Plugin Login LockDown seadistamine ja kirjeldus. Plugin Login LockDowni konfiguratsioon ja kirjeldus Sisselogimise lukustamise pistikprogrammi installimine ja konfigureerimine

Tervitan teid minu oma!
Kuidas veebisaite häkitakse? Lihtsaim ja kiireim viis häkkimiseks on valida administraatoripaneelil kasutajanimi ja parool. Enamik Interneti-ressursside omanikke jätab vaikimisi administraatori sisselogimise, mis lihtsustab oluliselt häkkerite ülesannet - nad peavad lihtsalt parooli ära arvama. Kui te pole seda varem teinud, siis soovitan tungivalt muuta "admin" vaikeväärtus unikaalseks sisselogimiseks. Saate muuta oma sisselogimist ja parooli, et pääseda juurde administraatoripaneeli jaotises "Kasutajad" või oma ajaveebi andmebaasi kaudu saidi juhtpaneelile.

Ei ole üleliigne mainida, et parool peab olema tugev - koosnema 8 või enamast tähemärgist. Milline on teie konto jaoks parim parool, saate teada seda lugedes. Nii et muudate häkkerite ülesande keeruliseks.

Teine suurepärane tööriist Wordpresi juhtpaneeli kaitsmiseks sissetungijate poolt parooli arvamise programmide eest on sisselogimise lukustamise pistikprogramm.

Pistikprogrammi toiming Login LockDown.

See pistikprogramm töötab järgmisel viisil. See jälgib ebaõnnestunud katseid sisse logida Interneti-ressursi juhtpaneelile ning jäädvustab IP-aadressi ja täpse aja.

Kui sellelt aadressilt registreeritakse teatud aja jooksul mitu ebaõnnestunud katset, blokeerib pistikprogramm selle kasutaja seadetes määratud ajaks.
Ekraanil kuvatakse tõrketeade ja kreeker kaotab igasuguse võimaluse parooli ära arvata.

Login LockDowni installimine saidile.

Kuidas WordPressis pistikprogramme installida, olen selles juba kirjeldanud.
Login LockDowni pistikprogrammi installimine ei erine palju teiste sarnaste tööriistade installimisest.
Peate minema saidi administraatori paneelile, valima paneeli "Pluginad" ja klõpsama nuppu "Lisa uus".

Pärast seda avaneb standardne tööriistade lisamise aken, kust leiate pistikprogrammi märksõnade järgi või saate failide allalaadimist arvutist, kui olete selle varem alla laadinud.
Järgmisena peate kinnitama tööriista installimise ja selle aktiveerima.

Login LockDowni seadistamine.

Kaitse oma vajadustele vastavaks kohandamiseks peate minema pistikprogrammi sätetesse.
Selleks valige menüü "Valikud" ja leidke sealt turvaplugin.

Teie ees avaneb tööriistaseadetega aken.

Maksimaalne sisselogimise korduskatse – vastutab maksimaalse võimaliku ebaõnnestunud katsete arvu eest enne luku käivitamist;
Retry Time Period Restriction – ajavahemik, mille jooksul arvestatakse administraatori paneelile vale parooli sisestamist. Siin, mida rohkem aega panna, seda turvalisem see on;
Lockout Length – aeg, mille jooksul kahtlane IP-aadress blokeeritakse;
Lockout Invalid Usernames – see üksus kontrollib, kas kasutaja sisselogimine on õigesti sisestatud.
See tähendab, et kui te seda ei aktiveeri, saate sisselogimist valida nii mitu korda kui soovite. Ja õige parooli sisestamisel kontole sisselogimist ei blokeerita. Parem on see aktiveerida, see suurendab ajaveebi usaldusväärsust;
Mask Sisselogimisvead – maskeerib andmesisestuse vea ründaja ekraanil.
Kui see pole aktiveeritud, kuvatakse ekraanile vihje, mis täpselt sisestasite valesti, sisselogimise või parooli.

Parem on see funktsioon lubada.

Nii et kurjategija ei saa aru, et ta sisestas vale parooli või sisselogimise;

Currently Locked Out – blokeeritud IP-de loend ja juurdepääsu tühistamiseni jäänud aeg.

Siin saate deblokeerida mis tahes IP-aadressi.
Pärast kõigi vajalike muudatuste tegemist klõpsake nende jõustumiseks nuppu "Värskenda sätteid".
Nüüd kaitseb pistikprogramm juurdepääsu saidi juhtpaneelile ja häkkerid ei saa paroolide äraarvamiseks programme kasutada.

WordPress on tänapäeval kõige populaarsem sisuhaldussüsteem. Ja on selge, miks: kasutuslihtsus ja konfigureerimine, palju pistikprogramme, tasuta. Aga samas ka palju tähelepanu ründajatelt. Wordptessi saidid on sageli rünnakute sihtmärgiks. Saidi häkkimise põhjused on erinevad, täpsemalt on põhjus sama – raha, lähenemised on erinevad. Üks saidi, sealhulgas WordPressi, häkkimise viise on jõhker jõud või vene keeles – toore jõu meetod (toores jõud – toores jõud) – see on siis, kui nad proovivad saidile juurdepääsu kasutajanime ja parooli valides.

Kõik WordPressi kasutajad teavad, et saidi administraatori paneeli sissepääs asub aadressil site.com/wp-login.php või site.com/wp-admin, kust suunatakse teid ikkagi esimesele. Ka ründajad teavad sellest. Seega, kui olete administraatoripaneeli kaitsmisel vastutustundetu, suureneb teie saidi häkkimise tõenäosus märkimisväärselt. Kuidas vältida nende inimeste juurdepääsu administraatoripaneelile, kellel pole vaja?

Esimene ja kõige banaalsem, kuid mitte vähem oluline on tugeva parooli valimine ja standardse sisselogimise muutmine.

Teine on spetsiaalsete pistikprogrammide installimine administraatoripaneeli kaitsmiseks.

Kolmas on rcdirectide seadistamine ja WordPressi failide käsitsi redigeerimine.

Ja nüüd pakub enamik hostimist omalt poolt kaitset administraatoripaneelile.

Selles artiklis tahan rääkida Login Lockdowni pistikprogrammist, mis aitab kaitsta teie WordPressi saidi administraatoripaneeli parooli arvamise eest.

Mis on pistikprogrammi põhimõte? Kui keegi üritab pääseda teie administraatoripaneelile ja sisestab teatud aja jooksul teatud arv kordi valesti andmeid, sisselogimist või parooli, blokeerib sisselogimise lukustus teatud aja jooksul IP-aadressi, millelt prooviti juurdepääsu.

Plugina installimine

Pistikprogrammi saate installida sisseehitatud WordPressi halduri kaudu. Selleks minge juhtpaneelil aadressile Pluginad-> Lisa uus.

Sisestage otsinguväljale pistikprogrammi nimi.

Valige otsingutulemuste hulgast pistikprogramm ja klõpsake nuppu Installi.

Pärast Login LockDowni installimist peate selle kohe aktiveerima.

Nüüd saate liikuda laienduse seadistamise juurde.

Minema Seadistused-> Sisselogimise lukustus

Plugina jaoks pole palju sätteid. Vaatame need lühidalt läbi.

Maksimaalne sisselogimiskatse- maksimaalne katsete arv. Vaikimisi on 3, mis tähendab, et pärast kolme ebaõnnestunud sisselogimiskatset blokeeritakse juurdepääs sellelt IP-lt.
Uuesti proovimise ajaperioodi piirang (minutites)— ajavahemik minutites, mille jooksul loetakse ebaõnnestunud sisselogimiskatseid. Vaikimisi on 5. See tähendab, et kui viie minuti jooksul sisestatakse 3 korda vale parool, toimub blokeerimine.
Luku pikkus (minutites)- ajavahemik, mille jooksul kahtlane IP on blokeeritud. Vaikimisi 60 min.
Lukustamine Kehtetud kasutajanimed?- Kas kehtetut sisselogimist tuleks arvesse võtta? Vaikimisi keelatud. Kui funktsioon on keelatud, ei arvesta pistikprogramm vale sisselogimist. See tähendab, et teoreetiliselt, kui ründaja teab administraatoripaneeli parooli, saab ta sisselogimist valida nii mitu korda, kui talle meeldib.
Kas maski sisselogimisvead?- Sisselogimisvead maskeerida? Vaikimisi keelatud. Kui funktsioon on keelatud, ilmub ebaõigete andmete sisestamisel teade, mis teavitab täpselt, mis on valesti sisestatud - sisselogimine või parool.

Kui funktsioon on lubatud, ei täpsusta teade täpselt, kus viga tehti.

Kas näidata krediidilinki?- Kuvage sisselogimisluku link. Saate valida, kas näidata linki pistikprogrammi saidile, näidata linki, millel on silt nofollow, või mitte näidata linki.
Praegu lukustatud- blokeeritud IP-de loend ja aeg blokeeringu tühistamiseni. Siin saate IP blokeeringu tühistada.

Eelmine postitus
Järgmine postitus

Tere, kallid ajaveebisaidi lugejad! Tänase artikli teema: kaitstes oma WordPressi ajaveebi häkkimise eest valides administraatoripaneelile sisenemiseks parooli. Seda meetodit nimetatakse. See probleem on väga asjakohane, kuna loata juurdepääsu juhtumid ajaveebi pühadele pühadele, nimelt WordPressi juhtpaneelile, pole kahjuks sugugi haruldased.

Üldiselt on WordPressi turvateema väga ulatuslik ega piirdu ainult nendega, millest ma juba varem kirjutasin. Kui ründajad saavad juurdepääsu ajaveebi administraatoripaneelile, võivad tekkida palju kahetsusväärsemad tagajärjed (ma isegi ei taha ette kujutada). Meie ülesanne on teha kõik selleks, et seda ei juhtuks. Ja täna räägin ainult ühest viisist, kuidas blogi kaitset tugevdada. Tutvuge WordPressi turbepluginaga Logi sisse LockDown.

WordPressi administraatori kaitsmine häkkimise eest Login LockDowni pistikprogrammiga

Lihtsaim viis saidi häkkimiseks on juhtpaneelile sisenemiseks kasutajanimi ja parool. Pean ütlema, et paljud blogijad ise muudavad selle häkkeri jaoks 50% lihtsamaks, jättes vaikimisi sisselogimise. Ja siis jääb üle vaid parool ära arvata.

Kas olete oma kasutajanime muutnud või on teil endiselt nimi admin? Kui ei, siis tehke seda kohe. Minu artikkel "" võib teid selles aidata.

Kindlasti vahetage kohe pärast mootori paigaldamist parool turvalisema vastu (me teeme umbes 20 tähemärki, kasutades suur- ja väiketähti, numbreid ja erimärke). Seda saab teha otse administraatoripaneelilt, minnes menüüsse "Kasutajad" - "Teie profiil". Sisestage uus parool kaks korda ja salvestage muudatused, klõpsates nuppu " Uuenda profiili“. Muutke oma parooli perioodiliselt ja ärge kasutage seda teistel saitidel.

Selliste lihtsate toimingutega muudame kreekerite ülesande juba keerulisemaks. Kuid oletame, et nad osutusid kangekaelseks ja ei jäta katseid, kasutades parooli äraarvamiseks spetsiaalseid programme. Siin tuleb appi WordPress Login LockDowni turvaplugin.

Kuidas Login LockDowni pistikprogramm töötab

Plugin jäädvustab täpse aja ja IP-aadressi, kust blogi administraatorile ebaõnnestus sisselogimiskatse. Kui teatud aja jooksul tehakse teatud arv ebaõnnestunud katseid, blokeerib pistikprogramm teatud ajaks juurdepääsu saidile. Kuvatakse teade:

"Viga: vabandust, kuid see IP-vahemik on liiga paljude ebaõnnestunud sisselogimiskatsete tõttu blokeeritud. Palun proovi hiljem uuesti."

Lisaks on teil plugina seadetes kõigi blokeeritud IP-aadresside loend ja võimalus need deblokeerida. Vaatleme neid üksikasjalikumalt.

Login LockDowni turvaplugina installimine ja konfigureerimine

Installige ja aktiveerige pistikprogramm. Kirjeldasin üksikasjalikult selle pistikprogrammi installimist näitena artiklis "". Seetõttu liigume ilma pikema jututa edasi seadete juurde.

Minge menüüsse " Valikud" - " Logi sisse lukustus".

Joonisel on kujutatud vaikesätted. Saate neid oma maitse järgi muuta. Allpool kirjeldan iga punkti tähendust ja annan oma kommentaarid:

1. Maksimaalne sisselogimiskatse- ajaveebi administraatoripaneelile sisenemise katsete maksimaalne arv. Arvan, et üle kolme pole mõtet panna.
2. Uuesti proovimise ajaperioodi piirang (minutites)– ajavahemik minutites uuesti proovimiseks. Viiest minutist piisab, et isegi Kanada piirini joosta, rääkimata parooli sisestamisest.
3. Luku pikkus (minutites)- aeg minutites, mille jooksul juurdepääs WordPressi administraatoripaneelile on blokeeritud. Võite jätta 60 minutiks või määrata rohkem.
4. Lockout Kehtetud kasutajanimed– võtta arvesse vale sisselogimissisendit? Märgistame selle üksuse ja pistikprogramm võtab lisaks paroolile arvesse ka valesti kirjutatud nime. Blogi lisakaitse pole kunagi üleliigne.
5. Maski sisselogimisvead– ebaõigete andmete sisestamise vigade maskeerimine. Märgime ja siis ei tea kreeker, et tema tegevus on kontrolli all (miski ei märganud erinevust).
6. Praegu lukustatud- siin näete praegu blokeeritud IP-aadresside loendit ja aega kuni deblokeerimiseni. Lisateavet selle kohta allpool.

Pärast Login LockDowni turbeplugina konfigureerimist klõpsake muudatuste jõustumiseks nuppu "Värskenda sätteid".

Selguse huvides dešifreerin, mis juhtub, kui proovite blogi häkkida, kui seaded on näiteks vaikimisi, nagu ülaltoodud joonisel. Kui parool sisestatakse valesti rohkem kui 3 korda 5-minutilise intervalliga, blokeeritakse juurdepääs administraatoripaneelile 60 minutiks.

Nüüd tagasi IP-aadresside loendi juurde. Ma ei tea, millal seda vaja võib minna, kuid teil on võimalus deblokeerida IP-aadress, mis on välja langenud. Selleks märkige see üksus ja klõpsake nuppu "Vabasta valitud". See on ilmselt mõttekas, kui te pole ainus, kellel on ajaveebi juurdepääs. Näiteks mitu autorit või vabakutseline peab midagi näpistama.

Üks detail veel. Kui märkate, siis esimesel ekraanipildil näete, et administraatori paneeli sisselogimisvormi all kuvatakse hoiatus Login LockDowni plugina kaitse kohta. See peaks ilmuma, kui installisite pistikprogrammi õigesti ja see töötab. Kuid sel juhul läheb lõike 5 tähendus kaotsi, sest ründajat hoiatatakse kaitse eest ette. Eemaldame selle sildi.

Minge menüüsse "Pluginad"-"Redaktor". Valige paremas ülanurgas olevast ripploendist meie turbeplugin ja klõpsake nuppu "Vali". Leidmine failist login-lockdown/loginlockdown.php see rida (vt allolevat pilti) ja eemalda kõik jutumärkide vahelt. Klõpsake "Uuenda faili" ja minge sisselogimislehele. Silt peaks kaduma.

Pöörake tähelepanu redigeerimislehel olevale hoiatusele. Enne muudatuste tegemist deaktiveerige pistikprogramm ja seejärel lubage see uuesti. Loodan, et enne mis tahes failide toimetamist on vaja neist koopiad teha, pole vaja meelde tuletada.

Nüüd WordPressi sisselogimise LockDowni turvaplugin ei luba ründajal parooli äraarvamisega administraatoripaneelile pääseda. Loomulikult ei taga see 100% WordPressi kaitset häkkimise ja muude probleemide eest. Kuid igat tüüpi ajaveebikaitse ehitab telliskivi haaval vaenlase ette müüri. Mida kõrgem see sein, seda rahulikumalt magate öösiti.

Peate hästi meeles pidama, et peate pöörama tähelepanu ajaveebi turvaprobleemidele mitte vähem kui ainulaadse sisu kirjutamisele ja otsingumootorites reklaamimisele. Tulevastes artiklites pöördun selle teema juurde rohkem kui korra. Tellige ajaveebi värskendused, et olla alati kursis. Varsti näeme!

Tere pärastlõunast, kallid lugejad! Täna me suurendame turvalisus wordpressis. WordPress on juba hästi kaitstud, kuid lisaturvalisus meile halba ei tee.

Esiteks sulgeme juurdepääsu mittevajalikele failidele. Sisestage brauseri aadress, näiteks teie_blogi/wp-sisu ja kui näete valget ekraani, on kõik korras:

Kui teil on failide loend, peate tegema järgmist (isegi kui ekraan on valge, on parem teha järgmist):

Turvalisus WordPressis Login LockDowni pistikprogrammiga

Samuti saab teie ajaveebi häkkida, kui arvate teie blogi parooli. Kui määrate väga kerge parooli, saavad häkkerid spetsiaalsete skriptide abil hõlpsasti teie ajaveebi sisse tungida.

Login LockDowni turvaplugina konfigureerimine

Pistikprogrammi seadete juurde pääsemiseks peate minema aadressile WordPressi administraator -> sätted -> sisselogimise lukustus:

1. Maksimaalne sisselogimiskatse– maksimaalne paroolikatsetuste arv.

2. Uuesti proovimise ajaperioodi piirang (minutites)– minutite arv, mille jooksul loetakse maksimaalne paroolikatsetuste arv.

3. Luku pikkus (minutites) blokeerimise aeg.

Ehk kui numbrid jäävad samaks nagu üleval pildil, siis see tähendab järgmist: kui 5 minuti jooksul sisestatakse parool 3 korda järjest valesti, siis WordPressi administraatori ala blokeeritakse 60 minutiks.

Jätsin Login LockDowni pistikprogrammi vaikimisi seaded, ei puudutanud midagi, kuna need sobivad mulle täielikult.

Võib-olla on täna kõik WordPressi (Wordpressi) turvalisuse taga. Kohtumiseni järgmistes tundides!

P.s. Ärge unustage, et värsked kasulikud õppetunnid ilmuvad igal tööpäeval, seega tellige kindlasti RSS!

27.02.2017 Romchik

Head päeva. Selles artiklis käsitleme üht WordPressi saidi kaitsmise probleemi, täpsemalt WordPressi administraatoripaneeli kaitsmist. Täpsemalt keskendume pistikprogrammi kaalumisele, mis võimaldab piirata WordPressi administraatoripaneeli sisselogimiskatsete arvu. Installime ja konfigureerime WordPressi Login LockDown plugina.

Kõigepealt peate ametlikult veebisaidilt alla laadima ja installima pistikprogrammi Login LockDown. Selle pistikprogrammi installimine pole keeruline, seetõttu me sellel ei peatu.

Vaatame seadistust lähemalt.

Plugina funktsioonid -Logi sisse täielik sulgemine

Plugin võimaldab teil mõneks ajaks IP-aadressi blokeerida, kui teatud aja jooksul oli mitu ebaõnnestunud autoriseerimiskatset. Milleks see mõeldud on? See on tavaline kaitse jõhkra jõu eest (sisselogimise ja parooli valimine). Siin on näide minu ajaveebi elust, ekraan failist access.log

Nagu näete, üritab kasutaja ip-aadressiga 124.104.31.203 autoriseerimislehel midagi teha. Ja ta püüdis üles korjata kasutajanime ja parooli. Pärast mitut katset tema IP-aadress blokeeriti.