Новости
Статьи
Админка WordPress. Часть 2. Ограничение входа и защита
Опубликовано: 12.04.2018
Здравствуйте, уважаемые читатели!
В сегодняшней статье мы продолжим рассмотрение особенностей входа в админку WordPress, а точнее, ее защите.
Нам осталось рассмотреть три вопроса:
Защита админки от брутфорс-атак; Ограничение входа с помощью блокировки ip-адреса; Смена логина и пароля через php MyAdmin.Брутфорс-атаки – это метод взлома сайта подбором логина и пароля. Конечно, такой взлом осуществляет не конкретный человек. Перебирать тысячи вариантов логинов и паролей под силу только компьютерной программе, которая может работать быстро и не имеет ограничений по времени. Такая программа, установленная на каком-то удаленном компьютере, может непрерывно «стучаться» в админку вашего сайта, пробуя различные варианты.
Как зайти в админку WordPress?
Используя специальные плагины, можно ограничить количество таких попыток. Для таких целей можно использовать плагин Limit Login Attempts.
Каковы его возможности?
Во-первых, после нескольких неправильных попыток входа с некоторого ip-адреса, этот адрес блокируется на заданное время. Во-вторых, если после этого неправильные попытки продолжаются, то этот адрес блокируется окончательно. Вы можете настроить и количество неправильных попыток и время блокировки.
Админка WordPress, как работать в панели управления сайтом
Плагин Limit Login Attempts используется очень широко, несмотря на то, что он давно не обновлялся.
Но такими же функциями обладают и некоторые другие плагины. Например, плагин iThemes Security , о котором я уже писал. (Скачать руководство по его настройке можно здесь ). Этот универсальный плагин имеет более 30 функций для защиты сайта на WordPress, в том числе и ограничение попыток входа в админку.