Бизнес в зоне

домашнего комфорта

Служба поддержки

katrich.support-desk.ru

09:00 - 21:00

без выходных

Как защитить сайт на WordPress от взлома с помощью плагина Login LockDown

 Настройка WordPress          Обсудить

Первым делом о чем Вы должны позаботится — это как защитить сайт на wordpress от взлома. Хочу Вам представить в качестве защиты плагин Login LockDown.

Сегодня, я дорогой читатель, вновь обращаюсь к теме: защита сайта на WordPress от взлома всякого рода злоумышленников и хакеров. Может быть, Вам покажется друзья, что я в последнее время стал часто обращаться к этой теме и у меня развился параноидальный синдром по этой проблематике.

Может быть так и есть, ведь адекватность моих поступков может оценить только человек со стороны. Так, что оставляю это на Ваше усмотрение.

Но я с прежним упорством и последовательностью в своих действиях, покажу Вам еще один способ, как уберечь свой сайт от взлома и проникновения нежелательных элементов к Вам на сайт.

В своей предыдущей статье, я уже рассказывал o том, как защитить панель администрирования Вашего блога. Об этом методе защиты, Вы можете узнать, прочитав мою статью.

Мой Вам совет не только прочитать ее, но применить этот метод защиты к своему блогу. Так как вердикт будет следующим:

Защита сайта — лишней не бывает!

Ведь как Вам будет обидно и жалко, когда взломают Ваш сайт, в который Вы вложили столько сил и труда. Я до сих пор не могу понять людей, которые занимаются тем, что взламывают чужие блоги и сайты.

ВНИМАНИЕ! В конце статьи приятный Бонус на скачивание.

Неужели они получают от этого какой-то кайф ? Ведь каждый из нас создает, творит, не спит ночами, мучается, создавая свое детище. И здесь приходит какой-то ……. и уничтожает все на корню.

Дальше можно сказать только пару ругательных слов и не более того, так как выразить все негодование, не хватит нормативной лексики. Ладно, хватит  лирики, давайте перейдем к делу и установим плагин Login LockDown, для защиты сайта от взлома.

Защитить сайт на WordPress с помощью плагина Login LockDown

Плагин Login LockDown – предназначен для того, чтобы блокировать пользователя, который вводит неправильные имя или логин в панели, которая выполняет роль входа на Ваш сайт. Стандартная панель входа представлена на скриношоте ниже.

Панель входа в админку

Данный плагин не будет лишним, если Вы его установите в качестве защиты сайта от взамывания. Весит он немного и к тому же никаким образом тормозить работу блога не будет. A самое главное, что после его активации Вы будете спать спокойно, зная, что Ваш сайт под надежной защитой.

Суть работы плагина Login LockDown, заключается в том, что при его настройке Вы можете указать, сколько раз дается попытка ввести неправильный пароль для авторизации в панели администрирования сайта.

Например, если Вы выставили, что дается возможность ввода три раза подряд неправильного пароля, то при попытки ввода в четвертый раз неправильного пароля, вход будет заблокирован с этого IP адреса пользователя. Защита сайта сработает на все 100%.

Таким образом, Ваш сайт будет надежно защищен от взлома методом перебора паролей. Ведь злоумышленники не сидят сами и не пытаются отгадать Ваш пароль для входа на блог. Для этого существуют определенные программы, которые по определенному алгоритму подключаются к Вашему сайту и в автоматическом режиме пытаются подобрать пароль для входа.

И здесь у них на пути встает плагин Login LockDown, который видит, что если пытались ввести подряд три раза пароль и он был неправильным, то плагин просто блокирует этот IP адрес с которого пытались подобрать пароль.

Хотелось бы еще подчеркнуть то, что защита сайта с помощью плагина Login LockDown ведет запись заблокированных IP адресов, которые Вы не только можете видеть в настройках плагина, но также можете их разблокировать.

Еще одна особенность плагина состоит в том, что он умеет отключать сообщения oб ошибках авторизации. Это нужно для того, чтобы злоумышленники не догадались o том, что плагин их уже вычислил и заблокировал их попытки проникновения на блог. Вообщем, этот прекрасный плагин защитит Вас от всяких злых людей, которые хотят испортить Вам жизнь.

Установка и настройка плагина Login LockDown

Для установки данного плагина Вам не придется искать его в интернете. Установить его можно прямо в панели WordPress.

1. Для этого заходим на блог в раздел Плагины.

2. Открываем вкладку Добавить плагин.

3. Вводим название плагина Login LockDown, и устанавливаем его.

Плагин Login LockDown установка на блог WordPress

4. После того, как плагин активирован и готов к работе, заходим в раздел Настройки, находим там наш плагин Login LockDown (защита блога) и настраиваем его под наши потребности.

Сейчас я перечислю пункты, которые указаны на скриншоте и дам пояснения к каждому из них, за что они отвечают:

Плагин Login LockDown настройки защиты
  • 1. Max Login Retries  это поле служит для того, чтобы выставить максимальное количество попыток входа на Ваш блог. У меня стоит 3 попытки, думаю, что это оптимальное число попыток для ввода правильного пароля.
  • 2. Retry Time Period Restriction (minutes)  —  это поле служит для определения времени, которое дается для того, чтобы ввести правильный пароль для входа на блог. Я выставил 5 минут, думаю, что этого времени вполне достаточно для того, чтобы ввести пароль. Даже если Вы будете не вполне трезвым человеком, то думаю, что этого времени будет вполне достаточно.
  • 3. Lockout Length (minutes) —  это поле служит для того, чтобы задать время в минутах, на которое блокируется форма входа в административную панель WordPress. Если кто-то в течении 5-ти минут ввел 3 раза неправильно пароль, то защита блога срабатывает и вход блокируется на 180 минут, как установлено у меня. Вы можете выбрать другой промежуток времени, например 60 минут.
  • 4. Lockout Invalid Usernames —  это поле спрашивает o том, что учитывать или нет неправильный ввод логина. У меня стоит, что этот критерий можно не учитывать, a проверять только правильность введенного пароля. Но сейчас во время написания статьи, я решил, что поставлю Yes, для того чтобы плагин отслеживал и правильность введенного логина.
  • 5. Mask Login Errors – это поле служит для маскировки ошибок ввода. Чтобы злой дядя, который пытается взломать Ваш блог, не догадался o том, что его вычислили, и его попытки взломать блог приближаются к нулю.
  • 6. Currently Locked Out – в этом поле Вы сможете увидеть список заблокированных IP адресов, с которых были попытки несанкционированного доступа к Вашему блогу.

Как сами видите, настройки в этом плагине небольшие, и особых трудностей у Вас не вызовут. После того как Вы установите плагин Login LockDown и настроите его, то чтобы проверить работает он или нет.

Выйдите из административной панели WordPress и попытайтесь зайти заново. При входе, если Вы увидите надпись Login form protected by Login LockDown ( внизу панели входа ), то значит все нормально установлено и работает.

Плагин Login LockDown проверка работы защиты блога


Бонус. Материалы для скачивания

Если Вы хотите значительно увеличить трафик на свой сайт, тогда воспользуйтесь плагином для расшаривания статей в социальных сетях.

Плагин называется Социальный Замок. С его помощью закрывается любой контент на сайте. Чтобы открыть этот контент и скачать, посетителю необходимо кликнуть на любую социальную сеть и поделиться записью с друзьями, только тогда откроется закрытый контент. Его работу Вы сейчас и наблюдаете.

Даю на скачивание рабочий и самый лучший плагин из серии социальных замков. Помимо замка, там еще присутствуют многие настройки по работе с сайтом.

В бесплатном доступе Вы такого плагина не найдете! Поэтому качайте прямо сейчас. Для скачивания, поделитесь этой страницей с друзьями в соц.сетях и Вам откроется доступ к плагину.

Рекомендую проверенные и рабочие курсы по заработка в интернете

Обратите внимание! Рекомендую к изучение все материалы перечисленные внизу. Здесь собраны ссылки на проверенные и рабочие курсы по заработку в интернете. Все эти способы, принесли мне не одну тысячу дохода в сети.

Крупнейший обучающий проект по запуску интернет бизнеса;
Создание доходного онлайн-бизнеса;
Топовый видеокурс по заработку в интернете;
Инновационный способ заработать в сети.

ПОДПИШИТЕСЬ НА RSS-РАССЫЛКУ БЛОГА

И БУДЬТЕ В КУРСЕ ВСЕХ НОВЫХ СТАТЕЙ

Спасибо за подписку

Что-то пошло не так ...

Обсуждение: 41 комментарий
  1. Андрей:

    Плагин несомненно нужный,поставлю,в общем у вас нужный сайт,думаю дела у вас будут идти неплохо.С уважением Андрей.

    Ответить
  2. Андрей:

    Плагин замечательный, пользуюсь. Спасибо за статью. Удачи!

    Ответить
  3. Раиса:

    Очень полезный плагин, береженого Бог бережет. Пойду устанавливать защиту.

    Ответить
  4. Людмила:

    Спасибо за информацию! Сейчас попробую установить плагин для защиты блога от взлома.

    Ответить
  5. Роман:

    Спасибо за информацию о плагине Login LockDown.

    Ответить
  6. Людмила:

    Все установила,плагин защиты блога от взлома Login LockDown работает!

    Ответить
    1. Александр Катрич:

      Теперь Людмила, Вы будете спать спокойно зная, что сайт защищен.

      Ответить
  7. Светлана:

    Как все доходчиво вы объяснили о методе защиты блога плагином Login LockDown. Спасибо, очень интересно было узнать про дополнительную защиту

    Ответить
  8. Aleksey:

    Спасибо за интересную статью о защите блога плагином Login LockDown.

    Ответить
  9. Николаевич:

    Спасибо Александр за информацию по защите блога от взлома. Думаю тема на сегодняшний день актуальна. Есть над чем подумать. Удачи вам.

    Ответить
    1. Александр Катрич:

      Вы знаете, эта информация на сегодняшний день очень актуальна. И чем лучше защита, тем крепче сон у автора.

      Ответить
  10. Ирина:

    Ваш сайт для меня находка. Ставлю в закладки. И устанавливаю плагин для защиты админки. Спасибо за отличный плагин. Очень прислушиваюсь к вашим замечаниям, советам и комментариям.

    Ответить
  11. Владимир:

    Благодарю Вас за интересную и содержательную статью! Пока не пользуюсь этим плагином. Желаю удачи!

    Ответить
  12. Алексей:

    Спасибо огромное, устанавливаю плагин. Перестрахуемся.

    Ответить
  13. Валентина:

    Спасибо за информацию . Пошла устанавливать плагин.

    Ответить
  14. Антонина:

    Спасибо за плагин, думаю, что воспользуюсь вашими рекомендациями..

    Ответить
  15. Сергей:

    Полезная и нужная статья как раз во время а то у меня тоже паранойя начинается.

    Ответить
  16. Сергей:

    Спасибо за рекомендацию. Обязательно попробую!

    Ответить
  17. Robert:

    Хороший сайт,сделано компактно и удобно для пользователей,на странице есть очень интересные статьи! Если Вас интересует тема сотрудничества то пишите.
    Мой сайт
    Удачи Вам!

    Ответить
  18. ivvva:

    Отлично. Полезный проект. В какую статью случайно ни ткну — все на что-то полезное натыкаюсь и дочитываю до конца 🙂

    Ответить
    1. Александр Катрич:

      Спасибо Вам за оценку моей работы.

      Ответить
  19. Дмитрий:

    Установил данный плагин на сайт, попробовал зайти 3 раза по неверному паролю, заблокировал ,но не вывел информацию что была попытка зайти с другим паролем.
    В 6. Currently Locked Out- ничего не прописано.
    Работает ли правильно плагин и как его настроить что выводил сообщение о попытках взлома?

    Ответить
    1. Александр Катрич:

      Я только что попытался зайти к вам на сайт по неправильному паролю. Проверьте, прописал ли плагин IP адрес с которого была попытка проникновения на блог и заблокировал ли этот IP адрес?

      Ответить
      1. Дмитрий:

        Да теперь вижу, спасибо Александр

        Ответить
  20. Draber:

    Спасибо огромное за урок.
    Всё получилось.

    Ответить
    1. Александр Катрич:

      Рад, что смог Вам помочь.

      Ответить
  21. Alexandr:

    Cудя по описанию, плагин хороший. Сейчас попробую установить.Спасибо.

    Ответить
    1. Александр Катрич:

      Плагин просто необходимый для безопасного существования в сети.

      Ответить
  22. Ульяна:

    Очень Вам благодарна! Спасибо за помощь.

    Ответить
  23. Петр:

    Спасибо за статью и за ваше неравнодушие к нам. Не всё можно охватить, но с Вами, по крайней мере я, восполняю пробел.

    Ответить
    1. Александр Катрич:

      Приятно читать комментарии читателей, которым я помог.

      Ответить
  24. Елена Голоштенко:

    Про этот плагин узнала несколько месяцев назад у Борисова и сразу же его установила. Так гораздо спокойней, честное слово. Всем рекомендую, плагин нужный. ПРавда, было 2 раза, что блокировала сама себя (caps Lock включен оказался), но это ерунда.

    Ответить
  25. Zaia:

    Очень хороший плагин! Ставлю на все сайты и всем рекомендую! Блог обязательно нужно защищать!

    А вот на одном сайте у знакомого есть такая заморочка — с компьютера может зайти нормально, а с мобильного телефона — идет переадресация на левый сайт, на 5ти мобильниках проверили (Android). Выглядит как вирус на доменном имени(?) — что с этим делать и как защитить свой домен от подобных «присадок»? Вероятно этот вирус пробивается из-за упрощенности мобильных браузеров. Хотя я и на компьютере в хроме иногда сталкивалась с сообщением «вы хотели зайти на такой вот сайт, но вас перенаправляют вот сюда. это может быть опасно. продолжить? да-нет» А если с мозиллы заходить — нормально заходится, мозилла не допускает переадресацию. А вот мобильники более уязвимы, получается. Подскажите, плз — как от этого защититься?

    Ответить
    1. Александр Катрич:

      Однозначно дать ответ не могу, так как с Андроидом не сталкивался. На первый взгляд, такие чудеса выглядят, как происки вируса, хотя… Честно говоря, я не знаю, что Вам ответить. Если хотите разобраться, поищите по форумам и в интернете в целом. Извините, но помочь не могу.

      Ответить
  26. Светлана Пушкарева:

    Спасибо, Александр! обязательно буду защищать свои сайты — думала одного пароля достаточно. Но, действительно, есть такие нездоровые люди, что радость и энергию получают, когда зло вершат. Спасибо.

    Ответить
  27. Ирик:

    Спасибо за инфу. Плагин установил.

    Ответить
  28. Вирджиния:

    Решила воспользоваться Вашей рекомендацией. Ставила на блог Better WP Security
    заблокировал меня прочно. Советовали паранойю, но ее похоже вообще уже нет в природе. Только вопрос: надо ли при установке Login LockDown менять логин? Спасибо.

    Ответить
    1. Александр Катрич:

      Нет Вирджиния, логин и пароль менять не надо.

      Ответить
  29. Валентина:

    Проверила сайт такой плагин стоит, не помню даже когда установила

    Ответить
    1. Александр Катрич:

      Бывает Валентина и такое, все-таки каждый день новая информация, поэтому забываешь, что делал и устанавливал пол-года назад.

      Ответить
  30. Олег:

    Спасибо за урок! Установил, думаю лишним не будет.

    Ответить

Ваш комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.