Защита от дураков. Плагин Login LockDown
Всем привет! Сегодня я хочу рассказать об очень полезном плагине для WordPress, который защищает нас от взлома посредством брута (брут-подбор логина и пароля посредством их перебора.) Плагин называется Login LockDown. Простой в установке и в настройке плагин обеспечивает защиту на достойном уровне.
В самом движке WordPress нет такой функции, которая помогла бы пресечь попытки взлома админки и это довольно таки существенный минус. Тем более, что 90% блогеров-новичков имеют дефолтные ники admin или не знают как спрятать свой ник. Как бы ни было данный плагин восполняет этот минус. Устанавливается стандартно. В консоли WordPress выбираете Плагины->Добавить новый. После находите в поиске Login LockDown устанавливаете/активируете. После активации плагина, идем в пункт Параметры->Login LockDown.
Настройки Login LockDown
И так вот список параметров, который вы можете редактировать:
- Max Login Retries – этот параметр отвечает за количество попыток ввода логина/пароля.
- Retry Time Period Restriction (minutes) – этот параметр отвечает уже за промежуток времени для очередной попытки. Время указывается в минутах.
- Lockout Length (minutes) – этот пункт блокирует доступ к блогу в течении указанного времени. Блокировка происходит после определенного количества неудачных попыток доступа к сайту.
- Lockout Invalid Usernames – данный пункт по мне излишен и по умолчанию должен был быть включен. Этот пункт ведет учет ввода неправильных логинов, а не только паролей.
- Mask Login Errors – пункт, который якобы скрывает уведомление об неправильном вводе логина/пароля. Но в принципе если после ввода данных не удалось зайти в блог, то ясно, что логин или пароль не верны.
- Currently Locked Out – собственно список заблокированных IP-адресов, которые были заблокированы по причине превышения указанного количества ввода ошибок.
Принцип работы плагина прост. Пользователь вводит логин/пароль и ошибается 3 раза. Плагин блокирует IP адрес этого пользователя и доступ к блогу на указанное время. Вот и весь процесс установки и настройки плагина. Как минимум «защита от дураков» у нас уже есть :), но не теряйте бдительность. И вообще маленький совет меняйте пароли каждые 3-4 месяца. Старайтесь устанавливать сложные пароли.
Добрый вечер. А есть ли такой плагин для joomla?