Здравствуйте посетители моего блога bloggood.ru. Вот пришло время поговорить о серьезной теме "Как защитить WordPress от взлома?". Защитить блог от взлома - это первое, что вы должны сделать при его создании на WordPress.
Представьте, вы работали над блогом, отдавая ему все свои дорогие годы и время, ваш блог добился высоких результатов и ........ его взломали . Цель взлома: элементарное развлечение хакера-школьника, уничтожение конкурента, выкуп блога, заразить блог вирусом и т.д.
Итак, я думаю достаточно вас пугать, ведь, пока вы читаете мою статью, возможно, ваш блог уже пытаются взломать. Не будем терять времени.
Хочу вам предложить хороший плагин "Login LockDown", он поможет защитить админ-панель WordPress от подбора пароля и логина. В настройках можно указать, сколько разрешается ошибиться при вводе пароля и логина, время между вводами и на какое время заблокировать вход для повторного ввода.
Защита сайта на wordpress с помощью плагина "Login LockDown".
Настройки плагина "Login LockDown".
1). Скачайте плагин wordpress.org/extend/plugins/login-lockdown и установите его на Wordpress
(админ - панель => плагины =>добавить новый =>загрузить и не забудьте нажать "активировать" плагин ) .
2). Настраиваем плагин "Login LockDown".
- Max Login Retries – Максимальное количество ввода логина. По умолчанию 3 раза, я ставлю 2 раза.
-Retry Time Period Restriction (minutes) – Ограничения по времени между вводами.
-Lockout Invalid Usernames? – Ограничения по времени на возобновление попыток ввода. По умолчанию 60 минут.
-Mask Login Errors? – Спрятать подсказки ошибок.
Вы можете поменять настройки так, как вам нравится. Для сохранения настроек нажимаем кнопку “Update Settings“.
Теперь день и ночь админ-панель блога будет под защитой плагина "Login LockDown". Самый огромный плюс в том, что этот защитник не спит на службе, он всегда наготове.
3). Убираем подсказки.
Как видите, плагин высвечивает посказку, что админ-панель находится под защитой плагина "Login LockDown". Нам нужно это убрать, так как злоумышленник будет предупрежден о защите заранее.
Убираем подсказку, заходим в админ-панель => плагины => установленные => находим "Login LockDown" и жмем ссылку изменить.
Находим в файле login-lockdown/loginlockdown.php эту строку <p>Login form protected by ......... Login LockDown<br /><br /><br /></p>, пример на картинке (нажмите на картинку, чтобы увеличить).
Удалите все то, что выделено оранжевым цветом с тегами <p></p>.
Нажмите "обновить файл".
Чуть было не забыл - если вы хотите русифицировать сообщение (это может быть шуточное сообщение для взломщика "ваш вход заблокирован, можете пойти попить чай") при вводе неправильного ввода пароля и логина,
в этом же файле login-lockdown/loginlockdown.php найдите следующую строку (нажмите на картинку, чтобы увеличить).
и меняем все то, что находится в лапках "<strong>ERROR</strong>: We're sorry, but this IP range has been blocked due to too many recent " и "failed login attempts.<br /><br />Please try again later."
Внимание: при изменении текста, лапки не удалять и не изменять, я их отметил красным цветом.
Вот таким образом мы защитим блог от взлома. Хоть это и не дает 100% защиты Wordpess, но если установить несколько видов защиты, тогда злоумышленнику придется попотеть и в конечном итоге удариться об стену
Подписывайтесь на мой блог, я не раз буду поднимать тему "защита WordPress".
С уважением Webmasterok2009
Понравился пост? Помоги другим узнать об этой статье, кликни на кнопку социальных сетей ↓↓↓
Последние новости категории:
Похожие статьи
Популярные статьи:
-
Как узнать id компьютера
Дата: 29 марта 2013
Прокомментировано:90
просмотров: 330330 -
Размеры форматов листов А0 – А7
Дата: 23 января 2013
Прокомментировано:3
просмотров: 274683 -
Смешные логические загадки с подвохом, отгадки прилагаются
Дата: 12 ноября 2014
Прокомментировано:5
просмотров: 222437 -
Готовые макеты блоков для веб-страниц на HTML и CSS
Дата: 25 июня 2014
Прокомментировано:23
просмотров: 187489 -
Установка windows 7 на ноутбук
Дата: 18 декабря 2012
Прокомментировано:169
просмотров: 186559
3 Ответов на комментарий - Защита WordPress от взлома
Добавить комментарий
Метки: wordpress, безопасность
О том что нужно установить плагин login-lockdown, известно наверное каждому. А вот как скрыть эту строчку, которая объясняет что админка под защитой первый раз нашла на этом блоге. Классно спасибо.
Приятно чувствовать себя полезным! Рад, Маша, что Вы так много нужного находите в моих статьях!
А если получилось так что случайно пару раз набрал, а в настройках стоит 1380 минут для следующего набора пароля тогда как поступить? Где сократить это время в БД или в файле каком? Это конечно если учитывать что у меня есть ФТП, а соотсно и остальное на хостинге.