biztonsági bővítmény wordpress bejelentkezés zárlatot - betörésvédelem

Hello, kedves blog olvasói blogibiznes.ru. A téma a mai cikk: WordPress blog betörésbiztonság kiválasztásával bejelentkezési jelszót az admin felületen. Ez a módszer az úgynevezett brute force támadással. Ez a kérdés nagyon fontos, mivel a jogosulatlan hozzáférést a belső szentélyében a blog, azaz a WordPress vezérlőpulton sajnos nem ritka.

Általában Wordpress biztonsági probléma nagyon széles, és nem korlátozódik a spam elleni fellépés, és a tartalom lopás. amiről írtam korábban. Ennél sokkal szörnyű következményei (még nem akarja képviselni) fordulhat elő, ha a hackerek hozzáférést az admin felületre a blog. A mi feladatunk az, hogy mindent megtenni, hogy megakadályozza azt. És ma, azt fogja mondani csak az egyik módja, hogy megerősítse a védelmet a blog. Meet biztonsági bővítmény WordPress Bejelentkezés zárlatot.

WordPress admin elleni védelem zavarni a bővítmény Bejelentkezés Lockdown

A legegyszerűbb módja, hogy csapkod a honlap, hogy válasszon egy bejelentkezési nevet és jelszót, hogy jelentkezzen be a vezérlőpulton. Azt kell mondanom, hogy sok blogger nem teszik könnyebbé a munkát a támadó 50% -kal, így az alapértelmezett bejelentkezési. Aztán csak kitalálni a jelszót.

Kötelező után azonnal motort megváltozott a jelszó pedig egy megbízhatóbb (ami körülbelül 20 leütés felső és nagybetűket, számokat és speciális karaktereket). Ezt meg lehet tenni közvetlenül az admin felületre, menj a „felhasználók” - „A profil”. Duplán az új jelszót, és mentse a változást, ha a „Profil frissítés” gombra. Rendszeresen változtassa meg a jelszavát, és ne használja más oldalakon.

Ezek egyszerű intézkedések már bonyolítja a feladatot betörők. De tegyük fel, hogy azok makacs és nem hagyta, hogy kísérletet, speciális szoftverrel jelszó találgatás. És itt jön a támogatás védelmi plugin WordPress Bejelentkezés zárlatot.

A működési elve a plugin Bejelentkezés Lockdown

„Hiba: Sajnálom, de ezt az IP tartományban van tiltva, mivel túl sok sikertelen bejelentkezési kísérlet. Kérjük, próbálja meg újra később. "

Telepítése és konfigurálása biztonsági bővítő Bejelentkezés Lockdown

Telepíteni és aktiválni a plugint. Részletes telepítési plugin írtam le, mint például a cikkben: „Hogyan kell telepíteni a WordPress plugin.” Ezért minden további nélkül egyenesen a beállításokat.

Menj a menü „Options” - „Belépés Lockdown”.

Miután ezek a biztonsági plug-in beállítások Bejelentkezés Lockdown, nyomja meg a „Beállítások frissítése”, a változtatások életbe léptetéséhez.

Az érthetőség kedvéért megfejteni, hogy mi történik, amikor megpróbálja feltörni a blog, ha a beállítások, például a rendszer alapértelmezés szerint a fent látható. Ha a jelszó megadása után helytelenül alatt 3-szor 5 perces időközönként, majd lépjen be a rendszergazda panel le van tiltva 60 percig.

Egy másik részlet. Ha azt veszi észre, hogy az első screenshot azt mutatja, hogy a bejelentkezés alatt formában az admin felületen figyelmeztető üzenetet jelenít meg a védelem a bővítmény Bejelentkezés zárlatot. Meg kell megjelenni, ha megfelelően telepítette a bővítményt, és működik. De ebben az esetben, hogy elvesztette az értelmét 5. bekezdés, hiszen a támadó előre figyelmeztetni a védelmét. Nézzük eltávolítani a feliratot.

Figyeljünk a figyelmeztetést a szerkesztési oldalon. Mielőtt módosítaná letiltja a bővítményt, majd kapcsolja be újra. Remélem, hogy mielőtt bármilyen szerkesztési fájlokat, akkor szükséges, hogy róluk másolatot, nem kell emlékeztetni.

Most WordPress Bejelentkezés Lockdown plugint biztonság nem teszi lehetővé a támadó, hogy bekerüljön az admin felületen választanak egy jelszót. Természetesen ez nem garantálja 100% -os védelmet hacker WordPress, és más bajok. De minden fajta védelmet a blog lesz tégla a tégla falat építeni előtt az ellenség. Minél magasabb a fal, a nyugodtabb lesz aludni.

Azt is érdekelhetnek:

Jó napszak) Oleg, alattam tele rossz ember felvesz egy jelszót, host, írta nekem, hogy lehetséges, hogy regisztrálják magukat htacess:
érdekében tagadja, hogy
tagadja az összes
Hagyjuk származó 100.100.100.100
és írja be az admin felületen, akkor meg csak az én ip. Szimbólumok 100100100100 cserélje le ip. Ez egy értelmes téma?

Ez a norma? Én csak azt nem értem ezt, és nem egészen értem, ha ez a dolog kell beilleszteni. Fura szeretnék dugót, amely korlátozza a bejelentkezési kísérletek, és a seggfej egész éjjel megrohamozta a blog.

Meg kell dolgozni, előírt alsó, mint a példában. Azt is meg kellett ilyen támadások, bár ez volt a dugó. Talán nem igazán működik.
Ha van egy dinamikus IP, akkor lesz szükség, mielőtt belép az admin felületen minden egyes alkalommal szerkesztés htacess.

Nem szeretem a dinamikus - nem én) Szégyen, ahogy azt - ahogy tesz erőfeszítéseket, hogy a jövőben kap valamit, és valaki csak akarja lopni a helyszínen ...
köszönhetően)

Alig akar lopni, könnyen megvalósítható valamilyen vírus vagy linkeket, hogy utasítsa. Az ilyen támadások nem ritkák, és rájuk az összes oldalak vagy olyan mértékben. Az erős jelszó a legtöbb esetben megment a nyers erő, hanem a terhelést a befogadó több kérést is jelentősen növelheti. És ez nagyon bosszantó.

Kapcsolódó cikkek

• Blog védelem - plug-in zárlatot védő megbízható oldalon a hacker, online üzleti, ami

• Dugó, hogy megvédje a blog wordpress bejelentkezés zárlatot, az út az üzleti a számítógép

• Plugin bejelentkezés zárlatot - admin védelmet brute force