Изменяем код плагина Login LockDown

Вы уже, наверное, поставили плагин Login LockDown для защиты своего блога WordPress. У этого плагина есть одна особенность: если Вы в форму входа в административную парель вводите неправильный логин — появляется сообщение о том, что именно логин является неправильным.

То же самое происходит, если мы попытаемся в форму ввести неправильный пароль — появится сообщение, что пароль неправильный.

Таким образом, мы очень сильно облегчаем попытку взлома злоумышленнику, сообщая ему, что неправильно, и требует подбора.

Кроме того, в обоих случаях появляется ссылка на корректировку пароля через электронную почту. Хотя и без этой ссылки злоумышленник может знать, как зайти на страницу корректировки (этот момент мы тоже будем исправлять), все же нам эта ссылка абсолютно не нужна.

Можно ли удалить эти дополнительные подсказки? Конечно, ведь все это прописывается в коде плагина Login LockDown, и мы можем этот код самостоятельно подкорректировать.

Чтобы изменить код плагина, заходите в административную панель своего блога WordPress, заходите в Плагины, находите плагин Login LockDown и нажимаете Редактировать, либо заходите в Плагины — Редактор, находите в списке ссылку Login LockDown и нажимаете на нее. Оба способа абсолютно равнозначные — выбираете тот, который Вам удобнее.

Затем в коде ищете фрагменты, которые нужно убрать. Для этого копируете надпись со страницы формы Lost your password, открываете на страничке с кодом плагина окошко поиска, с помощью горячих клавиш Ctrl+F, затем вставляете, или вводите вручную надпись Lost your password в окошко поиска, и находите фрагменты кода с этой надписью. Всего фрагментов будет три, их все необходимо убрать, и поставить какую-то типичную надпись.

Удаляете то, что находится между одинарными кавычками, начиная от

<strong>ERROR</strong>: и заканчивая Lost your password</a>? все три фрагмента. Вместо этих фрагментов вставляете:

<strong>ОШИБКА</strong>: Неправильный пароль. Не ошибитесь, последствия ошибок могут быть самыми непредсказуемыми.

В любом случае перед тем, как что-то удалять, сохраните весь код плагина у себя в блокноте, рекомендую при этом воспользоваться блокнотом NotePad++. И не закрывайте окошко редактирования кода после того, как все сделаете, до тех пор, пока не убедитесь, что на блоге все в порядке, и форма входа в административную панель блога нормально работает. Если так сделаете, то в любом случае сможете вернуть старый код на место.

Также код можно изменить непосредственно в файле loginlockdown.php. Он находится в папке плагинов, в папке login-lockdown. Для редактирования файл нужно сначала скачать из хостинга на компьютер, изменить код, и вернуть его назад на хостинг.

Кроме того, в коде Вы можете изменить настройки плагина, если они по каким-либо причинам не отображаются в меню Настройки — Login LockDown (именно это у меня произошло на моем блоге). Чтобы найти нужный фрагмент, в окошке поиска вбейте 60 (количество минут блокировки по умолчанию), и найдите строки:

'max_login_retries' => 3,
'retries_within' => 5,
'lockout_length' => 60,

Эти строки определяют количество попыток ввода логина и пароля, время ввода и количество минут блокировки. Можете эти цифры изменить по своему усмотрению.

Теперь давайте удалим надпись Забыли свой пароль?, которая нам тоже абсолютно не нужна. Она у Вас будет, если Вы удалили надпись о том. что форма защищена плагином Login LockDown. Вы можете посмотреть, в каком файле эта надпись находится, если нажмете на нее правой клавишей, и выберете Просмотр кода элемента. Нажимаете и смотрите: в блоге WordPress она находится в файле wp-login.php. Код этого файла тоже можно отредактировать, но для этого файл Вам придется скачать себе на компьютер с помощью программ Total Commander или FileZilla. Этот файл находится в корневой папке блога. Скачиваете, открываете в блокноте, открываете форму поиска с помощью клавиш Ctrl+F, вставляете в форму аббревиатуру nav, находите все блоки с этим идентификатором и удаляете эти блоки. Этих блоков всего четыре, они начинаются с <p id="nav"> и заканчиваются </p>.

Удаляете эти фрагменты, помещаете файл назад на хостинг и смотрите, корректно ли отображается форма. Перед удалением на всякий случай сделайте резервную копию файла.

Этим, конечно, защита блога WordPress не исчерпывается. Например, из кода блога нужно убрать упоминания о версии движка.

Видео о том, как изменить в коде плагин для защиты блога Login LockDown

Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером