http://wm-monitoring.ru/ ')) {alert('Спасибо за то что установили нашу кнопку! =)');} else {alert('Очень жаль! =(');}"> http://wm-monitoring.ru/

Тройная защита админки блога на CMS WordPress | Softodom - Блог о программировании, софте, интернете и IT

Опубликовано: 12.04.2018

видео Тройная защита админки блога на CMS WordPress | Softodom - Блог о программировании, софте, интернете и IT

Вставлялка - денежный плагин для блога WordPress

В этом небольшом кате поведаю о тройной защите админской части блога на CMS WordPress. В сети можно встретить множество разных статей о том как защитить администраторскую зону сайта от злоумышленников. Как правила такие статьи предлагают решение в рамках одного конкретного плагина и более ничего. Я же опишу способ практически полной защиты вашего блога от разных посягательств. Думаю этот метод можно, в какой то мере, назвать способом защиты блога для параноиков т.к. такая защита действительно максимально комплексная и полная.


Защита на Админку

Тройная она потому, что для защиты нашей страницы авторизации и самой папки админской части блога в общей сложности будет использоваться целых 3 инструмента, которые замечательно дополняют друг друга и таким образом образуют просто не проходимую для хакеров защиту.

Установка лимитов на авторизацию

Итак, давайте начнём знакомиться с этими инструментами. Естественно это плагины для подобных целей. Первый плагина, который надо будет поставить, это  Limit Login Attempts . Он позволит установить лимиты на авторизацию через страницу входа в админскую часть сайта. После установки, на странице настройки плагина, можно будет поставить настройки лимитов после которых авторизация будет не доступна. Я не понимаю почему такая функция до сих пор не идёт в базовой комплектации WordPress, ведь подобные вещи просто необходимы. По умолчанию, на странице авторизации, вводить неверные пароли можно сколько угодно раз. Из-за этого подобрать его не составляет труда для обычной программы подбора паролей. С помощью же этого плагина эта брешь в защите будет закрыта. После определенного числа неудачных попыток входа с конкретного IP адреса, функция авторизации для него будет не доступна в течении некоторого времени, которые вы можете указать в настройках плагина. Как дополнительная функция, есть авто оповещения о попытках входа в админскую часть блога на ваш email. Весь лог неудачных авторизаций так же будет вам доступен. В общем вещь не заменимая. Советую ставить как можно меньше попыток ввода. Например 1 вообще идеально, ведь вы же точно знаете свой пароль, зачем ещё гадать? Так же советую поставить максимальное время блокировки в случае не верного ввода, что бы попытаться ввести пароль ещё можно было не раньше недели спустя например.

Карта
rss