Статьи

Главная › Новости

Админка WordPress. Часть 2. Ограничение входа и защита

Опубликовано: 12.04.2018

Wordpress Admin Panel Tutorial - Introduction to the Wordpress Admin Panel

Здравствуйте, уважаемые читатели!

В сегодняшней статье мы продолжим рассмотрение особенностей входа в админку WordPress, а точнее, ее защите.

Нам осталось рассмотреть три вопроса:

Защита админки от брутфорс-атак; Ограничение входа с помощью блокировки ip-адреса; Смена логина и пароля через php MyAdmin.

Брутфорс-атаки – это метод взлома сайта подбором логина и пароля. Конечно, такой взлом осуществляет не конкретный человек. Перебирать тысячи вариантов логинов и паролей под силу только компьютерной программе, которая может работать быстро и не имеет ограничений по времени.  Такая программа, установленная на каком-то удаленном компьютере, может непрерывно «стучаться» в админку вашего сайта, пробуя различные варианты.

Как зайти в админку WordPress?

Используя специальные плагины, можно ограничить количество таких попыток. Для таких целей можно использовать плагин Limit Login Attempts.

Каковы его возможности?

Во-первых, после нескольких неправильных попыток входа с некоторого ip-адреса, этот адрес блокируется на заданное время. Во-вторых, если после этого неправильные попытки продолжаются, то этот адрес блокируется окончательно. Вы можете настроить и количество неправильных попыток и время блокировки.

Админка WordPress, как работать в панели управления сайтом

Плагин Limit Login Attempts используется очень широко, несмотря на то, что он давно не обновлялся.

Но такими же функциями обладают и некоторые другие плагины. Например, плагин iThemes Security , о котором я уже писал. (Скачать руководство по его настройке можно здесь ). Этот универсальный плагин имеет более 30 функций для защиты сайта на WordPress, в том числе и ограничение попыток входа в админку.