Плагин WordPress для защиты от брутфорс атак !

Привет !

Сегодня я покажу как защитить сайт на wordpress от брутфорс атак. Что это такое ? Брутфорс — это автоматические программы роботы, которые пытаются методом перебора паролей взломать ваш сайт. Такие программы не только могут взломать ваш сайт, они могут занести на ваш сайт вирус. К тому же такие автоматические программы, создают серьёзную нагрузку на базу данных, своими многочисленными запросами к файлу wp-login.php. Лучше поздно чем никогда, но советую вам заранее установить на ваш сайт защиту, как раз этим мы сейчас и займёмся, поехали !

 

Плагин, которым мы будем защищаться, называется — Brute Force Login Protection. Плагин автоматически блокирует пользователя, который превысил лимит попыток входа в админ-панель. В настройках вы сможете установить количество попыток и время, на которое будет заблокирован пользователь. Хотелось бы отметить, что на странице входа будет отображаться количество оставшихся попыток, поэтому нормальные пользователи не будут блокироваться. Можно будет вручную блокировать и разблокировать ip-адреса. Установить данный плагин вы сможете прямо из админ-панели wordpress. Перейдите по вкладке: ПлагиныДобавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте открывшийся плагин.

 

14-11-2015 18-26-07_mini

 

Чтобы настроить плагин, перейдите по вкладке: Настройки — Brute Force Login Protection.

 

14-11-2015 18-26-41_mini

 

На странице настроек, вверху, у вас должно отображаться — зелёная галочка и надпись —  You are protected!, что обозначает, то что вы Защищены. И три зелёных галочки с надписями:

.htaccess файл найден
.htaccess файл читаемый
.htaccess файл для записи

 

15-11-2015 20-21-35

 

В файле .htaccess, который расположен в корневом каталоге на хостинге, будет автоматически прописан специальный код, который и будет защищать ваш сайт. Разберём остальные настройки:

 

— Allowed login attempts before blocking IP, здесь нужно указать количество разрешённых попыток входа в админ-панель, после чего пользователь будет заблокирован. По умолчанию указано 20, но я считаю, что это слишком много, рекомендую указать 4-6 попыток. Нормальный пользователь после трёх попыток просто восстановит пароль и всё.

— Minutes before resetting login attempts count, укажите в минутах сколько будет длиться блокировка. Указывайте по больше, так как нормальным пользователям будет показано сколько у них осталось попыток для входа. А роботы пусть тусуются по дольше.

— Delay in seconds when a login attempt has failed (to slow down brute force attack), укажите задержку в секундах между неудачными попытками, для снижения нагрузки на сайт. 3-5 секунд я думаю нормально будет.

— Inform user about remaining login attempts on login page, информировать пользователя об оставшихся попыток входа в систему на странице входа. Очень полезная функция для нормальных пользователей. Ставьте галочку.

 Send email to administrator when an IP has been blocked, если поставите галочку, то при каждой блокировки, администратору сайта будет приходить письмо на email.

— Message to show to blocked users (leave empty for default message), оставьте поле пустым, здесь можно указать сообщение для заблокированных пользователей, не обязательно, роботы не умеют читать :-))

— .htaccess file location, здесь указан путь к файлу .htaccess

В конце Сохраняем настройки — Save.

 

15-11-2015 20-49-47_mini

 

Внизу страницы вы сможете вручную либо заблокировать, либо добавить в белый список ip-адрес. Просто добавьте в специальное поле ip-адрес и нажмите на кнопку рядом с полем.

— Blocked IPs, заблокировать IP адреса.

— Whitelisted IPs, одобрить, добавить в белый список.

 

15-11-2015 21-03-12_mini

 

Вот и всё, теперь ваш сайт в безопасности. Если у вас простой пароль для входа в админ-панель, то рекомендую заменить его на более сложный с различными символами. На сегодня всё, удачи и до новых встреч ! Вопросы оставляйте в комментариях.

 

 

   
 
Рекомендую смотреть фильм Жестокие мечты
 Привет ! Я продолжаю рекомендовать вам смотреть лучшие фильмы, которые я сам уже посмотрел. Сегодня я рекомендую вам смотреть фильм Жестокие мечты. Мой отзыв о фильме и краткий обзор Читайте далее !!! Молодой паренёк живёт ...
Читать далее
Карусель записи товары видео фото плагин WordPress
 Привет ! Мы продолжаем разбирать самые интересные и самые полезные плагины для сайта WordPress ! Сегодня вы узнаете как добавить на свой сайт Стильный слайдер-карусель записей, товаров, видео и изображений. Вы сможете настроить внешний вид ...
Читать далее
/ WooCommerce
Аудио Intel для дисплеев Windows 10
 Привет ! Мы продолжаем разбирать операционную систему Windows 10 ! Сегодня вы узнаете как настроить параметры устройства аудио Intel для дисплеев на компьютере Windows 10. Вы сможете узнать состояние устройства. Вы сможете обновить драйвера устройства ...
Читать далее
/ Windows 10
Как взять кредит для бизнеса в Сбербанке
 Привет ! Сегодня вы узнаете как взять кредит для бизнеса в Сбербанке. Если у вас уже есть свой бизнес или вы открываете свой бизнес и вам нужны деньги на оборудование, вы хотите модернизировать свой бизнес, ...
Читать далее
Рекомендую смотреть фильм Плохой Санта 2
 Привет ! Я продолжаю рекомендовать вам смотреть лучшие фильмы, которые я сам уже посмотрел. Сегодня я рекомендую вам смотреть фильм Плохой Санта 2. Мой отзыв о фильме и краткий обзор Читайте далее !!! Всем любителям ...
Читать далее
Рекомендую смотреть фильм Инферно
 Привет ! Я продолжаю рекомендовать вам смотреть лучшие фильмы, которые я сам уже посмотрел. Сегодня я рекомендую вам смотреть фильм Инферно. Мой отзыв о фильме и краткий обзор Читайте Далее !!! Фильм Инферно снят по ...
Читать далее
Simple Cache простой кэш на сайт WordPress плагин
 Привет ! Мы продолжаем разбирать самые интересные и самые полезные плагины для сайта WordPress ! Сегодня вы узнаете как установить на свой сайт очень простой и полезный плагин для создания кэша на вашем сайте. Плагин ...
Читать далее
Дисковые устройства WDC Windows 10
 Привет ! Мы продолжаем разбирать операционную систему Windows 10 ! Сегодня вы узнаете как настроить параметры дискового устройства WDC на компьютере Windows 10. Вы сможете узнать состояние устройства. Вы сможете включить или отключить кэширование записей ...
Читать далее
/ Windows 10
 Привет ! Сегодня вы узнаете как взять кредит в Сбербанке на приобретение коммерческой недвижимости. Кредит смогут получить индивидуальные предприниматели и малые предприятия с годовой выручкой не более 400 миллионов рублей. Преимущества кредита: - Кредит можно ...
Читать далее
Рекомендую смотреть фильм Глубоководный горизонт
 Привет ! Я продолжаю рекомендовать вам смотреть лучшие фильмы, которые я сам уже посмотрел. Сегодня я рекомендую вам смотреть фильм "Глубоководный горизонт". Мой отзыв о фильме и краткий обзор Читайте далее !!!  Всем кто любит ...
Читать далее
Плагин WordPress для защиты от брутфорс атак ! обновлено: Ноябрь 15, 2015 автором: Илья Журавлёв

2 комментария

  • Алексей 18.05.2016 Ответить

    Добрый день, у меня этот плагин блокирует в день до 70 ip адресов! Это нормально?

  • mahmud 07.11.2016 Ответить

    спасибо большоеее!!!!!!!!!!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


4 + 2 =




Яндекс.Метрика

Правила

Стрелка вверх