შესვლა LockDown მოდულის პარამეტრები და აღწერა. Login LockDown მოდულის დაყენება და აღწერა შესვლის ჩაკეტვის მოდულის ინსტალაცია და კონფიგურაცია

მივესალმები ჩემს ადგილზე!
როგორ ხდება ვებგვერდების გატეხვა? უმარტივესი და სწრაფი გზაჰაკერობა არის ადმინისტრატორის პანელში შესვლისა და პაროლის შერჩევა. ინტერნეტ რესურსების მფლობელების უმეტესობა ნაგულისხმევად ტოვებს ადმინისტრატორის შესვლას, რაც ჰაკერების ამოცანას ბევრად აადვილებს - მათ მხოლოდ პაროლის გამოცნობა ჭირდებათ. თუ ეს აქამდე არ გაგიკეთებიათ, გირჩევთ შეცვალოთ ნაგულისხმევი „ადმინისტრაციული“ მნიშვნელობა უნიკალური შესვლაზე. თქვენ შეგიძლიათ შეცვალოთ შესვლა და პაროლი, რათა შეხვიდეთ საიტის მართვის პანელზე „მომხმარებლების“ ადმინისტრატორის განყოფილებაში ან თქვენი ბლოგის მონაცემთა ბაზის მეშვეობით.

ზედმეტი არ იქნება იმის აღნიშვნა, რომ პაროლი უნდა იყოს ძლიერი - შედგებოდეს 8 ან მეტი სიმბოლოსგან. რა არის თქვენი პაროლი ანგარიშიამის წაკითხვით შეგიძლიათ გაიგოთ საუკეთესო არჩევანი. ეს გაართულებს ქურდების საქმეს.

კიდევ ერთი შესანიშნავი ინსტრუმენტია Wordpres-ის მართვის პანელის დასაცავად თავდამსხმელების მიერ პაროლის გამოცნობის პროგრამების გამოყენებისგან Login LockDown მოდული.

შესვლის LockDown მოდულის მოქმედება.

ეს მოდული მუშაობს შემდეგი პრინციპით. ის აკონტროლებს ინტერნეტ რესურსის მართვის პანელში შესვლის წარუმატებელ მცდელობებს და ჩაწერს IP მისამართს და ზუსტი დრო.

თუ გარკვეული დროის განმავლობაში დაფიქსირდა რამდენიმე წარუმატებელი მცდელობა მოცემული მისამართი, შემდეგ დანამატი დაიბლოკება მოცემული მომხმარებელიპარამეტრებში მითითებული დროისთვის.
ეკრანზე გამოჩნდება შეცდომის შეტყობინება და თავდამსხმელი დაკარგავს პაროლის გამოცნობის ყველა შანსს.

Login LockDown-ის ინსტალაცია საიტზე.

მე უკვე ვისაუბრე იმაზე, თუ როგორ დავაყენოთ დანამატები WordPress-ში ამ სტატიაში.
Login LockDown მოდულის ინსტალაცია დიდად არ განსხვავდება სხვა მსგავსი ხელსაწყოების დაყენებისგან.
თქვენ უნდა გადახვიდეთ საიტის ადმინისტრაციულ პანელზე, აირჩიოთ "Plugins" პანელი და დააჭიროთ ღილაკს "ახლის დამატება".

ამის შემდეგ ის გაიხსნება სტანდარტული ფანჯარაინსტრუმენტების დამატება, სადაც შეგიძლიათ იპოვოთ მოდული საკვანძო სიტყვებიან გამოიყენეთ ფაილების ჩამოტვირთვა თქვენი კომპიუტერიდან, თუ ადრე ჩამოტვირთეთ.
შემდეგი, თქვენ უნდა დაადასტუროთ ინსტრუმენტის ინსტალაცია და გაააქტიუროთ იგი.

Login LockDown-ის დაყენება.

იმისათვის, რომ დააკონფიგურიროთ დაცვა თქვენს საჭიროებებზე, თქვენ უნდა გადახვიდეთ მოდულის პარამეტრებზე.
ამისათვის აირჩიეთ მენიუ "ოფციები" და იპოვეთ მასში უსაფრთხოების მოდული.

თქვენს წინაშე გაიხსნება ფანჯარა ხელსაწყოს პარამეტრებით.

Login LockDown მოდულის პარამეტრების აღწერა.

  • მაქს შესვლის ხელახალი ცდები – პასუხისმგებელია წარუმატებელი მცდელობების მაქსიმალურ რაოდენობაზე დაბლოკვის დაწყებამდე;
  • განმეორებითი დროის პერიოდის შეზღუდვა – დროის პერიოდი, რომლის დროსაც გათვალისწინებულია ადმინისტრაციულ პანელში არასწორი პაროლის შეყვანა. აი, რაც მეტ დროს დაადგენთ, მით უფრო უსაფრთხო იქნება;
  • Lockout Length – დრო, რომლის დროსაც დაიბლოკება საეჭვო IP მისამართი;
  • Lockout Invalid Usernames – ეს ელემენტი ამოწმებს მომხმარებლის შესვლა სწორად არის თუ არა შეყვანილი.
    ანუ, თუ არ გაააქტიურებთ, მაშინ შესვლა შეიძლება იმდენჯერ შეარჩიოთ, რამდენჯერაც გსურთ. და თქვენს ანგარიშში შესვლა არ დაიბლოკება, იმ პირობით, რომ შეიყვანოთ სწორი პაროლი. უკეთესია მისი გააქტიურება, ეს ზრდის ბლოგის სანდოობას;
  • Mask Login Errors – ფარავს მონაცემთა შეყვანის შეცდომას თავდამსხმელის ეკრანზე.
    თუ არ გაააქტიურებთ, ეკრანზე გამოჩნდება მინიშნება, რომ არასწორად შეიყვანეთ, თქვენი შესვლა ან პაროლი.

უმჯობესია გაააქტიუროთ ეს ფუნქცია.

ამ გზით ბოროტმოქმედი ვერ გაიგებს, რომ მან არასწორად შეიყვანა პაროლი ან შესვლა;

  • Currently Locked Out – დაბლოკილი IP-ების სია და წვდომის განბლოკვამდე დარჩენილი დრო.

აქ შეგიძლიათ განბლოკოთ ნებისმიერი IP მისამართი.
ყველა საჭირო ცვლილების განხორციელების შემდეგ დააწკაპუნეთ ღილაკზე „პარამეტრების განახლება“, რათა მათ ძალაში შესულიყვნენ.
ახლა საიტის მართვის პანელზე წვდომა დაცული იქნება დანამატით და ჰაკერები ვერ შეძლებენ პროგრამების გამოყენებას პაროლების გამოსაცნობად.

დღეს WordPress არის ყველაზე პოპულარული კონტენტის მართვის სისტემა. და გასაგებია, რატომ: მარტივი გამოყენება და კონფიგურაცია, მრავალი მოდული, უფასო. მაგრამ ამავე დროს თავდამსხმელთა მხრიდან დიდი ყურადღებაა. Wordptess-ის საიტები ძალიან ხშირად ხდება თავდასხმების სამიზნე. საიტის გატეხვის მიზეზები განსხვავებულია, უფრო სწორად, მიზეზი ერთია - ფული, განსხვავებული მიდგომები. საიტის გატეხვის ერთ-ერთი გზა, მათ შორის WordPress-ზე, არის უხეში ძალის ან რუსულად - უხეში ძალის მეთოდი - ეს არის ის, როდესაც ისინი ცდილობენ მიიღონ საიტზე წვდომა მომხმარებლის სახელისა და პაროლის გამოცნობით.

ყველა WordPress-ის მომხმარებლებიმათ იციან, რომ საიტის ადმინისტრაციული პანელის შესასვლელი მდებარეობს site.com/wp-login.php ან site.com/wp-admin, საიდანაც თქვენ კვლავ გადამისამართდებით პირველზე. ეს იციან თავდამსხმელებმაც. ამიტომ, თუ უპასუხისმგებლო ხართ ადმინისტრატორის პანელის დაცვაზე, მაშინ თქვენი საიტის გატეხვის ალბათობა მნიშვნელოვნად იზრდება. როგორ შეგიძლიათ თავიდან აიცილოთ ისინი, ვისაც არ სჭირდება ადმინისტრატორის ზონაში შესვლა?

პირველი და ყველაზე ტრივიალური, მაგრამ არანაკლებ მნიშვნელოვანი, არის ძლიერი პაროლის არჩევა და სტანდარტული შესვლის შეცვლა.

მეორე არის სპეციალური დანამატების დაყენება ადმინისტრაციული პანელის დასაცავად.

მესამე - rkdirects-ის დაყენება და რედაქტირება WordPress ფაილებიხელით.

ასევე, ახლა ჰოსტინგის საიტების უმეტესობა, თავის მხრივ, გთავაზობთ ადმინისტრაციული პანელის დაცვას.

ამ სტატიაში მსურს ვისაუბრო Login Lockdown მოდულის შესახებ, რომელიც დაგეხმარებათ დაიცვათ თქვენი WordPress საიტის ადმინისტრაციული პანელი პაროლის გამოცნობისგან.

რა არის მოდულის პრინციპი? როდესაც ვინმე ცდილობს თქვენს ადმინისტრაციულ ზონაში შეღწევას და არასწორად შეიყვანს მონაცემებს, შესვლას ან პაროლს, გარკვეული რაოდენობის დროს გარკვეული პერიოდის განმავლობაში, Login LockDown ბლოკავს IP მისამართს, საიდანაც მოხდა წვდომის მცდელობა გარკვეული დროის განმავლობაში.

მოდულის ინსტალაცია

თქვენ შეგიძლიათ დააინსტალიროთ მოდული ჩაშენებული WordPress მენეჯერის მეშვეობით. ამისათვის თქვენ უნდა გადახვიდეთ საკონტროლო პანელში დანამატები->ახლის დამატება.

შეიყვანეთ მოდულის სახელი საძიებო ველში.

აირჩიეთ მოდული ძიების შედეგებიდან და დააჭირეთ ინსტალაციას.

Login LockDown-ის ინსტალაციის შემდეგ, თქვენ დაუყოვნებლივ უნდა გაააქტიუროთ იგი.

ახლა შეგიძლიათ გააგრძელოთ გაფართოების დაყენება.

Წავიდეთ Settings->Login LockDown

დანამატს არ აქვს ბევრი პარამეტრი. მოკლედ გადავხედოთ მათ.

  • მაქსიმალური შესვლის მცდელობები- მცდელობების მაქსიმალური რაოდენობა. ნაგულისხმევი არის 3, რაც ნიშნავს, რომ შესვლის სამი წარუმატებელი მცდელობის შემდეგ, ამ IP-დან წვდომა დაიბლოკება.
  • ხელახლა ცდის დროის პერიოდის შეზღუდვა (წუთები)— დროის მონაკვეთი წუთებში, რომლისთვისაც ითვლება წარუმატებელი შესვლის მცდელობები. ნაგულისხმევი არის 5. ანუ, თუ არასწორი პაროლი 3-ჯერ შეიყვანება ხუთ წუთში, პაროლი დაიბლოკება.
  • დაბლოკვის ხანგრძლივობა (წუთები)— დროის პერიოდი, რომლისთვისაც დაბლოკილია საეჭვო IP. ნაგულისხმევი 60 წთ.
  • ჩაკეტვა არასწორი მომხმარებლის სახელები?— არასწორი შესვლა უნდა ჩაითვალოს? ნაგულისხმევად გამორთულია. თუ ფუნქცია გამორთულია, დანამატი არ ითვლის არასწორი შესვლის შეყვანას. ანუ, თეორიულად, თუ თავდამსხმელმა იცის ადმინისტრაციული პანელის პაროლი, მაშინ ის შეძლებს გამოიცნოს შესვლა რამდენჯერაც უნდა.
  • ნიღაბი შესვლის შეცდომები?— შესვლის შეცდომების ნიღაბი? ნაგულისხმევად გამორთულია. თუ ფუნქცია გამორთულია, მაშინ არასწორი მონაცემების შეყვანისას გამოჩნდება შეტყობინება, რომელიც შეგატყობინებთ, თუ რა იყო შეყვანილი არასწორად - შესვლა ან პაროლი.

როდესაც ფუნქცია ჩართულია, შეტყობინებაში არ იქნება მითითებული ზუსტად სად დაუშვა შეცდომა.

  • საკრედიტო ბმულის ჩვენება?— აჩვენეთ ბმული Login LockDown-ზე. თქვენ შეგიძლიათ აირჩიოთ: აჩვენოთ ბმული მოდულის ვებსაიტზე, აჩვენოთ ბმული, მაგრამ nofollow ტეგით, ან არ აჩვენოთ ბმული.
  • ამჟამად დაბლოკილია— დაბლოკილი IP-ების სია და დრო განბლოკვამდე. აქ შეგიძლიათ განბლოკოთ თქვენი IP.

ეს არის ის, რაც Login LockDown არის. პარამეტრების შეცვლის შემდეგ, შეინახეთ ისინი და ახლა თქვენი ბლოგი იქნება უფრო დაცული.

წინა პოსტი
შემდეგი ჩანაწერი

გამარჯობა, ბლოგის საიტის ძვირფასო მკითხველებო! დღევანდელი სტატიის თემა: დაცვა WordPress ბლოგიქურდობისგანადმინისტრატორის ზონაში შესასვლელად პაროლის არჩევით. ამ მეთოდს ე.წ. ეს პრობლემა ძალზე აქტუალურია, რადგან ბლოგის სიწმინდეებზე, კერძოდ WordPress პანელზე არასანქცირებული წვდომის შემთხვევები, სამწუხაროდ, სულაც არ არის იშვიათი.

ზოგადად, WordPress უსაფრთხოების თემა ძალიან ფართოა და არ შემოიფარგლება მხოლოდ და, რაზეც ადრე უკვე დავწერე. ბევრად უფრო სამწუხარო შედეგები (არც კი მინდა წარმოვიდგინო) შეიძლება მოხდეს, თუ თავდამსხმელები წვდომას მიიღებენ ბლოგის ადმინისტრაციულ ზონაში. ჩვენი ამოცანაა ყველაფერი გავაკეთოთ ამის თავიდან ასაცილებლად. და დღეს მე გეტყვით მხოლოდ თქვენი ბლოგის დაცვის გაძლიერების ერთ-ერთ გზაზე. გაეცანით WordPress უსაფრთხოების დანამატს შესვლა LockDown.

თქვენი WordPress-ის ადმინისტრატორის დაცვა ჰაკერებისგან Login LockDown მოდულის გამოყენებით

საიტის გატეხვის უმარტივესი გზაა მომხმარებლის სახელისა და პაროლის გამოცნობა მართვის პანელში შესასვლელად. უნდა ითქვას, რომ ბევრი ბლოგერი თავად 50%-ით აადვილებს ჰაკერის საქმეს ნაგულისხმევი შესვლის დატოვებით. შემდეგ კი მხოლოდ ის უნდა მოძებნოს პაროლი.

მომხმარებლის სახელი შეცვალე თუ ჯერ კიდევ გაქვს სახელი ადმინი? თუ არა, მაშინვე გააკეთე. ჩემი სტატია "" შეიძლება დაგეხმაროთ ამაში.

დარწმუნდით, რომ ძრავის დაყენებისთანავე შეცვალეთ პაროლი უფრო უსაფრთხოზე (გააკეთეთ ის დაახლოებით 20 სიმბოლოზე, დიდი და პატარა ასოების, ციფრებისა და სპეციალური სიმბოლოების გამოყენებით). ეს შეიძლება გაკეთდეს პირდაპირ ადმინისტრატორის პანელიდან, მენიუში "მომხმარებლები" - "თქვენი პროფილი" გადასვლით. შეიყვანეთ ახალი პაროლი ორჯერ და შეინახეთ ცვლილებები "ღილაკზე" დაჭერით პროფილის განახლება“. პერიოდულად შეცვალეთ პაროლი და არ გამოიყენოთ იგი სხვა საიტებზე.

ასეთი მარტივი ქმედებებით უკვე გავართულებთ ჰაკერების დავალებას. მაგრამ ვთქვათ, ისინი ჯიუტები აღმოჩნდნენ და არ უარს ამბობენ მცდელობებზე, გამოყენებაზე სპეციალური პროგრამებიპაროლის შესარჩევად. და აქ უსაფრთხოების მოდული WordPress Login LockDown-ისთვის გვეხმარება.

როგორ მუშაობს Login LockDown მოდული

დანამატი იწერს ზუსტ დროს და IP მისამართს, საიდანაც წარუმატებელი მცდელობა განხორციელდა ბლოგის ადმინისტრატორის ზონაში შესვლისას. როცა ამისთვის გარკვეული პერიოდიდროთა განმავლობაში განხორციელდება გარკვეული რაოდენობის წარუმატებელი მცდელობები, დანამატი დაბლოკავს საიტზე წვდომას განსაზღვრული დრო. შეტყობინება გამოჩნდება:

შეცდომა: უკაცრავად, მაგრამ ეს IP დიაპაზონი დაბლოკილია შესვლის ძალიან ბევრი წარუმატებელი მცდელობის გამო. Გთხოვთ სცადოთ მოგვიანებით."

გარდა ამისა, თქვენ გექნებათ ყველა დაბლოკილი IP მისამართის სია და მათი განბლოკვის შესაძლებლობა მოდულის პარამეტრებში. მოდით უფრო ახლოს მივხედოთ მათ.

Login LockDown უსაფრთხოების მოდულის ინსტალაცია და კონფიგურაცია

დააინსტალირეთ და გააქტიურეთ დანამატი. მე დეტალურად აღვწერე ამ მოდულის ინსტალაცია, მაგალითად, სტატიაში „“. ამიტომ, შემდგომი შეფერხების გარეშე, მოდით პირდაპირ პარამეტრებზე გადავიდეთ.

გადადით მენიუში "პარამეტრები" - "Login LockDown".

ფიგურაში ნაჩვენებია ნაგულისხმევი პარამეტრები. თქვენ შეგიძლიათ შეცვალოთ ისინი, როგორც გსურთ. ქვემოთ აღვწერ რას ნიშნავს თითოეული პუნქტი და გავაკეთებ ჩემს კომენტარს:

  • 1. მაქსიმალური შესვლის მცდელობები– ბლოგის ადმინისტრაციულ პანელში შესვლის მცდელობების მაქსიმალური რაოდენობა. მგონი სამზე მეტის დადებას აზრი არ აქვს.
  • 2. ხელახლა ცდის დროის პერიოდის შეზღუდვა (წუთები)- განმეორებითი ცდის დრო წუთებში. ხუთი წუთი საკმარისია კანადის საზღვრამდე გასაშვებად, რომ აღარაფერი ვთქვათ პაროლის შეყვანაზე.
  • 3. დაბლოკვის ხანგრძლივობა (წუთები)– დრო წუთებში, რომლისთვისაც დაბლოკილია წვდომა WordPress-ის ადმინისტრაციულ ზონაში. შეგიძლიათ დატოვოთ იგი 60 წუთის განმავლობაში, ან შეგიძლიათ დააყენოთ უფრო დიდხანს.
  • 4. ჩაკეტვა არასწორი მომხმარებლის სახელები– უნდა იყოს მხედველობაში არასწორი შესვლის შეყვანა? ჩვენ აღვნიშნავთ ამ პუნქტს და დანამატი, პაროლის გარდა, ითვალისწინებს არასწორად დაწერილ სახელსაც. თქვენი ბლოგის დამატებითი დაცვა არასდროს არის ზედმეტი.
  • 5. ნიღბის შესვლის შეცდომები- შეცდომების ნიღაბი არასწორი მონაცემების შეყვანისას. ჩვენ აღვნიშნავთ მას და შემდეგ თავდამსხმელმა არ იცის, რომ მისი ქმედებები კონტროლდება (მან ვერ შეამჩნია განსხვავება).
  • 6. ამჟამად დაბლოკილია– აქ ნაჩვენებია ამჟამად დაბლოკილი IP მისამართების სია და განბლოკვის დრო. მეტი ამის შესახებ ქვემოთ.

Login LockDown უსაფრთხოების მოდულის პარამეტრების გაკეთების შემდეგ, დააწკაპუნეთ ღილაკზე „პარამეტრების განახლება“, რათა ცვლილებები ძალაში შევიდეს.

სიცხადისთვის, მე გავშიფრავ რა მოხდება, როდესაც ცდილობთ ბლოგის გატეხვას, თუ პარამეტრები, მაგალითად, ნაგულისხმევია, როგორც ზემოთ მოცემულ ფიგურაში. თუ პაროლი არასწორად შეიყვანეთ 3-ჯერ მეტჯერ 5 წუთის ინტერვალით, ადმინისტრაციულ პანელზე წვდომა დაიბლოკება 60 წუთით.

ახლა დავუბრუნდეთ IP მისამართების სიას. არ ვიცი, როდის შეიძლება ეს იყოს საჭირო, მაგრამ თქვენ გაქვთ შესაძლებლობა განბლოკოთ IP მისამართი, რომელიც კეთილგანწყობილი იყო. ამისათვის შეამოწმეთ ეს ელემენტი და დააწკაპუნეთ „არჩეულის გათავისუფლება“. ამას ალბათ აზრი აქვს, თუ არა მხოლოდ თქვენ გაქვთ ბლოგზე წვდომა. მაგალითად, რამდენიმე ავტორმა ან ფრილანსერმა რაღაც უნდა შეასწოროს.

კიდევ ერთი დეტალი. თუ შენიშნეთ, პირველ სკრინშოტზე ხედავთ, რომ ადმინისტრაციულ პანელში შესვლის ფორმის ქვეშ ნაჩვენებია გაფრთხილება Login LockDown მოდულის მიერ დაცვის შესახებ. ის უნდა გამოჩნდეს, თუ სწორად დააინსტალირეთ დანამატი და ის მუშაობს. მაგრამ ამ შემთხვევაში მე-5 პუნქტის მნიშვნელობა იკარგება, რადგან თავდამსხმელი წინასწარ იქნება გაფრთხილებული დაცვის შესახებ. მოვაშოროთ ეს წარწერა.

გადადით მენიუში "Plugins" - "Editor". აირჩიეთ ჩვენი უსაფრთხოების მოდული ჩამოსაშლელი სიიდან ზედა მარჯვენა კუთხეში და დააწკაპუნეთ „აირჩიეთ“. ჩვენ ვპოულობთ მას ფაილში login-lockdown/loginlockdown.phpეს ხაზი (იხილეთ სურათი ქვემოთ) და წაშალეთ ყველაფერი ბრჭყალებს შორის. დააჭირეთ ღილაკს "ფაილის განახლება" და გადადით შესვლის გვერდზე. წარწერა უნდა გაქრეს.

გთხოვთ, გაითვალისწინოთ გაფრთხილება რედაქტირების გვერდზე. ცვლილებების შეტანამდე გამორთეთ მოდული და შემდეგ ისევ ჩართეთ იგი. ვიმედოვნებ, არ არის საჭირო შეგახსენოთ, რომ ფაილების ნებისმიერი რედაქტირების წინ, თქვენ უნდა გააკეთოთ მათი ასლები.

ახლა WordPress Login LockDown უსაფრთხოების მოდულიარ დაუშვებს თავდამსხმელს პაროლის გამოცნობით ადმინისტრაციულ პანელზე წვდომა. რა თქმა უნდა, ეს არ იძლევა WordPress-ის 100%-იან დაცვას ჰაკერებისგან და სხვა პრობლემებისგან. მაგრამ ბლოგის დაცვის თითოეული ტიპი აგურით აგურით ააშენებს კედელს მტრის წინ. რაც უფრო მაღალია ეს კედელი, მით უფრო მშვიდად დაიძინებთ ღამით.

მნიშვნელოვანია გვახსოვდეს, რომ არანაკლებ ყურადღება უნდა მიაქციოთ ბლოგის უსაფრთხოების საკითხებს, ვიდრე უნიკალური შინაარსის დაწერას და პოპულარიზაციას საძიებო სისტემები. მომავალ სტატიებში ამ თემას არაერთხელ დავუბრუნდები. გამოიწერეთ ბლოგის განახლებები, რათა ყოველთვის იყოთ განახლებული. Მალე გნახავ!

შუადღე მშვიდობისა, ძვირფასო მკითხველებო! დღეს ჩვენ გავზრდით უსაფრთხოება WordPress-ში. WordPress უკვე კარგად არის დაცული, მაგრამ დამატებითი უსაფრთხოება არ დაგვიშავებს.

პირველი, მოდით დავხუროთ წვდომა არასაჭირო ფაილები. ჩაწერეთ მისამართი თქვენს ბრაუზერში, მაგალითად, your_blog/wp-contentდა თუ ხედავ თეთრი ეკრანიმაშინ ყველაფერი კარგადაა:

თუ თქვენ გაქვთ ფაილების სია, მაშინ უნდა გააკეთოთ შემდეგი (თუნდაც ეკრანი თეთრი იყოს, უმჯობესია მიჰყვეთ ქვემოთ მოცემულ ნაბიჯებს):

უსაფრთხოება WordPress-ში Login LockDown მოდულით

ასევე, თქვენი ბლოგის გატეხვა შესაძლებელია თქვენი ბლოგის პაროლის გამოცნობით. თუ დაყენებული გაქვთ აბსოლუტურად მარტივი პაროლი, მაშინ ჰაკერები, რომლებიც იყენებენ სპეციალურ სკრიპტებს, შეუძლიათ ადვილად „შეაღწიონ“ თქვენს ბლოგს.

Login LockDown უსაფრთხოების მოდულის დაყენება

მოდულის პარამეტრებზე მისასვლელად, თქვენ უნდა წახვიდეთ WordPress Admin –> პარამეტრები –> შესვლა LockDown:


1. მაქსიმალური შესვლის მცდელობები- პაროლის აკრეფის მცდელობების მაქსიმალური რაოდენობა.

2. ხელახლა ცდის დროის პერიოდის შეზღუდვა (წუთები)– წუთების რაოდენობა, რომლებშიც დათვლილია პაროლის აკრეფის მცდელობების მაქსიმალური რაოდენობა.

3. დაბლოკვის ხანგრძლივობა (წუთები) –დაბლოკვის დრო.

ანუ, თუ ნომრები იგივე რჩება, როგორც ზემოთ მოცემულ სურათზე, მაშინ ეს ნიშნავს შემდეგს: თუ 5 წუთში პაროლი არასწორად შეიყვანეთ ზედიზედ 3-ჯერ, მაშინ WordPress-ის ადმინისტრაციული პანელი იბლოკება 60 წუთის განმავლობაში.

Login LockDown მოდულის პარამეტრები ნაგულისხმევად დავტოვე და არაფერი შევცვალე, რადგან ისინი სრულიად მაწყობენ.

შესაძლოა, ეს ყველაფერი დღეს WordPress-ში (Wordpress) უსაფრთხოებას ეხება. შევხვდებით შემდეგ გაკვეთილებზე!

პ.ს. არ დაგავიწყდეთ, ყოველ კვირას ქვეყნდება ახალი სასარგებლო გაკვეთილები, ამიტომ აუცილებლად გამოიწერეთ RSS!

27.02.2017 რომჩიკი

Კარგი დღე. ამ სტატიაში განვიხილავთ WordPress-ზე ვებსაიტის დაცვის ერთ-ერთ საკითხს, უფრო სწორედ WordPress-ის ადმინისტრაციული არეალის დაცვას. უფრო ზუსტად რომ ვიყოთ, მოდით შევხედოთ დანამატს, რომელიც საშუალებას გაძლევთ შეზღუდოთ WordPress-ის ადმინისტრატორის ზონაში შესვლის მცდელობების რაოდენობა. ჩვენ დავაინსტალირებთ და დავაკონფიგურირებთ WordPress Login LockDown მოდულს.

პირველ რიგში, თქვენ უნდა ჩამოტვირთოთ და დააინსტალიროთ Login LockDown მოდული ოფიციალური ვებსაიტიდან. ამ მოდულის ინსტალაცია არ არის რთული, ამიტომ მასზე არ ვისაუბრებთ.

მოდით უფრო ახლოს მივხედოთ პარამეტრს.

მოდულის მახასიათებლები -Შესვლა Მკაცრი იზოლაცია

მოდული საშუალებას გაძლევთ დაბლოკოთ IP მისამართი გარკვეული ხნით, თუ გარკვეული პერიოდის განმავლობაში იყო შესვლის რამდენიმე წარუმატებელი მცდელობა. Რისთვის არის? ეს არის ჩვეულებრივი დაცვა უხეში ძალისგან (ლოგინისა და პაროლის შერჩევა). აი მაგალითი ცხოვრებიდან, ჩემი ბლოგი, სკრინშოტი access.log ფაილიდან

როგორც ხედავთ, მომხმარებელი IP მისამართით 124.104.31.203 ცდილობს რაიმე გააკეთოს შესვლის გვერდზე. და ის ცდილობდა გამოეცნო შესვლა და პაროლი. რამდენიმე მცდელობის შემდეგ მისი IP მისამართი დაბლოკეს.

მოდულის დაყენება – Login LockDown

გადადით პარამეტრები -> Login LockDown და გადადით მოდულის პარამეტრების გვერდზე.

პირველ ველში მივუთითებთ არასწორი მცდელობების მაქსიმალურ რაოდენობას.

მეორე ველში მივუთითებთ, თუ რა პერიოდშია მცდელობები გათვალისწინებული (მიუთითეთ წუთებში)

მესამე ველში ვანიშნებთ წუთებში იმ პერიოდს, რომლითაც დავბლოკავთ მომხმარებელს.

ყველა პარამეტრის შემდეგ დააჭირეთ ღილაკს "პარამეტრების განახლება"

Login LockDown მოდულის პარამეტრები, რომელიც გამოიყენება WordPress-ის დასაცავად, დასრულებულია.

მაგრამ, თუ შენიშნეთ, არის კიდევ ერთი "აქტივობის" ჩანართი, რომელიც აჩვენებს დაბლოკილ IP მისამართებს.

დასკვნა

ჩვენ დავაყენეთ Login LockDown მოდული, რომელიც საშუალებას გაძლევთ დაიცვათ თქვენი WordPress ვებსაიტი უხეში ძალის შეტევებისგან.

იმისათვის, რომ არ გამოტოვოთ ახალი სტატიების გამოშვება, გამოიწერეთ.

ᲓᲐᲙᲐᲕᲨᲘᲠᲔᲑᲣᲚᲘ ᲡᲢᲐᲢᲘᲔᲑᲘ

როგორ გამორთოთ პინის კოდი ანდროიდზე, თუ SIM ბარათს ამოიღებთ, პინ კოდი წაიშლება
ინტერნეტი

როგორ გამორთოთ პინის კოდი ანდროიდზე, თუ SIM ბარათს ამოიღებთ, პინ კოდი წაიშლება

ჩამტვირთავი ფლეშ დრაივი: UltraISO-ს საშუალებით შექმნის ინსტრუქციები ფლეშ დისკზე ვირტუალური დისკის შექმნა ultraiso-ს საშუალებით
ვინჩესტერები

ჩამტვირთავი ფლეშ დრაივი: UltraISO-ს საშუალებით შექმნის ინსტრუქციები ფლეშ დისკზე ვირტუალური დისკის შექმნა ultraiso-ს საშუალებით

გამრეცხი სითხე ჭავლური პრინტერებისა და კარტრიჯებისთვის პრინტერის გამრეცხი სითხის მიმოხილვები
ვინჩესტერები

გამრეცხი სითხე ჭავლური პრინტერებისა და კარტრიჯებისთვის პრინტერის გამრეცხი სითხის მიმოხილვები

რეტროვირუსი - რა არის ეს?
ოპერატიული მეხსიერება

რეტროვირუსი - რა არის ეს?

პროგრამირების შესავალი პრეზენტაცია კომპიუტერულ მეცნიერებაში და ისტ გაკვეთილზე თემაზე
დედაპლატები

პროგრამირების შესავალი პრეზენტაცია კომპიუტერულ მეცნიერებაში და ისტ გაკვეთილზე თემაზე

სამეცნიერო ჟურნალი
ვინჩესტერები

სამეცნიერო ჟურნალი "სტუდენტი" სად გამოაქვეყნოთ თქვენი სტატიები

სატელიტური სურათები ონლაინ
Უსაფრთხოება

სატელიტური სურათები ონლაინ

ფაილ მენეჯერების მეშვეობით
ვიდეო ბარათები

ფაილ მენეჯერების მეშვეობით

მესამე მხარის პროგრამის გამოყენება
მონიტორები

მესამე მხარის პროგრამის გამოყენება