Тройная защита админки блога на CMS WordPress | Softodom - Блог о программировании, софте, интернете и IT
Опубликовано: 12.04.2018
В этом небольшом кате поведаю о тройной защите админской части блога на CMS WordPress. В сети можно встретить множество разных статей о том как защитить администраторскую зону сайта от злоумышленников. Как правила такие статьи предлагают решение в рамках одного конкретного плагина и более ничего. Я же опишу способ практически полной защиты вашего блога от разных посягательств. Думаю этот метод можно, в какой то мере, назвать способом защиты блога для параноиков т.к. такая защита действительно максимально комплексная и полная.
Защита на Админку
Тройная она потому, что для защиты нашей страницы авторизации и самой папки админской части блога в общей сложности будет использоваться целых 3 инструмента, которые замечательно дополняют друг друга и таким образом образуют просто не проходимую для хакеров защиту.
Установка лимитов на авторизацию
Итак, давайте начнём знакомиться с этими инструментами. Естественно это плагины для подобных целей. Первый плагина, который надо будет поставить, это Limit Login Attempts . Он позволит установить лимиты на авторизацию через страницу входа в админскую часть сайта. После установки, на странице настройки плагина, можно будет поставить настройки лимитов после которых авторизация будет не доступна. Я не понимаю почему такая функция до сих пор не идёт в базовой комплектации WordPress, ведь подобные вещи просто необходимы. По умолчанию, на странице авторизации, вводить неверные пароли можно сколько угодно раз. Из-за этого подобрать его не составляет труда для обычной программы подбора паролей. С помощью же этого плагина эта брешь в защите будет закрыта. После определенного числа неудачных попыток входа с конкретного IP адреса, функция авторизации для него будет не доступна в течении некоторого времени, которые вы можете указать в настройках плагина. Как дополнительная функция, есть авто оповещения о попытках входа в админскую часть блога на ваш email. Весь лог неудачных авторизаций так же будет вам доступен. В общем вещь не заменимая. Советую ставить как можно меньше попыток ввода. Например 1 вообще идеально, ведь вы же точно знаете свой пароль, зачем ещё гадать? Так же советую поставить максимальное время блокировки в случае не верного ввода, что бы попытаться ввести пароль ещё можно было не раньше недели спустя например.
Сегодня | Завтра | ||
USD | 32.62 | 32.50 | |
EUR | 39.90 | 39.92 |
Обменник | Переходов |
Wmchanger | 6 |
E-Market | 5 |
WMtoCash.com | 4 |
Str-Money | 3 |
Hot-Change | 3 |
Вы можете получить WMR-бонус в размере 0,01-0,10 WMR на свой кошелек 1 раз в сутки | |
Кошелек
|
|
Код
|
|
Обмен Webmoney |