Плагин для защиты блога Login LockDown

Вы уже проделали кое-какие необходимые действия для защиты своего блога WordPress от взлома, сделали хорошие, надежные логин и пароль. Теперь я рекомендую поставить очень полезный и нужный плагин для защиты Login LockDown. Для чего он нужен? Когда Вы хотите что-то изменить на своем блоге, Вы заходите в административную панель блога WordPress. Для того, чтобы войти, Вам нужно ввести логин и пароль в соответствующие окошки.

Логин и пароль — что-то вроде ключа, который преграждает посторонним вход в административную панель Вашего блога WordPress. Злоумышленник может попробовать подобрать ключ, вводя различные варианты для входа. Плагин для защиты блога Login LockDown ограничивает число таких попыток. Также он ограничивает и время ввода: например, по умолчанию стоит 3 попытки за 5 минут. Если все попытки будут некорректными, доступ блокируется на 60 минут. Это настройки по умолчанию, которые можно изменить.

Установка и настройка плагина для защиты блога Login LockDown

Для установки заходите в административную панель, в Плагины — Добавить новый. Вводите в форму поиска ключевую фразу Login LockDown и в результатах выдачи находите нужный плагин. Нажимаете кнопку Установить.

После этого заходите в Плагины, находите и активизируете его.

Затем заходите в Настройки — Login LockDown и настраиваете плагин.

• Max Login Retries — количество попыток ввода логина и пароля. По умолчанию стоит 3, больше ставить нет смысла.
• Retry Time Period Restriction (minutes) — время ввода пароля и логина. Стоит 5 минут, этого вполне достаточно, можно и меньше сделать, например, 3 минуты.
• Lockout Length (minutes) — время блокировки доступа после неудачных попыток. Стоит 60 минут, но можно сделать и больше, например, часа 2−3.
• Lockout Invalid Usernames — учитывать ли ввод логина. Оставляем No.
• Mask Login Errors — маскировка ошибок ввода логина. Ставим Yes, чтобы злоумышленник не знал, что именно неправильно введено — логин или пароль.
• Currently Locked Out — здесь отображается список блокированных IP адресов, с которых были некорректные попытки входа. При желании, можно разблокировать какой-то IP, например, если Вы работаете над блогом не один, и точно знаете, что некорректно заполнял форму человек, который с Вами над блогом WordPress работает. Применяется, если ждать разблокировки некогда.

После изменения параметров нажимаете на кнопку Update Settings, чтобы сохранить настройки.

Когда Вы плагин для защиты блога Login LockDown поставите, под формой входа в административную панель появится надпись о том, что форма находится под защитой этого плагина. И тогда злоумышленник будет предупрежден об этом. Вы можете эту надпись убрать. Чтобы убрать надпись, в административной панели блога WordPress заходите в пункт меню Плагины, находите и деактивируете плагин, затем заходите в Плагины — Редактор, находите это плагин, нажимаете Выбрать. В коде файла loginlockdown.php находите строку:

echo «<p>Login form protected by <a href='http://www.bad-neighborhood.com/login-lockdown.html'>Login LockDown</a>.<br /><br /><br /></p>»;

и убираете то, что находится между кавычками, то есть должно остаться:

echo"";
Изменения сохраняете и плагин активируете.

Но это еще не все, в следующей статье Вы узнаете, что еще желательно изменить в коде плагина Login LockDown.

Видео о том, как поставить плагин Login LockDown для защиты блога WordPress

Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером