Plugin Login Pengaturan LockDown dan deskripsi. Plugin Login Konfigurasi dan deskripsi LockDown Instalasi dan konfigurasi plugin penguncian login

Saya menyambut Anda untuk milik saya!
Bagaimana situs web diretas? Cara termudah dan tercepat untuk meretas adalah dengan memilih nama pengguna dan kata sandi di panel admin. Sebagian besar pemilik sumber daya Internet meninggalkan login administrator default, yang sangat menyederhanakan tugas peretas - mereka hanya perlu menebak kata sandinya. Jika Anda belum pernah melakukan ini sebelumnya, saya sangat menyarankan Anda mengubah nilai default "admin" menjadi login unik. Anda dapat mengubah login dan kata sandi Anda untuk mengakses panel kontrol situs di bagian "Pengguna" di panel admin atau melalui database blog Anda.

Tidak berlebihan untuk menyebutkan bahwa kata sandi harus kuat - terdiri dari 8 karakter atau lebih. Apa kata sandi terbaik untuk akun Anda, Anda dapat mengetahuinya dengan membaca ini. Jadi Anda mempersulit tugas hacker.

Alat hebat lainnya untuk melindungi panel kontrol Wordpres dari penggunaan program menebak kata sandi oleh penyusup adalah plugin penguncian masuk.

Tindakan plugin Login LockDown.

Plugin ini bekerja dengan cara berikut. Ini memonitor upaya yang gagal untuk masuk ke panel kontrol sumber daya Internet dan menangkap alamat IP dan waktu yang tepat.

Jika beberapa upaya yang gagal dari alamat ini dicatat dalam waktu tertentu, plugin akan memblokir pengguna ini untuk waktu yang ditentukan dalam pengaturan.
Pesan kesalahan akan ditampilkan di layar, dan cracker akan kehilangan semua peluang untuk menebak kata sandi.

Memasang Login LockDown di situs.

Cara install plugin di WordPress sudah saya jelaskan di sini.
Memasang plugin Login LockDown tidak jauh berbeda dengan memasang alat sejenis lainnya.
Anda harus pergi ke panel admin situs, pilih panel "Plugin" dan klik tombol "Tambah Baru".

Setelah itu, jendela standar untuk menambahkan alat akan terbuka, di mana Anda dapat menemukan plugin dengan kata kunci atau menggunakan unduhan file dari PC Anda jika Anda mengunduhnya lebih awal.
Selanjutnya, Anda perlu mengonfirmasi pemasangan alat dan mengaktifkannya.

Mengonfigurasi Penguncian Masuk.

Untuk menyesuaikan perlindungan untuk kebutuhan Anda, Anda harus pergi ke pengaturan plugin.
Untuk melakukan ini, pilih menu "Opsi" dan temukan plugin keamanan di dalamnya.

Sebuah jendela dengan pengaturan alat akan terbuka di depan Anda.

Deskripsi pengaturan plugin Login LockDown.

Percobaan Masuk Maksimum - bertanggung jawab atas jumlah maksimum upaya yang gagal sebelum kunci dipicu;
Retry Time Period Restriction - periode waktu di mana entri kata sandi yang salah ke panel admin diperhitungkan. Di sini, semakin banyak waktu untuk menempatkan, semakin aman;
Panjang Penguncian - waktu di mana alamat IP yang mencurigakan akan diblokir;
Lockout Invalid Usernames – item ini memeriksa apakah login pengguna dimasukkan dengan benar.
Artinya, jika Anda tidak mengaktifkannya, maka login dapat dipilih sebanyak yang Anda suka. Dan login ke akun tidak akan diblokir, asalkan password yang dimasukkan benar. Lebih baik mengaktifkannya, ini meningkatkan keandalan blog;
Mask Login Errors - menutupi kesalahan entri data di layar penyerang.
Jika tidak diaktifkan, maka petunjuk akan ditampilkan di layar, apa sebenarnya yang Anda masukkan salah, login atau kata sandi.

Lebih baik mengaktifkan fitur ini.

Jadi penjahat tidak akan mengerti bahwa dia memasukkan kata sandi atau login yang salah;

Saat Ini Dikunci - daftar IP yang diblokir dan waktu yang tersisa hingga akses tidak diblokir.

Di sini Anda dapat membuka blokir alamat IP apa pun.
Setelah melakukan semua perubahan yang diperlukan, klik tombol "Perbarui Pengaturan" agar perubahan tersebut diterapkan.
Sekarang akses ke panel kontrol situs akan dilindungi oleh plugin dan peretas tidak akan dapat menggunakan program untuk menebak kata sandi.

WordPress adalah sistem manajemen konten paling populer saat ini. Dan jelas alasannya: kemudahan penggunaan dan konfigurasi, banyak plugin, gratis. Tetapi pada saat yang sama, banyak perhatian dari para penyerang. Situs di Wordptess sangat sering menjadi sasaran serangan. Alasan meretas situs berbeda, lebih tepatnya, alasannya sama - uang, pendekatannya berbeda. Salah satu cara untuk meretas situs, termasuk di WordPress, adalah brute force atau dalam bahasa Rusia - metode brute force (brute force - brute force) - ini adalah ketika mereka mencoba mengakses situs dengan memilih nama pengguna dan kata sandi.

Semua pengguna WordPress tahu bahwa pintu masuk ke panel admin situs terletak di site.com/wp-login.php atau site.com/wp-admin, dari mana Anda masih akan ditransfer ke yang pertama. Para penyerang juga mengetahuinya. Oleh karena itu, jika Anda tidak bertanggung jawab dalam melindungi panel admin, maka kemungkinan situs Anda diretas meningkat secara signifikan. Bagaimana Anda bisa mencegah mereka yang tidak perlu masuk ke panel admin?

Yang pertama, dan yang paling dangkal, tetapi tidak kalah pentingnya, adalah memilih kata sandi yang kuat dan mengubah login standar.

Yang kedua adalah pemasangan plugin khusus untuk melindungi panel admin.

Yang ketiga adalah menyiapkan rcdirects dan mengedit file WordPress secara manual.

Dan juga, sekarang sebagian besar hosting, pada bagiannya, menawarkan perlindungan untuk panel admin.

Pada artikel ini, saya ingin berbicara tentang plugin Login Lockdown, yang akan membantu melindungi panel admin situs WordPress Anda dari tebakan kata sandi.

Apa prinsip plugin? Ketika seseorang mencoba masuk ke panel admin Anda dan salah memasukkan data, login atau kata sandi, beberapa kali dalam jangka waktu tertentu - Login LockDown memblokir alamat IP dari mana akses dicoba untuk jangka waktu tertentu.

Instalasi Plugin

Anda dapat menginstal plugin melalui pengelola WordPress bawaan. Untuk melakukan ini, di panel kontrol, buka Plugin->Tambah Baru.

Masukkan nama plugin di kolom pencarian.

Pilih plugin dari hasil pencarian dan klik install.

Setelah menginstal Login LockDown, Anda harus segera mengaktifkannya.

Sekarang Anda dapat melanjutkan ke pengaturan ekstensi.

Pergi ke Pengaturan->Login LockDown

Tidak banyak pengaturan untuk plugin. Mari kita membahasnya secara singkat.

Percobaan Login Maks- jumlah maksimum upaya. Standarnya adalah 3, yang berarti bahwa setelah tiga kali upaya login gagal, akses dari IP ini akan diblokir.
Batasi Jangka Waktu Coba Ulang (menit)— periode waktu dalam menit di mana upaya login yang gagal dihitung. Standarnya adalah 5. Artinya, jika kata sandi yang salah dimasukkan 3 kali dalam waktu lima menit, akan terjadi pemblokiran.
Durasi Lockout (menit)- periode waktu pemblokiran IP yang mencurigakan. Standar 60 menit.
Lockout Nama Pengguna Tidak Valid?- Haruskah login yang tidak valid dihitung? Dinonaktifkan secara default. Jika fungsi dinonaktifkan, maka plugin tidak menghitung login yang salah. Artinya, secara teoritis, jika penyerang mengetahui kata sandi dari panel admin, maka dia akan dapat memilih login sebanyak yang dia suka.
Kesalahan Masuk Masker?- Topeng kesalahan login? Dinonaktifkan secara default. Jika fungsi dinonaktifkan, maka saat memasukkan data yang salah, sebuah pesan muncul yang memberitahukan apa yang sebenarnya salah dimasukkan - login atau kata sandi.

Saat fungsi diaktifkan, pesan tidak akan menentukan dengan tepat di mana kesalahan itu dibuat.

Tampilkan Tautan Kredit?- Tampilkan tautan ke Login LockDown. Anda dapat memilih antara menampilkan tautan ke situs plugin, menampilkan tautan tetapi dengan tag nofollow, atau tidak menampilkan tautan.
Saat ini Terkunci- daftar IP yang diblokir dan waktu hingga pembukaan blokir. Di sini Anda dapat membuka blokir IP.

Itulah yang dimaksud dengan LockDown Login. Setelah mengubah pengaturan, simpan dan sekarang blog Anda akan sedikit lebih aman.

Postingan sebelumnya
Postingan berikutnya

Halo, para pembaca situs blog yang terkasih! Topik artikel hari ini: melindungi blog WordPress Anda dari peretasan dengan memilih kata sandi untuk masuk ke panel admin. Metode ini disebut. Masalah ini sangat relevan, karena kasus akses tidak sah ke blog yang paling suci, yaitu panel kontrol WordPress, sayangnya, sama sekali tidak jarang terjadi.

Secara umum, topik keamanan WordPress sangat luas dan tidak terbatas hanya pada topik yang sudah saya tulis sebelumnya. Konsekuensi yang jauh lebih disayangkan (saya bahkan tidak ingin membayangkan) dapat terjadi jika penyerang mendapatkan akses ke panel admin blog. Tugas kita adalah melakukan segala kemungkinan untuk mencegah hal ini terjadi. Dan hari ini saya hanya akan berbicara tentang salah satu cara untuk memperkuat perlindungan blog. Temui Plugin Keamanan WordPress Masuk LockDown.

Melindungi Admin WordPress dari Peretasan dengan Plugin Login LockDown

Cara termudah untuk meretas situs adalah dengan mengambil nama pengguna dan kata sandi untuk masuk ke panel kontrol. Saya harus mengatakan bahwa banyak blogger sendiri membuatnya 50% lebih mudah bagi seorang peretas, meninggalkan login default. Dan kemudian tinggal menebak kata sandinya.

Apakah Anda mengubah nama pengguna atau masih memiliki nama admin? Jika belum, maka segera lakukan. Artikel saya "" dapat membantu Anda dalam hal ini.

Pastikan, segera setelah menginstal mesin, ubah kata sandi menjadi yang lebih aman (kami membuat sekitar 20 karakter menggunakan huruf besar dan kecil, angka, dan karakter khusus). Ini dapat dilakukan langsung dari panel admin dengan masuk ke menu "Pengguna" - "Profil Anda". Masukkan kata sandi baru dua kali dan simpan perubahannya dengan mengklik tombol “ Memperbaharui profil“. Ubah kata sandi Anda secara berkala dan jangan menggunakannya di situs lain.

Dengan tindakan sederhana seperti itu, kita sudah akan memperumit tugas cracker. Tapi, katakanlah mereka ternyata keras kepala dan tidak meninggalkan upaya, menggunakan program khusus untuk menebak kata sandi. Di sinilah plugin keamanan WordPress Login LockDown datang untuk menyelamatkan.

Cara Kerja Plugin Penguncian Masuk

Plugin menangkap waktu dan alamat IP yang tepat dari mana upaya login yang gagal dilakukan ke admin blog. Ketika sejumlah upaya yang gagal dilakukan dalam jangka waktu tertentu, plugin memblokir akses ke situs untuk waktu tertentu. Sebuah pesan ditampilkan:

“Kesalahan: Maaf, tetapi rentang IP ini telah diblokir karena terlalu banyak upaya login yang gagal. Silakan coba lagi nanti.”

Selain itu, Anda akan memiliki daftar semua alamat IP yang diblokir dan kemampuan untuk membuka blokirnya di pengaturan plugin. Mari kita pertimbangkan mereka secara lebih rinci.

Memasang dan mengonfigurasi plugin keamanan Login LockDown

Instal dan aktifkan plugin. Saya menjelaskan secara rinci pemasangan plugin ini, sebagai contoh, di artikel "". Karena itu, tanpa basa-basi lagi, mari kita beralih ke pengaturan.

Buka menu “ Opsi" - " Login LockDown".

Gambar menunjukkan pengaturan default. Anda dapat mengubahnya sesuai keinginan Anda. Di bawah ini saya akan menjelaskan apa arti masing-masing poin dan memberikan komentar saya:

1. Percobaan Login Maks- jumlah maksimum upaya untuk masuk ke panel admin blog. Saya tidak berpikir masuk akal untuk menempatkan lebih dari tiga.
2. Batasi Jangka Waktu Coba Ulang (menit)– periode waktu dalam menit untuk mencoba lagi. Lima menit sudah cukup bahkan untuk lari ke perbatasan Kanada, apalagi memasukkan kata sandi.
3. Durasi Lockout (menit)- waktu dalam menit di mana akses ke panel admin WordPress diblokir. Anda dapat meninggalkan 60 menit, atau Anda dapat mengatur lebih banyak.
4. Lockout Nama Pengguna Tidak Valid– memperhitungkan input login yang salah? Kami menandai item ini dan plugin, selain kata sandi, juga akan memperhitungkan nama yang salah tulis. Perlindungan ekstra untuk blog tidak pernah berlebihan.
5. Kesalahan Masuk Masker– menutupi kesalahan memasukkan data yang salah. Kami mencatat, dan kemudian cracker tidak akan tahu bahwa tindakannya terkendali (sesuatu tidak melihat perbedaan).
6. Saat ini Terkunci- di sini Anda dapat melihat daftar alamat IP yang saat ini diblokir dan waktu hingga pembukaan blokir. Lebih lanjut tentang ini di bawah ini.

Setelah plugin keamanan Login LockDown dikonfigurasi, klik tombol "Perbarui Pengaturan" agar perubahan diterapkan.

Untuk kejelasan, saya akan menguraikan apa yang terjadi ketika Anda mencoba meretas blog jika pengaturannya, misalnya, secara default, seperti pada gambar di atas. Jika kata sandi yang dimasukkan salah lebih dari 3 kali dengan interval 5 menit, maka akses ke panel admin diblokir selama 60 menit.

Sekarang kembali ke daftar alamat IP. Saya tidak tahu kapan ini mungkin diperlukan, tetapi Anda memiliki kemampuan untuk membuka blokir alamat IP yang tidak disukai. Untuk melakukan ini, centang item ini dan klik "Rilis yang Dipilih". Ini mungkin masuk akal jika Anda bukan satu-satunya yang memiliki akses ke blog. Misalnya, beberapa penulis atau pekerja lepas perlu mengubah sesuatu.

Satu detail lagi. Jika Anda perhatikan, pada tangkapan layar pertama Anda dapat melihat bahwa peringatan tentang perlindungan oleh plugin Login LockDown ditampilkan di bawah formulir login di panel admin. Itu akan muncul jika Anda menginstal plugin dengan benar dan berfungsi. Namun dalam hal ini, makna paragraf 5 hilang, karena penyerang akan diperingatkan tentang perlindungan terlebih dahulu. Mari kita hapus label ini.

Buka menu " Plugin"-" Editor". Pilih plugin keamanan kami dari daftar drop-down di kanan atas dan klik "Pilih". Menemukan dalam file login-lockdown/loginlockdown.php baris ini (lihat gambar di bawah) dan hapus semua yang ada di antara tanda kutip. Klik "Perbarui file" dan buka halaman login. Prasasti itu harus hilang.

Perhatikan peringatan di halaman edit. Sebelum melakukan perubahan apa pun, nonaktifkan plugin lalu aktifkan kembali. Saya harap sebelum mengedit file, perlu membuat salinannya, tidak perlu diingatkan.

Sekarang Plugin keamanan LockDown Login WordPress tidak akan mengizinkan penyerang masuk ke panel admin dengan menebak kata sandi. Tentu saja, ini tidak menjamin 100% perlindungan WordPress dari peretasan dan masalah lainnya. Tapi setiap jenis perlindungan blog akan membangun tembok di depan musuh bata demi bata. Semakin tinggi tembok ini, semakin tenang Anda akan tidur di malam hari.

Perlu Anda ingat dengan baik bahwa Anda perlu memperhatikan masalah keamanan blog tidak kurang dari menulis konten unik dan promosi di mesin pencari. Dalam artikel mendatang, saya akan kembali ke topik ini lebih dari sekali. Berlangganan pembaruan blog untuk selalu tahu. Sampai jumpa lagi!

Selamat siang, para pembaca yang budiman! Hari ini kita akan meningkatkan keamanan di wordpress. WordPress sudah terlindungi dengan baik, tetapi keamanan tambahan tidak akan merugikan kita.

Pertama, mari kita tutup akses ke file yang tidak perlu. Ketik alamat browser, misalnya, blog_anda/konten wp dan jika Anda melihat layar putih, maka semuanya baik-baik saja:

Jika Anda memiliki daftar file, maka Anda perlu melakukan hal berikut (bahkan jika ada layar putih, lebih baik melakukan hal berikut):

Keamanan di WordPress dengan Plugin Login LockDown

Juga, blog Anda dapat diretas dengan menebak kata sandi blog Anda. Jika Anda menetapkan kata sandi yang sangat ringan, maka peretas dapat dengan mudah "menembus" blog Anda menggunakan skrip khusus.

Mengonfigurasi Plugin Keamanan Penguncian Masuk

Untuk masuk ke pengaturan plugin, Anda harus pergi ke Admin WordPress -> Pengaturan -> Login LockDown:

1. Percobaan Login Maks– jumlah maksimum upaya kata sandi.

2. Batasi Jangka Waktu Coba Ulang (menit)– jumlah menit di mana jumlah maksimum upaya kata sandi dihitung.

3. Durasi Lockout (menit) memblokir waktu.

Artinya, jika angkanya tetap sama seperti pada gambar di atas, maka ini berarti sebagai berikut: jika dalam 5 menit kata sandi yang dimasukkan salah 3 kali berturut-turut, maka area admin WordPress diblokir selama 60 menit.

Saya meninggalkan pengaturan plugin Login LockDown secara default, tidak menyentuh apa pun, karena semuanya cocok untuk saya.

Mungkin, untuk hari ini, semuanya tentang keamanan di WordPress (Wordpress). Sampai jumpa di pelajaran berikutnya!

P.s. Jangan lupa, pelajaran baru yang bermanfaat dirilis setiap hari kerja, jadi pastikan untuk berlangganan RSS!

27/02/2017 Romchik

Selamat tinggal. Pada artikel ini, kami akan mempertimbangkan salah satu masalah melindungi situs WordPress, lebih tepatnya, melindungi panel admin WordPress. Dan lebih tepatnya, mari kita fokus pada pertimbangan plugin yang memungkinkan Anda membatasi jumlah upaya login ke panel admin WordPress. Kami akan menginstal dan mengkonfigurasi plugin Login LockDown untuk WordPress.

Pertama, Anda perlu mengunduh dan menginstal plugin Login LockDown dari situs web resmi. Memasang plugin ini tidak sulit, jadi kami tidak akan memikirkannya.

Mari kita lihat lebih dekat pengaturannya.

Fitur Pengaya -Gabung kuncitara

Plugin ini memungkinkan Anda untuk memblokir alamat ip untuk sementara waktu jika ada beberapa upaya otorisasi yang gagal selama waktu tertentu. Untuk apa? Ini adalah perlindungan biasa terhadap kekerasan (login dan pemilihan kata sandi). Berikut adalah contoh dari kehidupan blog saya, layar dari file access.log

Seperti yang Anda lihat, pengguna dengan alamat ip 124.104.31.203 mencoba melakukan sesuatu di halaman otorisasi. Dan dia mencoba mengambil nama pengguna dan kata sandi. Setelah beberapa kali mencoba, alamat ipnya diblokir.