1. Приветствую гостей и пользователей нашего форума! Первый раз вы у нас или же давно участвуете в жизни ресурса, хочу напомнить несколько моментов.

    1) Пользуемся поиском по форуму! Зачастую информация может находиться не по разделу!

    2) Раздел ИНФО-продуктов относительно новый, но имеем уже более 3000 высококлассных материалов (пользуемся сортировкой по прификсам).

    3) И самое важное, КАК КАЧАТЬ БЕЗ ОГРАНИЧЕНИЙ, вся информация находится по этой ссылке КУПИТЬ VIP

    4) Временная акция, получи +5 постов за вступление в нашу группу "Вконтакте" Более подробно ТУТ

    5) Веди активную жизнь на форуме и получай рубли на личный счёт!

    Скрыть объявление
  2. На нашем форуме Null-Prog действует серьёзное правило касательно размещения материалов!

    ДЛЯ РЕЛИЗЁРОВ: категорически запрещается выкладка материалов на файлообменники типа Deposit, letitbit и другие, требующие просмотров рекламы, обрезающие скорость и тд. Нарушителям, первые 2 раза предупреждения, далее БАН. Тему по этому поводу можно посмотреть ТУТ

    Скрыть объявление
  3. В тестовом режиме на нашем форуме открыт онлайн конструктор сайтов. Вы можете попробовать создать свой сайт у НАС, интуитивно понятный интерфейс, переведёт на 95%, быстрый экспорт проекта, от вас только перетаскивать элементы и вставить в них необходимый текст!

    Все вопросы ТУТ

    Скрыть объявление

  4. Скрыть объявление
  5. Уважаемые форумчане, открывается новый раздел форума, посвящённый ремонту и эксплуатации автомобилей. Просмотреть его можно ТУТ

    Так как раздел новый, информация будет пополнять каждый день. Если есть какие либо замечания по этому разделу, отписываемся в соответствующий раздел форума, либо в личку.

    Напоминаю, сообщения в разделе АВТО не учитываются, общение не ограничено.

    Скрыть объявление
  6. Объявляется набор Модераторов на различные раздел форума, свои заявки можно оставлять в ЭТОМ разделе, перед оставлением заявки рекомендуется ознакомиться с ПРАВИЛАМИ для модераторов.

Плагин Плагин защиты от взлома Wordpress - Login LockDownПлагин защиты от взлома Wordpress - Login LockDown

Тема в разделе "Плагины WordPress", создана пользователем Mmaks, 30 май 2015.

  1. Mmaks

    Mmaks Местный житель

    Регистрация:
    28 май 2015
    Сообщения:
    263
    Симпатии:
    285
    Сегодня я поделюсь с вами одним полезным плагином для Wordpress. Я всегда считал и считаю, что безопасность вашего сайта это один из самых важных принципов, которые должны соблюдаться вебмастером.

    Wordpress является достаточно защищенным движком, над которым постоянно работает команда разработчиков, но тем не менее взломы происходят, и очень часто причина взломов заключается не в движке, а в безответственности владельца сайта.

    Плагины защиты Wordpress очень часто обходят вниманием блогеры, публикующие различные обзоры. А зря. На vBulletin, который является одним из лидеров разработок смс есть такая функция. Когда человек неправильно вводит пароль или логин, после пятой попытки его блокирует на определенное время. Аналогично работает и плагин для wordpress Login LockDown.

    Довольно часто движки ломают через дыры у хочтера, через уязвимости самой смс, но бывает, когда злоумышленники получают доступ в админку путем брута: перебора в определенной последовательности символов до полного определения админского пароля. Разумеется делается это не в ручную, а с помощью специальной программы.

    Плагин для wordpress Login LockDown исключает эту возможность.
    • Скачиваем плагин. Здесь последняя версия на данный момент.
    • Распаковываем файл, и заливаем папку в папку с плагинами.
    • В админке в плагинах активируем Login LockDown и идем в его настройки.

    На картинке видны значения, которые следует выставить:
    Max Login Retries - количество попыток войти
    Retry Time Period Restriction (minutes) - период времени за который человек должен набрать следующую комбинацию пароля
    Lockout Length (minutes) - время блокировки при неправильном вводе
    Lockout Invalid Usernames - учитывать или нет неправильный логин
    Mask Login Errors - маскировать или нет ошибки ввода логина и пароля для злоумышленника
    Currently Locked Out - список заблокированных IP

    Все. Сохраняем настройки, и проверяем работу.

    Но есть еще одна тонкость, которая отражена на второй картинке. При установке плагина на странице входа в админку отражается надпись, что блог находится под защитой плагина Login LockDown. А мы же ведь не хотим, чтобы злоумышленник знал об этом, не правда ли? Поэтому идем в админке в редактор плагинов, в файле loginlockdown.php находим строчку:
    Код:
    <p>Login form protected by <a href='http://www.bad-neighborhood.com/login-lockdown.html'>Login LockDown</a>.<br /><br /><br /></p> 
    Удаляем ее, и сохраняем файл. Теперь все.
     

    Вложения:

Поделиться этой страницей

iHax Community
Рейтинг@Mail.ru Яндекс.Метрика мониторинг сайтов
Форум программного обеспечения/
Загрузка...