Защита от дураков. Плагин Login LockDown

Всем привет! Сегодня я хочу рассказать об очень полезном плагине для WordPress, который защищает нас от взлома посредством брута (брут-подбор логина и пароля посредством их перебора.) Плагин называется Login LockDown. Простой в установке и в настройке плагин обеспечивает защиту на достойном уровне.

В самом движке WordPress нет такой функции, которая помогла бы пресечь попытки взлома админки и это довольно таки существенный минус. Тем более, что 90% блогеров-новичков имеют дефолтные ники admin или не знают как спрятать свой ник. Как бы ни было данный плагин восполняет этот минус. Устанавливается стандартно. В консоли WordPress выбираете Плагины->Добавить новый. После находите в поиске Login LockDown устанавливаете/активируете. После активации плагина, идем в пункт Параметры->Login LockDown.

Настройки Login LockDown

И так вот список параметров, который вы можете редактировать:

1. Max Login Retries – этот параметр отвечает за количество попыток ввода логина/пароля.
2. Retry Time Period Restriction (minutes) – этот параметр отвечает уже за промежуток времени для очередной попытки. Время указывается в минутах.
3. Lockout Length (minutes) – этот пункт блокирует доступ к блогу в течении указанного времени. Блокировка происходит после определенного количества неудачных попыток доступа к сайту.
4. Lockout Invalid Usernames – данный пункт по мне излишен и по умолчанию должен был быть включен. Этот пункт ведет учет ввода неправильных логинов, а не только паролей.
5. Mask Login Errors – пункт, который якобы скрывает уведомление об неправильном вводе логина/пароля. Но в принципе если после ввода данных не удалось зайти в блог, то ясно, что логин или пароль не верны.
6. Currently Locked Out – собственно список заблокированных IP-адресов, которые были заблокированы по причине превышения указанного количества ввода ошибок.

Принцип работы плагина прост. Пользователь вводит логин/пароль и ошибается 3 раза. Плагин блокирует IP адрес этого пользователя и доступ к блогу на указанное время. Вот и весь процесс установки и настройки плагина. Как минимум «защита от дураков» у нас уже есть :), но не теряйте бдительность. И вообще маленький совет меняйте пароли каждые 3-4 месяца. Старайтесь устанавливать сложные пароли.