Главная » Бизнес в Интернете

Изменяем код плагина Login LockDown

защита блога WordPressВы уже, наверное, поставили плагин Login LockDown для защиты своего блога WordPress. У этого плагина есть одна особенность: если Вы в форму входа в административную парель вводите неправильный логин — появляется сообщение о том, что именно логин является неправильным.

ошибка: неправильный логинТо же самое происходит, если мы попытаемся в форму ввести неправильный пароль — появится сообщение, что пароль неправильный.

Таким образом, мы очень сильно облегчаем попытку взлома злоумышленнику, сообщая ему, что неправильно, и требует подбора.

корректировка пароляКроме того, в обоих случаях появляется ссылка на корректировку пароля через электронную почту. Хотя и без этой ссылки злоумышленник может знать, как зайти на страницу корректировки (этот момент мы тоже будем исправлять), все же нам эта ссылка абсолютно не нужна.

защита блога с помощью плагинаМожно ли удалить эти дополнительные подсказки? Конечно, ведь все это прописывается в коде плагина Login LockDown, и мы можем этот код самостоятельно подкорректировать.

Чтобы изменить код плагина, заходите в административную панель своего блога WordPress, заходите в Плагины, находите плагин Login LockDown и нажимаете Редактировать, либо заходите в Плагины — Редактор, находите в списке ссылку Login LockDown и нажимаете на нее. Оба способа абсолютно равнозначные — выбираете тот, который Вам удобнее.

форма поиска Ctrl+FЗатем в коде ищете фрагменты, которые нужно убрать. Для этого копируете надпись со страницы формы Lost your password, открываете на страничке с кодом плагина окошко поиска, с помощью горячих клавиш Ctrl+F, затем вставляете, или вводите вручную надпись Lost your password в окошко поиска, и находите фрагменты кода с этой надписью. Всего фрагментов будет три, их все необходимо убрать, и поставить какую-то типичную надпись.

Удаляете то, что находится между одинарными кавычками, начиная от

<strong>ERROR</strong>: и заканчивая Lost your password</a>? все три фрагмента. Вместо этих фрагментов вставляете:

<strong>ОШИБКА</strong>: Неправильный пароль. Не ошибитесь, последствия ошибок могут быть самыми непредсказуемыми.

В любом случае перед тем, как что-то удалять, сохраните весь код плагина у себя в блокноте, рекомендую при этом воспользоваться блокнотом NotePad++. И не закрывайте окошко редактирования кода после того, как все сделаете, до тех пор, пока не убедитесь, что на блоге все в порядке, и форма входа в административную панель блога нормально работает. Если так сделаете, то в любом случае сможете вернуть старый код на место.

Также код можно изменить непосредственно в файле loginlockdown.php. Он находится в папке плагинов, в папке login-lockdown. Для редактирования файл нужно сначала скачать из хостинга на компьютер, изменить код, и вернуть его назад на хостинг.


Кроме того, в коде Вы можете изменить настройки плагина, если они по каким-либо причинам не отображаются в меню Настройки — Login LockDown (именно это у меня произошло на моем блоге). Чтобы найти нужный фрагмент, в окошке поиска вбейте 60 (количество минут блокировки по умолчанию), и найдите строки:

'max_login_retries' => 3,
'retries_within' => 5,
'lockout_length' => 60,

Эти строки определяют количество попыток ввода логина и пароля, время ввода и количество минут блокировки. Можете эти цифры изменить по своему усмотрению.

Теперь давайте удалим надпись Забыли свой пароль?, которая нам тоже абсолютно не нужна. Она у Вас будет, если Вы удалили надпись о том. что форма защищена плагином Login LockDown. Вы можете посмотреть, в каком файле эта надпись находится, если нажмете на нее правой клавишей, и выберете Просмотр кода элемента. Нажимаете и смотрите: в блоге WordPress она находится в файле wp-login.php. Код этого файла тоже можно отредактировать, но для этого файл Вам придется скачать себе на компьютер с помощью программ Total Commander или FileZilla. Этот файл находится в корневой папке блога. Скачиваете, открываете в блокноте, открываете форму поиска с помощью клавиш Ctrl+F, вставляете в форму аббревиатуру nav, находите все блоки с этим идентификатором и удаляете эти блоки. Этих блоков всего четыре, они начинаются с <p id="nav"> и заканчиваются </p>.

Удаляете эти фрагменты, помещаете файл назад на хостинг и смотрите, корректно ли отображается форма. Перед удалением на всякий случай сделайте резервную копию файла.

Этим, конечно, защита блога WordPress не исчерпывается. Например, из кода блога нужно убрать упоминания о версии движка.

Видео о том, как изменить в коде плагин для защиты блога Login LockDown


Более подробные сведения Вы можете получить в разделах "Все курсы" и "Полезности", в которые можно перейти через верхнее меню сайта. В этих разделах статьи сгруппированы по тематикам в блоки, содержащие максимально развернутую (насколько это было возможно) информацию по различным темам.

Также Вы можете подписаться на блог, и узнавать о всех новых статьях.
Это не займет много времени. Просто нажмите на ссылку ниже:
    Подписаться на блог: Дорога к Бизнесу за Компьютером

Вам понравилась статья? Поделитесь, буду весьма признателен:


Также приглашаю добавиться в друзья в социальных сетях:

<< Предыдущая статья Следующая статья >>
Проголосуйте и поделитесь с друзьями анонсом статьи на Facebook:  

2 комментария »

  • zemfira пишет:

    Добрый день, Александр! Плагин закачала,активировала. А вот дальше боюсь в коде плагина делать изменения. Собираюсь с духом. Вы молодец, каждый день выдаете «на гора» новые, полезные статьи. Думаю, Вам помогают любовь и живописная Италия! Хотя Вы всегда отличались невероятной работоспособностью и трудолюбием. Всех благ, удачи и новых творений!

  • Олег пишет:

    Хороший плагин. Как не гляну, постоянно кто-то заблокирован по IP. Значит есть попытки взлома.

Оставьте свой комментарий и ответный визит Вам обеспечен