Главная » Безопасность » Безопасность веб сайта. Сторож блогов, плагин – Limit logins Attempts

Безопасность веб сайта. Сторож блогов, плагин – Limit logins Attempts

2013-04-26 / Вр:22:41 / просмотров: 7554

И снова я касаюсь актуальной темы на сегодняшний день - защита веб сайта или блога от взлома. Тема о безопасности веб сайтов будет актуальной до тех пор, пока существует Интернет. Каждый день взламываются тысячи веб сайтов, и это потому, что хозяева отнеслись к защите своего ресурса не серьезно. Я не говорю сейчас про целую организацию хакеров, от таких вы сайт или блог не спасете, но от всяких любопытных школьников или взломщиков среднего уровня вы защититесь. Хочу вас успокоить: настоящим хакерам незачем взламывать ваш ресурс, для них нет смысла тратить время впустую.
Итак, хочу задать вам вопрос, как вы думаете, сколько раз пытались уже взломать ваш блог или веб сайт сегодня? К этому вопросу я еще вернусь, а сейчас хочу рассказать, как узнать сколько раз пытались залезть к вам в админ-панель WordPress без вашего разрешения.

Безопасность веб сайта. Сторож блогов, плагин - Limit logins Attempts
Для этого установите отличного сторожа, который будет день и ночь оберегать от взлома ваш блог или веб сайт - плагин limit login attempts. Этот плагин хорош тем, что он не только показывает с какого IP и под каким логином хотели зайти, но и блокирует злодея на указанное вами время. Лично я доволен работой плагина limit login attempts. Когда я установил плагин limit login attempts, то был жутко удивлен увиденным. В мой блог пытались залезть под логином «Admin» методом подборки пароля. И я уверен, что злоумышленник пытался проникнуть в админ-панель не для развития моего блога и даже не для написания качественных статей, а для воровства, для размещения ссылок, установки вирусного кода или просто от нечего делать.

Безопасность веб сайта. Сторож блогов, плагин - Limit logins Attempts

Если вы дочитали до этого момента и не заснули, вы молодцы и вам респект. Теперь, давайте приступим к установке плагина limit login attempts на блог WordPress.

○ скачайте и установите на WordPress плагин limit login attempts.

Плагин limit login attempts вы можете скачать по адресу:
http://wordpress.org/extend/plugins/limit-login-attempts/

○ перейдите в настройки плагина limit login attempts. Для этого зайдите в админ-панеле во вкладку «Параметры» => «Limit Login Attempts».

плагин limit login attempts

○ перед вами откроется возможность настроить плагин limit login attempts по вашему желанию. Хотя, можно и оставлять все как есть, по умолчанию.

настройка плагина limit login attempts

[1] - это статистика изоляций. Здесь трогать пока что ничего не нужно, так как у вас «всего изоляций» стоит просто - 0.

[2] - эта опция позволяет указать количество неудачных попыток (можно указать больше или, наоборот, меньше).

[3] - в этом пункте можно установить время изоляции. Выставляется время в минутах (по умолчанию стоит 20 мин.).

[4] - здесь устанавливается количество изоляций, после которых IP-адрес взломщика блокируется на 24 часа (это по умолчанию, вы можете указать свое время).

[5] - в этом поле указывается сброс изоляции ( по умолчанию выставлено 12 часов).

[6] – выставите подключение к сайту – «прямое подключение».

[7] – в поле «Обрабатывать кукис логина» — ставите «Да», при одном условии, если вы авторизируетесь с одного и того же компьютера и браузера.

[8] – если поставить в поле «Сообщать об изоляциях» две галочки, тогда на ваш e- mail будет приходить письмо-извещение о попытках взлома.

[9] – в «Лог изоляций» вы сможете посмотреть все IP- адреса, с которых пытались авторизоваться негодники.

Внимание: если вы решили использовать для безопасности блога или веб сайта плагина Limit Login Attempts, тогда в обязательном порядке запишите и запомните данные для входа в админ-панель WordPress, чтобы самому не попасть под изоляцию.

Итог.
Исходя из моих наблюдений, могу сказать, что попытка авторизации всегда проходила от подбора пароля к логину admin. А это значит, что вам следует избавиться от стандартного логина «admin».
[○] – меняем логин с admin на любой другой. Например: «Superpyps», «corps», «oki-doki» и т.д.
[○] – поменяйте пароль. Замените ваш простой пароль «123456» на более сложный, например «Sd#@oP37»

Вот и все, что я хотел сказать о безопасности вашего блога или веб сайта. А теперь, как и обещал, вернусь к вопросу: так, сколько раз пытались взломать ваш блог или веб сайт сегодня? :smile: