Защищаем сайт на WordPress от попыток взлома пароля или плагин Login LockDown

В страшном сне не может присниться то, что может произойти с вашим блогом или сайтом при взломе пароля.

Защищаем сайт от попыток взлома пароля

Сайт на WordPress защищен  недостаточно надежно, так как из пары «Логин-пароль» в админке  сайта достаточно подобрать всего лишь пароль. Вы даже не сразу заметите, что ваша админ-панель доступна злоумышленнику, а вы потеряли над ней контроль.

Так случилось недавно с сайтом моей коллеги. Пользователь, при попытке прочесть пост полностью, видел перед собой баннер, требующий срочно ввести номер мобильного телефона и отправить на короткий номер платную СМС. Хозяйка сайта узнала об этом слишком поздно.

Сайт попал в бан Яндекса. Ущерб от такого вредительства не нужно объяснять – не дай бог никому  столкнуться с подобными разрушительными действиями хакеров. Утешительные мысли вроде

  • Да кому я нужен! я же не гребу деньги лопатами!
  • я не депутат Государственной Думы и не политический деятель!
  • на мой сайт не ходят толпы посетителей»,

не проходят.

Констатация факта

Жертвами взломщиков может стать кто угодно и весь ваш труд над сайтом, а это месяцы и даже годы труда – в один миг превратятся в ничто.

Чтобы частично защитить свой сайт или блог можно использовать плагин Login LockDown. Этот плагин предназначен для ограничения попыток неверного ввода логина и пароля.

При этом, вам самим придется быть внимательнее при входе в админ панель своего детища, ибо после  указанного вами же в настройках плагина неправильного количества ввода пароля и логина, доступ к сайту с данного IP- адреса будет прочно заблокирован на указанное вами же время (можно запретить вход на сайт на сутки).

Настройки плагина Login LockDown

Скачиваем плагин Login LockDown с его домашней страницы

Копируем ссылку http://wordpress.org/extend/plugins/login-lockdown  и устанавливаем с админ-панели нашего сайта обычным порядком

После этого он появляется в Параметрах и доступен для настройки. И тут все просто и логично. Даже описывать нечего.

Следует отметить

Справедливости ради нужно сказать, что это всего лишь один из способов защиты. Одна ступень. Лучше ставить несколько таких ступеней защиты. 

Удачи вам в защите своего сайта на WordPress от попыток взлома пароля с помощью плагина  Login LockDown.

 

Google
Обсуждение (24)
  1. pandor:

    Для защиты сайта на WordPress от попыток взлома пароля плагин Login LockDown — один из хороших вариантов взлома. Но также есть ворпресс плагин Stealth Login, который помогает скрыть админку и страницу входа. Рекомендую.

    • admin:

      Сейчас протестю ваш плагин.Спорить не буду. Нужно как следует все изучить. Пока служит верой и правдой. Попытки были предотвращены.

  2. Надежда Пинчук:

    У меня такой плагин стоит. Проблем пока не возникало. Хорошо выполняет свои функции

    • admin:

      У меня почти на десятке сайтов стоит уже около года. жалоб нет. все довольны.

  3. Надежда:

    Спасибо,Татьяна, что поделились важной информацией, сейчас собираю все нужное и полезное для своего сайта! Удачи и Вам!

  4. Master-It:

    Да взлом сайтов (админок, скриптов) тема серьезная и подходить к ней нужно соответственно == очень серьезно. А то и вовсе постараться максимально усложнить задачи для злоумышленников. Я не использую готовые CMS, стараюсь по мере сил самостоятельно разрабатывать сайты (ну это моя маленькая слабость:)

    В последнее время отвожу вопросам безопасности веб сценариев особую роль.

    Адрес же моей админки вообще очень трудно вычислить, ибо она находится в таких дебрях))

  5. Александр:

    Я так же установил такой, и сам иногда его боюсь.Ему не понять, что происходит сбой в интернет соединении,а я установил на 3 неправильных ввода.И почему ТИКСИ? я был там на практике в СВУМФ-е.

    • admin:

      Ни разу не преподнес сюрпризов. Вы у меня на сайте еще тиксинцев встретите. Добро пожаловать! Тиксинцы по всему свету разбросаны и тиксинцев бывших не бывает.

  6. Виталий:

    Никогда не задумывался о взломе сайта, но теперь благодаря вашей статье решил предпринять меры безопасности. Для начала попробую ваш плагин Login LockDown

    • admin:

      Сейчас собираюсь еще один протестировать. Но этот не подводил. Против лома, конечно нет приема, но службу он несет добросовестно. Сами только вводите пароль тщательно, а то на сутки закроет доступ и вам.

  7. Виталий:

    Правда при переходе по вашей ссылке высветилось следующее

    «Этот плагин не обновлялся в течение 2 лет . Он больше не может быть сохранен или поддерживаются и могут иметь проблемы совместимости при использовании более поздних версий WordPress.»

    Поэтому я задумался скачивать его или нет.

    • admin:

      Это не в плагине дело, а, скорее всего в том, что автор плагина и владельцы сайт не договорились о цене вопроса.Не первый классный плагин пропадает. Могу выслать архив, если не найдете, где его взять. А в статье поправлю. Спасибо, что сказали

    • Надежда Пинчук:

      прекрасно работает, даже без обновлений.Ставить или нет,решать вам

  8. Владимир:

    Плагин хороший, но есть минус, я часами зайти не могу, потому что злоумышленники вычислили ip, попытки делаю с моего адреса. Качество сгенерированный пароль пока защищает, но вопрос защиты остается открытым...

    • admin:

      Это только одна из ступеней защиты. Есть и еще. нужно добавлять защиту. Делать ее многоступенчатой. Что делать? Нас к этому вынуждают.

  9. Григорий:

    Интересная статья. Не первый раз захожу на Ваш сайт. Чувствуется профессиональный подход к сайтостроению. Подписался на обновления. Хочется получать информацию о протестированных плагинах род WordPress. Спасибо.

  10. Александр Корчагин:

    Актуальная проблема! Нельзя расслабляться!

  11. Дмитрий:

    Я вот смотрю как растет популярность среди спам ботов на сайт — поэтому скорее всего не за горами и атаки. нужно начинать защищаться

  12. Надежда Пинчук:

    Замечательный плагин.Работает без заморочек.Согласна с автором, что это лишь одна из ступеней защиты

  13. Владимир:

    отличный плагин тоже им пользуюсь, еще надо админ поменять на другое имя )))

  14. Максим:

    спасибо за статью, уже установил плагин. А что еще для безопасности Вы рекомендуете, для меня это очень важно, особенно как для начинаещего сайтостроителя

    • admin:

      Есть еще плагины для защиты сайта. Лучще делать трех-четырехступенчатую защиту. Заменить админ на другое имя. Я плотно этим не занималась. но в ближайшее же время займусь

  15. Любовь:

    Спасибо за плагин. Попробую установить. Защищаться надо обязательно.

Поделитесь своим мнением

Нажимая кнопку "Отправить" вы подтверждаете, что ознакомлены с Политикой конфиденциальности и Пользовательским соглашением сайта.

Администрация обращает внимание, что для использования Сервиса не требуется предоставления информации, на основании которой можно прямо или косвенно определить конкретное физическое лицо, вы можете указать любой никнейм и не связанную с вами почту.