам нужно это убрать, так как злоумышленник будет предупрежден о защите заранее.

Убираем подсказку, заходим в админ-панель => плагины  => установленные  => находим  "Login LockDown" и жмем ссылку изменить.
Находим в файле login-lockdown/loginlockdown.php эту строку <p>Login form protected by ......... Login LockDown<br /><br /><br /></p>, пример на картинке (нажмите на картинку, чтобы увеличить).

Защита WordPress от взлома

Удалите все то, что выделено оранжевым цветом с тегами <p></p>.

Нажмите "обновить файл".

Чуть было не забыл - если вы хотите русифицировать сообщение (это может быть шуточное сообщение для взломщика "ваш вход заблокирован, можете пойти попить чай") при вводе неправильного ввода пароля и логина,

 Защита WordPress от взлома

в этом же файле  login-lockdown/loginlockdown.php найдите следующую строку (нажмите на картинку, чтобы увеличить).

Защита WordPress от взлома

и меняем все то, что находится в лапках "<strong>ERROR</strong>: We're sorry, but this IP range has been blocked due to too many recent "  и "failed login attempts.<br /><br />Please try again later."
Внимание: при изменении текста, лапки не удалять и не изменять, я их отметил красным цветом.

Вот таким образом мы защитим блог от взлома. Хоть это и не дает 100% защиты Wordpess, но если установить несколько видов защиты, тогда злоумышленнику придется попотеть и в конечном итоге удариться об стену :?:
Подписывайтесь на мой блог, я не раз буду поднимать тему "защита WordPress".

С уважением Webmasterok2009

Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓

Получай обновления блога!!! Подпишись:

Популярные статьи:

3 Ответов на комментарий - Защита WordPress от взлома

  1. Маша

    О том что нужно установить плагин login-lockdown, известно наверное каждому. А вот как скрыть эту строчку, которая объясняет что админка под защитой первый раз нашла на этом блоге. Классно спасибо.

    Ответить

    Степан => автор блога

    Степан => автор блога отвечает:

    Приятно чувствовать себя полезным! ;-) Рад, Маша, что Вы так много нужного находите в моих статьях!роза

    Ответить

  2. Андрей

    А если получилось так что случайно пару раз набрал, а в настройках стоит 1380 минут для следующего набора пароля тогда как поступить? Где сократить это время в БД или в файле каком? Это конечно если учитывать что у меня есть ФТП, а соотсно и остальное на хостинге.

    Ответить

Добавить комментарий

;-) :| :x :twisted: :smokes: :smile: :shock: :sad: :rose: :roll: :razz: :pop-corne: :oops: :o :mrgreen: :lol: :idea: :grin: :gazeta: :evil: :cry: :cool: :coffe: :arrow: :???: :?: :!:

Чтобы добавить в комментарий код HTML, PHP, CSS, JavaScript, нужно сделать так: [code] ваш код [/code]

Subscribe without commenting

Метки: ,

Мои цели на 2016 год:

1). Закончить тему «Bootstrap»

2). Закончить тему «Все про PHP и MySQL»

3). Довести количество статей до 600

4). Добиться стабильной посещаемости 2500 человек/сутки

5). Закончить все статьи, которые находятся в черновиках

6). Создать портфолио и мини интернет-магазин шаблонов

7). Создать книгу

8). Добиться стабильной посещаемости 3000 человек/сутки

9). Довести количество статей до 700

10). Увеличить число подписчиков до 250

Статистика по блогу

Количество записей на блоге: 669
Количество страниц на блоге: 20
Количество рубрик на блоге: 27
Количество меток на блоге: 71
Количество комментариев на блоге: 3663