Защита сайта от взлома является приоритетной задачей для любого проекта. Защита своего сайта на движке Вордпресс посредством подбора входных сведений и ограничения доступа к административной панели вполне может быть обеспечена плагином Login LockDown Options.
Устанавливаем плагин Login LockDown Options
В административной панели сайта переходим в раздел Плагины, выбираем вверху вкладку Добавить новый. В строке поиска вводим наименование плагина, нажимаем Enter. В результате поиска получаем плагин, устанавливаем и активируем.
Либо скачиваем архив с плагином со страницы с адресом https://wordpress.org/plugins/login-lockdown/ и средствами FTP закачиваем его на хостинг.
Защита сайта от взлома — настройки плагина
Login LockDown Options
Настройки плагина достаточно гибкие, хотя опций не очень много. После активации плагин немедля начинает работать по умолчанию. При этом блокируется IP-адрес взломщика на определенное время после неудачных попыток входа.
Собственно, можно ничего не менять, потому как опции по умолчанию подойдут для большинства сайтов.
В настройках находим вкладку Login LockDown. В открывшемся окне имеется возможность изменить следующие параметры:
- Max Login Retries – задается количество попыток взлома сайта, после чего адрес, с которого происходили попытки, блокируется. Не рекомендуется ставить больше пяти попыток взлома.
- Retry Time Period Restriction (minutes) – задается время в минутах для повторного входа. Можно оставить две минуты.
- Lockout Length (minutes) – задается время, на которое будет блокироваться IP-адрес взломщика. По умолчанию один час, можно увеличить при определенной степени угрозы.
- Lockout Invalid Usernames? Можно поставить четбокс No, так как функции плагина просто не понадобятся, если будет неправильно введен логин.
- Mask Login Errors? Отмечаем Yes, то есть при неправильном вводе взломщиком логина или пароля, он не будет видеть этой информации и не узнает, где он допустил ошибку.
- Show Credit Link? По умолчанию отображаются ссылки на официальный сайт разработчиков, то есть их реклама. Чтобы отключить навязчивый сервис, отмечаем третий четбокс.
Жмем на кнопку Update Settings, чем сохраняются внесенные изменения.
Внизу в области Currently Locked Out имеется возможность посмотреть список заблокированных адресов и отследить попытки получения доступа в администраторскую панель сайта.
Если это, например, ваш партнер, то нужно поставить галочку напротив попытки входа и нажать Release Selected. IP-адрес партнера разблокируется и он сможет войти в администраторскую панель сайта.
Итак, при помощи плагина Login LockDown Options путем исключения автоматического или ручного подбора логина и пароля злоумышленниками, можно достаточно просто ограничить доступ в административную панель сайта.
Защита сайта от взлома на движке WordPress, таким образом, будет обеспечена и можно добиться большей безопасности для своего ресурса.