обзор плагина login lockdown

Login LockDown — надежная защита панели управления на WordPress

В первую очередь после создания сайта на WordPress администратору необходимо подумать о его безопасности. Достигается она разными способами, но наиболее действенным будет ограничение попыток авторизации к административной панели. Поскольку злоумышленники не смогут запускать программы для перебора паролей и логинов. Справится с подобной задачей сегодня нам поможет плагин Login LockDown.

репозиторий вордпресса login lockdown

Для начала работы с плагином разумеется его необходимо установить и активировать. Настройки плагина можно найти во вкладке «Настройки» — «Login LockDown».

 где находятся настройки плагина login lockdown


Как работает плагин Login LockDown?

Принцип работы плагина крайне прост. Login LockDown в случае неудачной попытки авторизации записывает IP адресс и ставит на него своеобразную пометку. В случае если в течение указанного в настройках времени помеченный IP адресс снова пытается войти в панель управления и снова неудачно, плагин делает вторую/третью пометку (указывается в насройках), а после истечения лимита блокирует доступ на определенное время.

Сразу после установки и активации плагин блокирует доступ на 1 час после 3-х неудачных попыток авторизации в течении 5 минут. Иначе говоря, Вы будете заблокированы на один час если за 5 минут неправильно введете пароль 3 раза.


Настраиваем плагин Login LockDown

настройки плагина логин локдовн

В первом поле указывается количество неудачных попыток входа, после которых активируется функция блокировки по IP. Если установить значение на ноль блокировка не будет работать.

Во втором поле указывается время, в минутах, которое будет определять периодичность неправильных вводов. Стандартно установлено 5 минут, т.е. если соблюдать пятиминутные интервалы между попытками по 3 раза (как мы уже указали выше), блокировка не будет срабатывать.

Lockout Length – указываем время на которое будут блокироваться айпи (в минутах)

Lockout Invalid Usernames – здесь включается или же отключается функция блокировки при неправильных вводах имени пользователя. Для активации необходимо выбрать «No».

Mask Login Errors – так же очень интересная настройка с помощью которой можно скрывать какие данные введены неверно. Это значит, что, если злоумышленник введет правильный логин по ошибется с паролем или же наоборот угадает пароль, но неправильно введет логин – в итоге получит одинаковое сообщение и не сможет узнать, что введено неверно. Советую выбрать «Yes».

В последнем пункте настраивается отображение ссылки автора плагина. Этот пункт совсем не обязателен, и на работу плагина и самого сайта никак не влияет. Единственная его задача:

Выводить ссылку на сайт автора, выводить не индексируемую ссылку на сайт автора и не показывать ссылку, соответственно пунктам настроек.

Добавить комментарий

Ваш e-mail не будет опубликован.