Dodatak za zaključavanje. WordPress zaštita – Login LockDown dodatak. Instaliranje i konfiguriranje sigurnosnog dodatka Login LockDown

💖 Sviđa li vam se? Podijelite vezu sa svojim prijateljima
0

(Zadnje ažuriranje: 02.12.2019)

Bok svima! Danas ćemo razgovarati o sigurnosti vaše WordPress web stranice/bloga. Da biste mirno spavali, morate osigurati sigurnost. Najčešći način hakiranja je odabir lozinke i korisničkog imena za prijavu na vašu administratorsku ploču (zaštita od toga je). Ako iz nekog razloga loši ljudi saznaju vašu prijavu, odabir lozinke za njih neće biti težak.

WordPress Administrator: Zaštita od hakiranja

Nemojte čekati da vaša stranica bude hakirana prije nego počnete brinuti o sigurnosnim praksama. Sada je vrijeme da ograničite broj pokušaja prijave na svoju WP stranicu. Hajdemo, dragi prijatelji, otežati ovaj zadatak napadačima. Kako ograničiti pokušaje prijave u WordPress? Korištenje besplatnog dodatka Login LockDown.

Michael Heymans kaže ():

Sigurnost je prioritet pri radu na bilo kojoj web stranici, stoga koristimo svaku priliku da je osiguramo. Dodatnu razinu zaštite pruža dodatak Login Lockdown. Štiti WordPress administratora od hakiranja pogađanjem lozinke za prijavu. Ako se napravi prevelik broj pokušaja prijave iz IP raspona, kada se dosegne ograničenje, Login Lockdown blokira sve zahtjeve iz tog raspona.

Svaki vlasnik WordPress web stranice s vremena na vrijeme naiđe na probleme koji bi se vjerojatno mogli riješiti nekim praktičnim pozadinskim dodacima. Ne morate ići daleko ili brzo. To je ono što je učinilo WordPress tako popularnim, zar ne? Dodaci su praktični i mogu riješiti mnoge probleme, što je posebno korisno ako niste programer ili nemate profesionalne vještine.

WordPress Security – dodatak za zaključavanje prijave

Dodatnu razinu zaštite pruža dodatak Login Lockdown

Dodatak za WordPress Login LockDown Ograničava broj pokušaja prijave s određenog raspona IP adresa unutar određenog vremenskog razdoblja. Služi za pouzdanu zaštitu vaše WordPress nadzorne ploče.

O dodatku Login LockDown

Login LockDown bilježi IP adresu i vremensku oznaku svakog neuspjelog pokušaja prijave. Ako se otkrije više od određenog broja pokušaja s istog raspona IP adresa u kratkom vremenskom razdoblju, značajka prijave bit će onemogućena za sve zahtjeve iz tog raspona. To pomaže u sprječavanju otkrivanja lozinke brutalnom silom.

Trenutačno je dodatak blokiran prema zadanim postavkama 1 sat od blokiranja IP-a nakon 3 neuspješni pokušaji prijavite se u roku od 5 minuta. Drugim riječima, bit ćete blokirani na sat vremena ako unesete netočnu lozinku 3 puta u 5 minuta. To se može promijeniti putem ploče Postavke. Administratori mogu ručno osloboditi blokirane raspone IP adresa s ploče.

Instalacija i konfiguracija dodatka

Naravno, jedan dodatak ne može u potpunosti zaštititi vaš blog; potrebne su dodatne mjere o kojima ću pisati na stranicama svog bloga. Ali to će doći kasnije, ali za sada idite na administrativnu ploču da instalirate dodatak. Odjeljak - Dodaci - Dodaj novi. Unesite naziv Login LockDown u okvir za pretraživanje:

Potražite dodatak

Dodatak koji tražite bit će prvi na popisu, kliknite "Instaliraj", zatim "Aktiviraj dodatak":

Instaliranje dodatka standardnom metodom

Sljedeći korak je da ga konfigurirate. Odjeljak Postavke - kliknite na naziv modula.

Administratorska zaštita WordPressa

Na stranici koja se otvori - Opcije blokiranja prijave - navedite:

  • Maksimalni broj pokušaja prijave je na primjer 3;
  • Ograničite vremensko razdoblje ponavljanja (minute), na primjer, 5;
  • Vrijeme blokiranja u minutama, na primjer, 180;
  • Blokiranje nevažećih korisničkih imena? - Da;
  • Greške pri prijavi? - da

Stranica postavki dodatka

Pritisnite "Ažuriraj postavke". Spreman. Ovako je izgledao obrazac za prijavu administratora bez dodatka:

Prijavite se na WordPress administratorsku ploču

A sada će biti ovako nešto:

Obrazac za prijavu s dodatkom

Konačno

Prvi sloj sigurnosti za vašu WordPress stranicu je sama lozinka. Uvijek morate birati jaka lozinka za vaš web resurs. Za svaki slučaj pročitajte što učiniti ako... Nijedna web stranica nije 100% sigurna jer loši ljudi uvijek pronalaze nove načine za zaobilaženje sigurnosti. Zato je izuzetno važno održavati punu sigurnosne kopije svoju WordPress stranicu.

Nadam se da vam je ovaj post pomogao dodati ograničenje pokušaja prijave na svoju WordPress stranicu. To je sve za mene. Sretno ti. Sve najbolje prijateljice. Doviđenja!

(funkcija(w, d, n, s, t) ( w[n] = w[n] || ; w[n].push(funkcija() ( Ya.Context.AdvManager.render(( blockId: "R-A) -292864-4", renderTo: "yandex_rtb_R-A-292864-4", async: true )); )); t = d.getElementsByTagName("script"); s = d.createElement("script"); s .type = "text/javascript"; s.src = "//an.yandex.ru/system/context.js"; s.async = true , this.document, "yandexContextAsyncCallbacks");

Login LockDown bilježi IP adresu i vremensku oznaku svakog neuspjelog pokušaja prijave. Ako je više od a
određeni broj pokušaja se detektira unutar kratkog vremenskog perioda od istog
IP raspon, tada je funkcija prijave onemogućena za sve zahtjeve iz tog raspona.
To pomaže u sprječavanju otkrivanja lozinke grubom silom. Trenutno su zadane postavke dodatka
na 1 sat zaključavanja iz IP bloka nakon 3 neuspjela pokušaja prijave unutar 5 minuta. Ovo se može modificirati
putem ploče s opcijama. Administratori mogu ručno osloboditi zaključane IP raspone s ploče.

Montaža

  1. Ekstrahirajte zip datoteku u svoj direktorij dodataka u vlastitu mapu.
  2. Aktivirajte dodatak u opcijama dodatka.
  3. Po želji prilagodite postavke na ploči s opcijama.

Recenzije

Sviđa mi se ovaj dodatak i koristim ga na nizu web stranica za koje sam webmaster. U slučaju da pomaže, evo nekoliko razmišljanja o tome kako/zašto sam konfigurirao dodatak. Ostavljam prva 3 unosa kao zadana (3,5,60). Čine mi se idealnim. Postavio sam zaključavanje. Nevažeća korisnička imena? na DA. Ako ne znaju korisničko ime, zašto se pokušavaju prijaviti? Pažljiv sam, pa se neću zaključati. Postavio sam Mask Login Errors? na DA. Uskraćuje korisnu inteligenciju ljudima koji se ne bi trebali prijaviti? Ja volim pomagati ljudima - ali to je moj profesionalni posao dodatak kako bi mogli zaštititi svoje blogove također govori ljudima koji se pokušavaju prijaviti kada se ne bi trebali prijaviti koju sigurnost koristim. Ovo je sporednija točka, ali također potpada pod "pravilo potrebe za znanjem" - oni to ne čine .

Općenito nemam problema s ovim dodatkom i pretpostavljam da dobro radi na zaštiti moje stranice od hakera. Jedini problem koji imam je to što me s vremena na vrijeme zaključava iako ZNAM pouzdano da se nisam neuspješno pokušao prijaviti nekoliko puta.

Želim vam dobrodošlicu kod mene!
Kako se web stranice hakiraju? Najjednostavniji i brz način hakiranje je odabir prijave i lozinke u admin panelu. Većina vlasnika internetskih resursa ostavlja administratorsku prijavu prema zadanim postavkama, što znatno olakšava zadatak hakera - sve što trebaju učiniti je pogoditi lozinku. Ako to niste učinili prije, toplo preporučujem da promijenite zadanu vrijednost "admin" u jedinstvenu prijavu. Možete promijeniti prijavu i lozinku za pristup upravljačkoj ploči web-mjesta u administratorskom odjeljku "Korisnici" ili putem baze podataka vašeg bloga.

Ne bi bilo suvišno napomenuti da lozinka mora biti jaka - sastojati se od 8 ili više znakova. Koja je lozinka za vaš račun Najbolji izbor možete saznati čitajući ovo. To će otežati posao provalnicima.

Još jedan odličan alat za zaštitu upravljačke ploče Wordpresa od napadača koji koriste programe za pogađanje lozinki je Dodatak za zaključavanje prijave.

Akcija dodatka LockDown za prijavu.

Ovaj dodatak radi prema sljedećem principu. Prati neuspješne pokušaje prijave na upravljačku ploču internetskog izvora i bilježi IP adresu i točno vrijeme.

Ako se unutar određenog vremena zabilježi nekoliko neuspješnih pokušaja sa dana adresa, tada će dodatak blokirati dati korisnik za vrijeme navedeno u postavkama.
Na ekranu će se prikazati poruka o pogrešci, a napadač će izgubiti sve šanse da pogodi lozinku.

Instaliranje Login LockDown na stranicu.

Već sam govorio o tome kako instalirati dodatke u WordPress u ovom članku.
Instaliranje dodatka Login LockDown ne razlikuje se mnogo od instaliranja drugih sličnih alata.
Morate otići na administrativnu ploču web-mjesta, odabrati ploču "Dodaci" i kliknuti gumb "Dodaj novo".

Nakon toga otvorit će se standardni prozor za dodavanje alata u kojem možete pronaći dodatak prema ključne riječi ili koristite preuzimanje datoteka s vašeg računala ako ste ga već preuzeli.
Zatim morate potvrditi instalaciju alata i aktivirati ga.

Postavljanje zaključavanja prijave.

Kako biste konfigurirali zaštitu prema svojim potrebama, morate otići u postavke dodatka.
Da biste to učinili, odaberite izbornik "Opcije" i pronađite sigurnosni dodatak u njemu.

Pred vama će se otvoriti prozor s postavkama alata.

Opis postavki dodatka Login LockDown.

  • Max Login Retries – odgovoran za najveći mogući broj neuspješnih pokušaja prije nego što se aktivira blokada;
  • Retry Time Period Restriction – vremensko razdoblje za koje se uzima u obzir unos netočne lozinke na admin panelu. Ovdje, što više vremena postavite, to će biti sigurnije;
  • Lockout Length – vrijeme za koje će sumnjiva IP adresa biti blokirana;
  • Zaključavanje nevažećih korisničkih imena – ova stavka provjerava je li korisnička prijava ispravno unesena.
    Odnosno, ako je ne aktivirate, tada se prijava može odabrati koliko god puta želite. A prijava na vaš račun neće biti blokirana, pod uvjetom da unesete ispravnu lozinku. Bolje ga je aktivirati, to povećava pouzdanost bloga;
  • Mask Login Errors – maskira pogrešku pri unosu podataka na napadačevom zaslonu.
    Ako ga ne aktivirate, na zaslonu će se prikazati savjet da ste unijeli netočnu prijavu ili lozinku.

Bolje je aktivirati ovu značajku.

Na taj način negativac neće shvatiti da je pogrešno unio lozinku ili se prijavio;

  • Trenutno zaključano – popis blokiranih IP adresa i preostalo vrijeme do deblokade pristupa.

Ovdje možete deblokirati bilo koju IP adresu.
Nakon što izvršite sve potrebne promjene, kliknite gumb "Ažuriraj postavke" kako bi one stupile na snagu.
Sada će pristup upravljačkoj ploči stranice biti zaštićen dodatkom i hakeri neće moći koristiti programe za pogađanje lozinki.

Sigurnost web stranice prioritet je pri razvoju web projekta, a sigurnost WordPressa neće biti iznimka. Pokušaji neovlaštenog pristupa upravljanju blogom, iako nisu univerzalni, događaju se u životu webmastera...

Kako biste zaštitili svoje web mjesto od očitog hakiranja, odabirom ulaznih podataka možete ograničiti pristup administrativnoj ploči. Da biste to učinili, možete ostaviti prioritet samo za pouzdane IP adrese ili postaviti ograničenje broja pogrešaka autorizacije.

Popularan alat za blogere u borbi protiv zapošljavanja je besplatni dodatak – Login LockDown. Ovaj visoko specijalizirani dodatak namijenjen je praćenju pokušaja autorizacije, odnosno prijavljivanja na WordPress konzolu.
Posebna značajka dodatka je fleksibilnost njegovih postavki, dopuštajući administratoru da odgodi svaki pokušaj prijave, ograničen na određeni broj, a zatim blokira napadača (njegovu IP adresu) na duže vrijeme!

Instalacija i aktivacija

Možete instalirati dodatak u okviru svojih mogućnosti FTP pristup, prije preuzimanja arhive s dodatkom - https://wordpress.org/plugins/login-lockdown/
ili idite na odjeljak "Dodaci" na administrativnoj ploči, kliknite "Dodaj novo" na vrhu, zatim unesite naziv u traku za pretraživanje i pritisnite tipku "Enter". Instaliramo prvi rezultat, a zatim ga aktiviramo.

Postavke dodatka

Kao što je prethodno navedeno, broj opcija LoginLockDown je mali i predstavlja samo funkcionalne parametre. Nakon što se aktivira, dodatak radi sa zadanim vrijednostima koje preferira većina korisnika.
Na ploči proširite odjeljak "Postavke", gdje ćete pronaći stavku "Zaključavanje prijave", kliknite i idite na stranicu postavki " Mogućnosti zaključavanja prijave»:

  1. Max Login Retries – broj pokušaja autorizacije nakon kojih se adresa blokira. Zadana vrijednost je 3 (ne preporučujemo postavljanje više od 5 pokušaja).
  2. Retry Time Period Restriction (minutes) – broj minuta između pokušaja prijave, prema zadanim postavkama 2 minute (bolje je smanjiti kako bi se korisnik uskoro mogao ponovno prijaviti).
  3. Duljina zaključavanja (minute) – broj minuta blokiranja IP adrese, prema zadanim postavkama 120 (2 sata), sasvim je moguće povećati uz odgovarajuću razinu opasnosti.
  4. Zaključavanje Nevažeća korisnička imena? – opcija za onemogućavanje funkcija dodataka za neregistrirana imena (prijave). Omogućujemo ga prema vlastitom nahođenju, budući da odabir nepostojećeg para login-password ne predstavlja nikakvu opasnost.
  5. Mask Login Greške? – opcija za onemogućavanje grešaka autorizacije. Korisnik neće biti obaviješten ako su korisničko ime ili lozinka netočni.
  6. Prikaži kreditnu vezu? – opcija za prikaz poveznice na službenu web stranicu dodatka (oglašavanje za programere Login LockDown). Prikazano prema zadanim postavkama, za onemogućavanje kliknite treći potvrdni okvir.
  7. Ažuriraj postavke – gumb za ažuriranje postavki, kliknite na kraju da biste spremili promjene.
  8. Trenutno zaključano – područje s popisom blokiranih adresa. Moguće je izbrisati IP za pouzdane osobe koje nisu dobile pristup administratorskoj ploči.

Umjesto pogovora

Na taj način možete nenametljivo ograničiti pristup WordPress administratorskom području, isključujući automatski ili ručni odabir. Dodatak Login LockDown povremeno se ažurira, što ukazuje na kompatibilnost s trenutnim verzijama CMS-a.

27.02.2017 Romčik

Dobar dan. U ovom članku osvrnut ćemo se na jedan od problema zaštite web stranice na WordPressu, točnije zaštite WordPress administratorskog područja. Da budemo precizniji, pogledajmo dodatak koji vam omogućuje ograničavanje broja pokušaja prijave u administratorsko područje WordPressa. Instalirat ćemo i konfigurirati plugin WordPress Login LockDown.

Najprije morate preuzeti i instalirati dodatak Login LockDown sa službene web stranice. Instaliranje ovog dodatka nije teško, pa se nećemo zadržavati na njemu.

Pogledajmo pobliže postavku.

Značajke dodatka –Prijaviti se Izolacija

Dodatak vam omogućuje da neko vrijeme blokirate IP adresu ako je bilo nekoliko neuspješnih pokušaja prijave u određenom vremenskom razdoblju. Čemu služi? Ovo je normalna zaštita od grube sile (pogađanje korisničkog imena i lozinke). Evo primjera iz života, mog bloga, snimke zaslona iz datoteke access.log

Kao što vidite, korisnik s IP adresom 124.104.31.203 pokušava učiniti nešto na stranici za prijavu. I pokušao je pogoditi prijavu i lozinku. Nakon nekoliko pokušaja, njegova IP adresa je blokirana.

Postavljanje dodatka – zaključavanje prijave

Idite na Settings -> Login LockDown i dođite do stranice s postavkama dodatka.

U prvom polju označavamo najveći broj netočnih pokušaja.

U drugom polju navodimo tijekom kojeg se razdoblja pokušaji uzimaju u obzir (navesti u minutama)

U trećem polju označavamo razdoblje u minutama na koje ćemo blokirati korisnika.

Nakon svih postavki kliknite na "Ažuriraj postavke"

Postavke za dodatak Login LockDown, koji se koristi za zaštitu WordPressa, su dovršene.

Ali, ako ste primijetili, postoji još jedna kartica "Aktivnost", koja prikazuje blokirane IP adrese.

Zaključak

Konfigurirali smo dodatak Login LockDown koji vam omogućuje da zaštitite svoje WordPress web mjesto od napada brutalnom silom.

Kako ne biste propustili objavljivanje novih članaka, pretplatite se.



reci prijateljima
Cvrkut
Samsung igra...
Sljedeći članak
Pročitajte također
Najbolji glazbeni playeri za Android
Najbolji glazbeni playeri za Android
2024-03-13 00:03:49
Što je hub, switch i router?
Što je hub, switch i router?
2024-03-12 00:04:38
Json dekodiranje kratica
Json dekodiranje kratica
2024-03-11 00:04:21
jQuery galerija slika sa zanimljivim efektom
jQuery galerija slika sa zanimljivim efektom
2024-03-09 00:04:15