Ограничение попыток авторизации плагином Limit Login Attempts

Ограничение попыток авторизации плагином Limit Login Attempts

В этом уроке мы поговорим о плагине, который используется для ограничения попыток авторизации.  Данный плагин просто незаменим если Ваш ресурс имеет какую-то посещаемость. У меня он установлен с самого начала существования моего небольшого (пусть и не очень-то посещаемого) блога. Но каждый раз при промоторе количества неудачных попыток входа в админ панель я просто подаю в ужас, ведь набираются они довольно-таки быстро. К примеру, за этот месяц их уже больше сотни. А теперь задумайтесь сколько «попыток» можно было бы совершить без ограничения? Думаю рано или поздно кто то да накидал бы Вам на главной «ракеток» и поставил уйму обратных ссылок. Поэтому вопрос насколько полезен этот плагин даже не обсуждается.

 

Так почему же нужно ограничить чисто попыток входа на сайт? Ведь шансы угадать пароль не так уж и велики..

Верно, для угадывания четырех символьного пароля может потребоваться 9999 комбинаций (для хакера уровень везения которого равняется нулю) и это только если пароль состоит из цифр. Но не всё так хорошо, как кажется, ведь если подумать то и не обязательно вручную прописывать все комбинации. Для этого можно воспользоваться специальным скриптом, который будет подбирать пароли вместо злоумышленника. В этом случае спасти проект можно ограничив число попыток входа. Т.е. после исчерпания лимита пользователь блокируется по ip адресу на заданный в настройках интервал времени.

Почему бы не блокировать пользователей навсегда? Хорошее предложение, но что если Вы сами случайно неправильно введете пароль и исчерпаете попытки? На восстановление доступа уйдет достаточно времени.

Как ограничить число попыток вода для вордпресс?

Для этого просто устанавливаем и активируем плагин « Limit Login Attempts» .

screenshot_105

Как устанавливать плагины написано тут.

Для перехода к настройкам плагина переходим во вкладку «Настройки» -> «Limit Login Attempts».

screenshot_103

Устанавливаем «опции» исходя из нужды и предпочтений, интерфейс интуитивно понятный.

Так же есть возможность посмотреть количество неудачных попыток авторизации в «статистике».

А ниже находятся логи в которых записано сколько раз тот или иной ip пытался зайти на Ваш сайт и какой логин он при этом использовал.

screenshot_104

One thought to “Ограничение попыток авторизации плагином Limit Login Attempts”

Добавить комментарий

Ваш e-mail не будет опубликован.