защита сайта

Limit login Attempts: защита сайта от взлома

29 комментариев

WP плагин Limit login Attempts — это защита сайта от взлома методом программного подбора пары логин и пароль( brute-force атака). По эффективности brute-force атака на сайты сравнима только с DDoS атакой. Разумеется, что от перебора паролей вручную плагин тоже спасает.
Этот пост является внеплановым. Написать его меня побудил очень лестный отзыв. Limit login Attempts не только предотвратил взлом блога моей знакомой, но также блокировал на 24 часа доступ к ее сайту с IP адреса атакующего и выслал хозяйке уведомление о попытке взлома с указанием этого IP. Я счел нужным донести эту информацию для Вас.
Плагин ограничивает количество попыток ввода логина и пароля для входа в админ панель.
Особенности.
? Ограничение количества повторных попыток при входе в систему (для каждого IP).Полностью настраиваемо
? Предельное количество попыток войти, используя для авторизации куки тем же самым способом
? Информация пользователя об оставшемся числе попыток или ограничении времени для входа
? Дополнительное уведомление по электронной почте
? Возможность подключения к сайту через прокси-сервер

После установки и активации плагина: Панель инструментов?Настройки? Limit login Attempts


Можно оставить все настройки по умолчанию. Но Обрабатывать кукис логина я рекомендую выставить Нет. Да в этой строке можно оставить только тогда, когда Вы уверены, что будете входить в админ панель своего сайта только с одного компьютера, только с одного браузера и никогда не будете удалять куки. Разумеется, в браузере должен быть разрешен прием куки.
Также, если Вы страдаете сильной забывчивостью и 4 попытки для правильного ввода пароля Вам мало, то можно поставить меньшее число часов до сброса попыток. Как поступать в случае, если Вам все-таки себя заблокировать, почитайте, проследовав по ссылке здесь( см. рис.). Незабываем в конце Изменить настройки.
Рекомендую Всем как можно быстрее установить данный плагин.

Безопасности Вашему блогу!

No related posts.

Limit login Attempts: защита сайта от взлома: 29 комментариев

  1. Действительно, очень нужный плагин. Как раз сегодня искал что то подобное. Благодарю.

  2. Да, такое бывает. Нужная информация, тем более, что все мы делаем на вордпресс))

  3. Вот уж подарок, так подарок! Спасибо автору.

  5. Спасибо! На Вашем сайте очень много полезной информации по защите компьютера и сайта. Плагин Limit login Attempts позволит сохранить контроль над своим сайтом в случае попыток его взлома.

  6. Искандер, спасибо Вам за своевременный совет! Непременно поставлю плагин на оба блога!

  7. Спасибо за рекомендацию!Это нужно сделать срочно, чтобы не пасть жертвой и не потерять само желание идти дальше — ведение блога само по себе не очень легкое занятие:)

  9. Большое спасибо за полезную информацию,обязательно установлю такой плагин.Успеха Вам!

  10. Уж это точно, Петр, рассмешили.Но кто-то имеет 🙂

  11. Для защиты от взлома нужно иметь то, что есть смысл защищать.

  12. Очень полезная штука.Благодарен за совет

  13. Спасибо за информацию о столь полезном плагине, думаю что многие захотят воспользоваться им, ведь защита сайта от взлома это важный вопрос на сегодняшний день.

  14. Ух, ты. Вот этот плагин настоящая находка. Сейчас же его себе установлю!

  15. Спасибо , статья о Limit login attempts пригодилась очень!

  16. Спасибо,Искандер. Последовала вашему совету и установила плагин. А также изменила настройки. )))А то сайт, как дите! За ним глаз, да глаз нужен :))) твит

  18. Спасибо за плагин, Искандер. У меня с сайта уже пропадала часть информации. Защита как нельзя кстати.

  19. Елена, информация бывает пропадает не только в результате взлома, а частенько из за сбоя базы данных

  20. Такой плагин нужно ставить на сайт в первую очередь

  21. Тоже считаю Limit Login Attempts необходимым на сайте.

  22. Если у меня IP меняется, мне нужно «подключение к сайту» устанавливать — «За прокси (reversy proxy)»

  23. Данный плагин не обращает внимание на IP, блокировка происходит при неправильном введении логина или пароля.

  24. если плагин не обращает внимание на мое IP, значит в настройках плагина можно ставить смело — «Подключение к сайту — ◘прямое подключение», я правильно понял? Даже если мой IP меняется, блокировка мне не грозит? Я правильно понял??? Спасибо

  26. Исходя из описания очень нужный плагин,спасибо за информацию.

  28. На свои сайты Я установил плагин Securitron для WP, который сам и написал. Пока справляется, боты в ауте, нагрузка упала на 10%.

  29. Очень любопытно, надо будет потестировать Ваш плагин, спасибо!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *