Plugin Login LockDown beállítása és leírása. Plugin Login LockDown konfiguráció és leírása A bejelentkezési zárolás bővítmény telepítése és konfigurálása

Üdvözöllek az enyémben!
Hogyan törik fel a webhelyeket? A feltörés legegyszerűbb és leggyorsabb módja, ha kiválaszt egy felhasználónevet és jelszót az adminisztrációs panelen. Az internetes erőforrások legtöbb tulajdonosa elhagyja az alapértelmezett rendszergazdai bejelentkezést, ami nagyban leegyszerűsíti a hackerek feladatát - csak ki kell találniuk a jelszót. Ha ezt még nem tette meg, akkor erősen ajánlom, hogy módosítsa az "admin" alapértelmezett értékét egyedi bejelentkezésre. Megváltoztathatja bejelentkezési nevét és jelszavát, hogy hozzáférjen a webhely vezérlőpultjához az adminisztrációs panel „Felhasználók” részében vagy a blog adatbázisán keresztül.

Nem lesz felesleges megemlíteni, hogy a jelszónak erősnek kell lennie - 8 vagy több karakterből áll. Mi a legjobb jelszó fiókjához, ezt elolvasva megtudhatja. Így bonyolítja a hackerek dolgát.

Egy másik nagyszerű eszköz, amellyel megvédheti a Wordpres vezérlőpultját a behatolók jelszókitaláló programjaitól login lockdown plugin.

Plugin-művelet Bejelentkezés LockDown.

Ez a bővítmény a következő módon működik. Figyeli a sikertelen bejelentkezési kísérleteket egy internetes erőforrás vezérlőpultjára, és rögzíti az IP-címet és a pontos időt.

Ha egy bizonyos időn belül több sikertelen próbálkozás is rögzítésre kerül erről a címről, a plugin letiltja ezt a felhasználót a beállításokban megadott ideig.
Egy hibaüzenet jelenik meg a képernyőn, és a cracker elveszíti minden esélyét a jelszó kitalálására.

A Login LockDown telepítése a webhelyen.

A bővítmények telepítését a WordPress-ben már leírtam.
A Login LockDown beépülő modul telepítése nem sokban különbözik más hasonló eszközök telepítésétől.
Lépjen a webhely adminisztrációs paneljére, válassza ki a "Plugins" panelt, és kattintson az "Új hozzáadása" gombra.

Ezt követően megnyílik egy szabványos ablak az eszközök hozzáadásához, amelyben kulcsszavak alapján megtalálhatja a bővítményt, vagy használhatja a fájlok letöltését a számítógépről, ha korábban letöltötte.
Ezután meg kell erősítenie az eszköz telepítését, és aktiválnia kell.

A bejelentkezési zárolás konfigurálása.

A védelem igényeinek megfelelő testreszabásához lépjen be a bővítmény beállításaiba.
Ehhez válassza az "Opciók" menüt, és keresse meg benne a biztonsági bővítményt.

Megnyílik előtted egy ablak az eszközbeállításokkal.

A Login LockDown beépülő modul beállításainak leírása.

Maximális bejelentkezési újrapróbálkozások – felelős a sikertelen próbálkozások maximális számáért a zárolás kioldása előtt;
Retry Time Period Restriction (Újrapróbálkozási idő korlátozása) – az az időtartam, ameddig a rendszer figyelembe veszi az adminisztrációs panelen beírt hibás jelszót. Itt minél több időt kell elhelyezni, annál biztonságosabb lesz;
Lockout Length – az az időtartam, ameddig a gyanús IP-cím blokkolva lesz;
Érvénytelen felhasználónevek zárolása – ez az elem ellenőrzi, hogy a felhasználó bejelentkezési adatait helyesen adta-e meg.
Vagyis ha nem aktiválod, akkor a bejelentkezés tetszőleges számú alkalommal kiválasztható. És a fiókba való bejelentkezés nem lesz blokkolva, feltéve, hogy a megfelelő jelszót megadja. Jobb aktiválni, ez növeli a blog megbízhatóságát;
Bejelentkezési hibák maszkolása – elfedi az adatbeviteli hibát a támadó képernyőjén.
Ha nincs aktiválva, akkor egy tipp jelenik meg a képernyőn, hogy pontosan mit írt be rosszul, bejelentkezési név vagy jelszó.

Jobb, ha engedélyezi ezt a funkciót.

Így a gazember nem fogja megérteni, hogy rossz jelszót vagy bejelentkezést adott meg;

Currently Locked Out – a blokkolt IP-címek listája és a hozzáférés feloldásáig hátralévő idő.

Itt bármelyik IP-cím blokkolását feloldhatja.
Az összes szükséges módosítás elvégzése után kattintson a "Beállítások frissítése" gombra, hogy azok életbe lépjenek.
Mostantól a beépülő modul védi az oldal vezérlőpultjához való hozzáférést, és a hackerek nem használhatnak programokat jelszavak kitalálására.

A WordPress ma a legnépszerűbb tartalomkezelő rendszer. És világos, hogy miért: egyszerű használat és konfiguráció, sok bővítmény, ingyenes. De ugyanakkor nagy figyelem a támadók részéről. A Wordptess webhelyei gyakran a támadások célpontjai. Az oldal feltörésének okai különbözőek, pontosabban az ok ugyanaz - a pénz, a megközelítések eltérőek. Az oldalak feltörésének egyik módja, beleértve a WordPresst is, a brute force vagy oroszul – a brute force módszer (brute force – brute force) – ekkor próbálják meg felhasználónév és jelszó kiválasztásával elérni az oldalt.

Minden WordPress felhasználó tudja, hogy a webhely adminisztrációs paneljének bejárata a site.com/wp-login.php vagy a site.com/wp-admin címen található, ahonnan továbbra is átkerül az első oldalra. A támadók is tudnak róla. Ezért, ha felelőtlenül védi az adminisztrációs panelt, akkor jelentősen megnő annak a valószínűsége, hogy webhelyét feltörik. Hogyan akadályozhatod meg, hogy bekerüljenek az adminisztrációs panelbe azok, akiknek nem kell?

Az első és a legbanálisabb, de nem kevésbé fontos az erős jelszó kiválasztása és a szokásos bejelentkezés megváltoztatása.

A második a speciális bővítmények telepítése az adminisztrációs panel védelmére.

A harmadik az rcdirects beállítása és a WordPress fájlok kézi szerkesztése.

Ezenkívül a legtöbb tárhely a maga részéről védelmet kínál az adminisztrációs panel számára.

Ebben a cikkben a Login Lockdown beépülő modulról szeretnék beszélni, amely segít megvédeni WordPress-webhelye adminisztrációs paneljét a jelszókitalálástól.

Mi a plugin elve? Ha valaki megpróbál bejutni az adminisztrációs panelbe, és hibásan adja meg az adatokat, a bejelentkezési nevet vagy a jelszót, bizonyos időn belül bizonyos számú alkalommal - a Login LockDown blokkolja azt az IP-címet, amelyről a hozzáférést egy bizonyos ideig megkísérelték.

Plugin telepítése

A bővítményt a beépített WordPress kezelőn keresztül telepítheti. Ehhez a vezérlőpulton lépjen a következőre: Bővítmények -> Új hozzáadása.

Írja be a bővítmény nevét a keresőmezőbe.

Válassza ki a bővítményt a keresési eredmények közül, és kattintson a telepítés gombra.

A Login LockDown telepítése után azonnal aktiválnia kell.

Most folytathatja a bővítmény beállítását.

Menj Beállítások -> Bejelentkezési zárolás

Nincs sok beállítás a bővítményhez. Nézzük röviden ezeket.

Maximális bejelentkezési próbálkozások- a kísérletek maximális száma. Az alapértelmezett 3, ami azt jelenti, hogy három sikertelen bejelentkezési kísérlet után az erről az IP-ről való hozzáférés blokkolva lesz.
Újrapróbálkozási idő korlátozása (perc)— percben kifejezett időtartam, amelyre a sikertelen bejelentkezési kísérletek számítanak. Az alapértelmezett érték 5. Ez azt jelenti, hogy ha öt percen belül háromszor hibás jelszót ad meg, akkor blokkol.
Kizárás hossza (perc)- az az időtartam, ameddig egy gyanús IP blokkolva van. Alapértelmezett 60 perc.
Kizárás Érvénytelen felhasználónevek?- Az érvénytelen bejelentkezést bele kell számítani? Alapértelmezés szerint letiltva. Ha a funkció le van tiltva, akkor a plugin nem számolja a rossz bejelentkezést. Azaz elméletileg, ha egy támadó ismeri a jelszót az adminisztrációs panelről, akkor annyiszor választhatja ki a bejelentkezést, ahányszor csak akarja.
Maszk bejelentkezési hibák?- A bejelentkezési hibák elfedése? Alapértelmezés szerint letiltva. Ha a funkció le van tiltva, akkor hibás adatok megadásakor megjelenik egy üzenet, amely jelzi, hogy pontosan mit adtak meg hibásan - bejelentkezés vagy jelszó.

Ha a funkció engedélyezve van, az üzenet nem határozza meg pontosan, hol történt a hiba.

Mutasd a hitellinket?- Link megjelenítése a Bejelentkezési zároláshoz. Választhat a beépülő webhelyre mutató hivatkozás megjelenítése, a hivatkozás megjelenítése nofollow címkével vagy a hivatkozás hiánya között.
Jelenleg ki van zárva- a blokkolt IP-címek listája és a feloldásig eltelt idő. Itt feloldhatja az IP blokkolását.

Ez az, amit a Login LockDown. A beállítások módosítása után mentse el őket, és most egy kicsit biztonságosabb lesz a blogja.

Előző poszt
Következő bejegyzés

Sziasztok, a blogoldal kedves olvasói! A mai cikk témája: megvédi WordPress blogját a feltöréstől jelszó kiválasztásával az adminisztrációs panelbe való belépéshez. Ezt a módszert hívják. Ez a probléma nagyon aktuális, mivel a blog szentélyéhez, nevezetesen a WordPress vezérlőpultjához való jogosulatlan hozzáférés esetei sajnos egyáltalán nem ritkák.

Általánosságban elmondható, hogy a WordPress biztonsági téma nagyon kiterjedt, és nem korlátozódik csak azokra, amelyekről már korábban írtam. Sokkal szerencsétlenebb következményekkel járhat (nem is akarom elképzelni), ha a támadók hozzáférnek a blog adminisztrációs paneljéhez. A mi feladatunk az, hogy mindent megteszünk annak érdekében, hogy ez ne forduljon elő. Ma pedig csak az egyik módszerről fogok beszélni a blog védelmének megerősítésére. Ismerje meg a WordPress biztonsági bővítményt Bejelentkezés LockDown.

A WordPress adminisztrátor védelme a hackeléssel szemben a Login LockDown beépülő modul segítségével

A webhely feltörésének legegyszerűbb módja, ha felvesz egy felhasználónevet és jelszót a vezérlőpultra való belépéshez. Azt kell mondanom, hogy sok blogger maga is 50%-kal megkönnyíti a hacker dolgát, hagyva az alapértelmezett bejelentkezést. És akkor már csak a jelszó kitalálása marad.

Megváltoztatta a felhasználónevét, vagy még mindig megvan az admin név? Ha nem, akkor azonnal tegye meg. Ebben segíthet a "" cikkem.

Ügyeljen arra, hogy a motor beszerelése után azonnal módosítsa a jelszót egy biztonságosabbra (kb. 20 karaktert készítünk kis- és nagybetűkkel, számokkal és speciális karakterekkel). Ezt közvetlenül az adminisztrációs panelről teheti meg a „Felhasználók” - „Az Ön profilja” menüben. Írja be kétszer az új jelszót, és mentse el a változtatásokat a „ Profil frissítése“. Rendszeresen változtassa meg jelszavát, és ne használja más webhelyeken.

Ilyen egyszerű műveletekkel már bonyolítjuk a kekszet feladatát. De tegyük fel, hogy makacsnak bizonyultak, és nem hagyják el a próbálkozásokat, speciális programokat használva a jelszó kitalálására. Itt jön a segítség a WordPress Login LockDown biztonsági bővítménye.

Hogyan működik a Login LockDown beépülő modul

A plugin rögzíti a pontos időt és IP-címet, ahonnan sikertelen bejelentkezési kísérlet történt a blog adminisztrátorának. Ha bizonyos számú sikertelen próbálkozás történik egy bizonyos időn belül, a bővítmény meghatározott ideig blokkolja a webhelyhez való hozzáférést. Megjelenik egy üzenet:

"Hiba: Sajnáljuk, de ez az IP-tartomány blokkolva lett túl sok sikertelen bejelentkezési kísérlet miatt. Kérlek, próbáld újra később."

Ezen kívül lesz egy listája az összes blokkolt IP-címről, és lehetősége lesz a blokkolás feloldására a bővítmény beállításaiban. Tekintsük őket részletesebben.

A Login LockDown biztonsági bővítmény telepítése és konfigurálása

Telepítse és aktiválja a bővítményt. Ennek a bővítménynek a telepítését példaként részletesen leírtam a „“ cikkben. Ezért minden további nélkül térjünk át a beállításokra.

Lépjen az „Opciók” - „Bejelentkezés zárolása” menübe.

Az ábra az alapértelmezett beállításokat mutatja. Tetszés szerint változtathatja őket. Az alábbiakban leírom, mit jelentenek az egyes pontok, és elmondom a megjegyzéseimet:

1. Maximális bejelentkezési próbálkozások- a blog adminisztrációs paneljébe való belépési kísérletek maximális száma. Szerintem nincs értelme háromnál többet tenni.
2. Újrapróbálkozási idő korlátozása (perc)– az újrapróbálkozás időtartama percekben. Öt perc elég ahhoz, hogy akár a kanadai határig is elfusson, nemhogy a jelszót.
3. Kizárás hossza (perc)- percben kifejezett idő, ameddig a WordPress adminisztrációs panelhez való hozzáférés le van tiltva. Hagyhat 60 percet, vagy beállíthat többet is.
4. Érvénytelen felhasználónevek kizárása– figyelembe veszi a hibás bejelentkezést? Ezt az elemet megjelöljük, és a plugin a jelszó mellett a hibásan írt nevet is figyelembe veszi. A blog extra védelme soha nem felesleges.
5. Maszk bejelentkezési hibák– hibás adatbeviteli hibák elfedése. Megjegyezzük, és akkor a cracker nem fogja tudni, hogy tettei ellenőrzés alatt állnak (valami nem vett észre különbséget).
6. Jelenleg ki van zárva- itt láthatja a jelenleg blokkolt IP-címek listáját és a feloldásig eltelt időt. Erről bővebben alább.

A Login LockDown biztonsági beépülő modul konfigurálása után kattintson a „Beállítások frissítése” gombra, hogy a változtatások életbe lépjenek.

Az egyértelműség kedvéért megfejtem, mi történik, ha megpróbálsz feltörni egy blogot, ha a beállítások például alapértelmezés szerint vannak, mint a fenti ábrán. Ha a jelszót több mint háromszor hibásan adják meg 5 perces időközönként, akkor az adminisztrációs panelhez való hozzáférés 60 percre le van tiltva.

Most térjünk vissza az IP-címek listájához. Nem tudom, mikor lehet erre szükség, de megvan a lehetőség egy olyan IP-cím blokkolásának feloldására, amely már kiesett. Ehhez jelölje be ezt az elemet, és kattintson a "Kijelöltek felszabadítása" gombra. Ennek valószínűleg van értelme, ha nem te vagy az egyetlen, aki hozzáfér a bloghoz. Például több szerzőnek vagy egy szabadúszónak módosítania kell valamit.

Még egy részlet. Ha észreveszi, az első képernyőképen láthatja, hogy a Login LockDown bővítmény általi védelemre vonatkozó figyelmeztetés jelenik meg az adminisztrációs panel bejelentkezési űrlapja alatt. Meg kell jelennie, ha megfelelően telepítette a bővítményt, és működik. De ebben az esetben az 5. bekezdés értelme elvész, mert a támadót előzetesen figyelmeztetik a védelemre. Távolítsuk el ezt a címkét.

Lépjen a "Plugins"-"Szerkesztő" menübe. Válassza ki biztonsági bővítményünket a jobb felső sarokban található legördülő listából, majd kattintson a „Kiválasztás” gombra. Keresés egy fájlban login-lockdown/loginlockdown.php ezt a sort (lásd az alábbi képet), és távolítson el mindent az idézetek között. Kattintson a "Fájl frissítése" gombra, és lépjen a bejelentkezési oldalra. A feliratnak el kell tűnnie.

Ügyeljen a szerkesztési oldalon található figyelmeztetésre. Mielőtt bármilyen változtatást végrehajtana, kapcsolja ki a beépülő modult, majd engedélyezze újra. Remélem, hogy a fájlok bármilyen szerkesztése előtt másolatot kell készíteni róluk, nem kell emlékeztetni.

Most WordPress Login LockDown biztonsági bővítmény nem engedi, hogy a támadó jelszó kitalálásával bejusson az adminisztrációs panelbe. Természetesen ez nem garantálja a WordPress 100%-os védelmét a feltörésekkel és egyéb problémákkal szemben. De minden típusú blogvédelem tégláról téglára falat épít az ellenség elé. Minél magasabb ez a fal, annál nyugodtabban fogsz aludni éjszaka.

Jól észben kell tartanod, hogy a blogbiztonsági kérdésekre nem kevesebbet kell figyelned, mint az egyedi tartalom írására és a keresőmotorokban való promócióra. A következő cikkekben még többször visszatérek ehhez a témához. Iratkozzon fel a blogfrissítésekre, hogy mindig tájékozott legyen. Hamarosan találkozunk!

Jó napot, kedves olvasók! Ma növeljük biztonság a wordpressben. A WordPress már jól védett, de a további biztonság nem árt nekünk.

Először is zárjuk le a hozzáférést a szükségtelen fájlokhoz. Írja be a böngésző címét, pl. your_blog/wp-contentés ha fehér képernyőt lát, akkor minden rendben van:

Ha rendelkezik fájllistával, akkor a következőket kell tennie (még ha fehér képernyő is van, jobb, ha megteszi a következőket):

Biztonság a WordPressben a Login LockDown Plugin segítségével

A blogod jelszavának kitalálásával is feltörhető. Ha nagyon könnyű jelszót állít be, akkor a hackerek speciális szkriptek segítségével könnyen „behatolhatnak” a blogjába.

A Login LockDown biztonsági beépülő modul konfigurálása

A beépülő modul beállításaihoz a következő helyre kell lépnie WordPress Admin -> Beállítások -> Bejelentkezési zárolás:

1. Maximális bejelentkezési próbálkozások– a jelszó próbálkozások maximális száma.

2. Újrapróbálkozási idő korlátozása (perc)– a percek száma, ameddig a rendszer számolja a jelszóval kapcsolatos kísérletek maximális számát.

3. Kizárás hossza (perc) blokkolási idő.

Vagyis ha a számok ugyanazok, mint a fenti képen, akkor ez a következőt jelenti: ha 5 percen belül egymás után 3-szor hibásan adjuk meg a jelszót, akkor a WordPress adminisztrációs területe 60 percre le van tiltva.

Alapból elhagytam a Login LockDown plugin beállításait, nem nyúltam semmihez, mert teljesen megfelelnek nekem.

Talán ma már minden a WordPress (Wordpress) biztonságáról szól. Találkozunk a következő leckéken!

P.s. Ne felejtsd el, minden hétköznap friss, hasznos leckék jelennek meg, ezért feltétlenül iratkozz fel az RSS-re!

2017.02.27. Romchik

Jó nap. Ebben a cikkben megvizsgáljuk a WordPress webhelyek védelmének egyik kérdését, pontosabban a WordPress adminisztrációs panel védelmét. És hogy pontosabbak legyünk, összpontosítsunk egy olyan bővítményre, amely lehetővé teszi a bejelentkezési kísérletek számának korlátozását a WordPress adminisztrációs paneljére. Telepítjük és konfiguráljuk a Login LockDown bővítményt a WordPresshez.

Először le kell töltenie és telepítenie kell a Login LockDown bővítményt a hivatalos webhelyről. Ennek a bővítménynek a telepítése nem nehéz, ezért nem foglalkozunk vele.

Nézzük meg közelebbről a beállítást.

Beépülő modul jellemzői -Belépés lezárás

A beépülő modul lehetővé teszi egy IP-cím egy időre történő blokkolását, ha egy bizonyos idő alatt több sikertelen engedélyezési kísérlet történt. Mire való? Ez a szokásos védelem a brutális erőszak ellen (bejelentkezés és jelszó kiválasztása). Itt van egy példa a blogom életéből, egy képernyő az access.log fájlból

Amint látja, a 124.104.31.203 IP-című felhasználó megpróbál valamit tenni az engedélyezési oldalon. És megpróbált felvenni egy felhasználónevet és jelszót. Többszöri próbálkozás után az ip-címét blokkolták.

Beépülő modul beállítása – Bejelentkezési zárolás

Nyissa meg a Beállítások -> Login LockDown menüpontot, és lépjen a beépülő modul beállítási oldalára.

Az első mezőben adja meg a hibás próbálkozások maximális számát.

A második mezőben jelölje meg, hogy a kísérleteket mely időszak alatt veszik figyelembe (percben)

A harmadik mezőben adja meg azt az időszakot percben, ameddig blokkoljuk a felhasználót.

Az összes beállítás után kattintson a "Beállítások frissítése" gombra.

A WordPress védelmét szolgáló Login LockDown-beállításoknál minden elkészült.

De ha odafigyelt, akkor van egy másik „Tevékenység” lap, amely megjeleníti a blokkolt IP-címeket.

Következtetés

Beállítottuk a Login LockDown beépülő modult, amely lehetővé teszi, hogy megvédje WordPress webhelyét a brute force támadásoktól.

Annak érdekében, hogy ne maradjunk le az új cikkek megjelenéséről, előfizetünk.

A titkom

Plugin Login LockDown beállítása és leírása. Plugin Login LockDown konfiguráció és leírása A bejelentkezési zárolás bővítmény telepítése és konfigurálása

Plugin-művelet Bejelentkezés LockDown.

A Login LockDown telepítése a webhelyen.

A bejelentkezési zárolás konfigurálása.

Plugin telepítése

A WordPress adminisztrátor védelme a hackeléssel szemben a Login LockDown beépülő modul segítségével

Hogyan működik a Login LockDown beépülő modul

A Login LockDown biztonsági bővítmény telepítése és konfigurálása

Biztonság a WordPressben a Login LockDown Plugin segítségével

A Login LockDown biztonsági beépülő modul konfigurálása

Beépülő modul jellemzői -Belépés lezárás

Beépülő modul beállítása – Bejelentkezési zárolás

Következtetés

Ajánlott

Copywriting csere - cikkek vásárlása és eladása

Munka a feladatűrlappal a SharePoint Designer új feladatműveletekhez webhely-adminisztrátorok és információs technológiai vezetők számára: Webhelykezelés engedélyezése

Automatikus képjavítás

Gmail-mail a Google-tól – mi ez?

A kapcsolt linkek népszerűsítése

Hogyan lehet pénzt keresni a számítógép számítási teljesítményével

Hogyan adhatja el számítógépes erőforrásait

Hol találhat otthoni munkát befektetés és megtévesztés nélkül?

Szokatlan szolgáltatás, amely pénzt fizet a szavakért

Hogyan kaphat pénzt a regisztrációhoz visszavonással Szerezzen 100 rubelt mobiltelefonra

Hogyan kaphat pénzt regisztrációért 100 rubel visszavonásával mobiltelefonra regisztráció céljából

Hogyan lehet pénzt keresni szövegek írásával

Válás pénzért, ahogy keresnek az álvillamosok

Hogyan kereshet pénzt mobiltelefonjával?

Hogyan lehet rövid idő alatt millió rubelt keresni?

Ajánlói üzlet az interneten – valójában ez a közvetítésből származó bevétel

Ray Mercer – egy bokszoló acélököllel és vassal, Jesse Ferguson I-vel fog harcolni

Töltse le a programot, amellyel pénzt kereshet

Hogyan működik a bitcoin a Webmoney rendszerrel Hogyan küldjünk wmx-et bitcoin pénztárcába

Hogyan lehet gyorsan keresni egy millió rubelt

Processzorok Az nvidia grafikus kártya összes cuda magjának engedélyezése

A SAS és a SATA közötti különbség A SAS és a párhuzamos SCSI összehasonlítása

A Zalman Z9 NEO Plus ház áttekintése és tesztelése: a középosztály olyan, amilyen Zalman z9 PC tok leírása

Az ASUS EN8800GTS videokártya áttekintése

ZOTAC GeForce GTX295 kétchipes videokártya áttekintése Játéktesztek: Versenypilóta: GRID