Configuração e descrição do bloqueio de login do plug-in. Configuração e descrição do Plugin Login LockDown Instalação e configuração do plugin de bloqueio de login

Eu te dou as boas vindas ao meu!
Como os sites são hackeados? A maneira mais fácil e rápida de hackear é selecionar um nome de usuário e senha no painel de administração. A maioria dos proprietários de recursos da Internet deixa o login de administrador padrão, o que simplifica bastante a tarefa dos hackers - eles só precisam adivinhar a senha. Se você não fez isso antes, recomendo fortemente que você altere o valor padrão de "admin" para um login exclusivo. Você pode alterar seu login e senha para acessar o painel de controle do site na seção "Usuários" do painel de administração ou através do banco de dados do seu blog.

Não será supérfluo mencionar que a senha deve ser forte - composta por 8 ou mais caracteres. Qual é a melhor senha para sua conta, você pode descobrir lendo isso. Então você complica a tarefa dos hackers.

Outra ótima ferramenta para proteger o painel de controle do Wordpres do uso de programas de adivinhação de senha por invasores é plugin de bloqueio de login.

Ação do plug-in Login LockDown.

Este plugin funciona da seguinte maneira. Ele monitora tentativas malsucedidas de fazer login no painel de controle de um recurso da Internet e captura o endereço IP e a hora exata.

Se várias tentativas malsucedidas deste endereço forem registradas em um determinado tempo, o plugin bloqueará esse usuário pelo tempo especificado nas configurações.
Uma mensagem de erro será exibida na tela e o cracker perderá todas as chances de adivinhar a senha.

Instalando o Login LockDown no site.

Como instalar plugins no WordPress, já descrevi aqui.
Instalar o plugin Login LockDown não é muito diferente de instalar outras ferramentas semelhantes.
Você precisa ir ao painel de administração do site, selecionar o painel "Plugins" e clicar no botão "Adicionar novo".

Depois disso, uma janela padrão para adicionar ferramentas será aberta, na qual você poderá encontrar o plug-in por palavras-chave ou usar o download de arquivos do seu PC, se você o baixou anteriormente.
Em seguida, você precisa confirmar a instalação da ferramenta e ativá-la.

Configurando o Bloqueio de Login.

Para personalizar a proteção para suas necessidades, você precisa acessar as configurações do plug-in.
Para fazer isso, selecione o menu "Opções" e encontre o plug-in de segurança nele.

Uma janela com as configurações da ferramenta será aberta à sua frente.

Descrição das configurações do plugin Login LockDown.

Max Login Retries - responsável pelo número máximo possível de tentativas malsucedidas antes que o bloqueio seja acionado;
Retry Time Period Restriction - o período de tempo para o qual a entrada de uma senha incorreta no painel de administração é levada em consideração. Aqui, quanto mais tempo colocar, mais seguro será;
Duração do bloqueio - o tempo durante o qual um endereço IP suspeito será bloqueado;
Bloquear Nomes de Usuário Inválidos – este item verifica se o login do usuário foi digitado corretamente.
Ou seja, se você não ativá-lo, o login poderá ser selecionado quantas vezes quiser. E o login na conta não será bloqueado, desde que a senha correta seja inserida. É melhor ativá-lo, isso aumenta a confiabilidade do blog;
Mascarar erros de login - mascara um erro de entrada de dados na tela do invasor.
Se não estiver ativado, uma dica será exibida na tela, exatamente o que você digitou incorretamente, login ou senha.

É melhor habilitar esse recurso.

Assim o vilão não vai entender que digitou a senha ou login errado;

Atualmente bloqueado - uma lista de IPs bloqueados e o tempo restante até que o acesso seja desbloqueado.

Aqui você pode desbloquear qualquer endereço IP.
Depois de fazer todas as alterações necessárias, clique no botão "Atualizar configurações" para que elas entrem em vigor.
Agora o acesso ao painel de controle do site será protegido pelo plugin e os hackers não poderão usar programas para adivinhar senhas.

O WordPress é o sistema de gerenciamento de conteúdo mais popular atualmente. E fica claro o porquê: facilidade de uso e configuração, muitos plugins, grátis. Mas, ao mesmo tempo, muita atenção dos atacantes. Sites em Wordptess são frequentemente alvo de ataques. Os motivos para hackear um site são diferentes, mais precisamente, o motivo é o mesmo - dinheiro, as abordagens são diferentes. Uma das maneiras de hackear um site, inclusive no WordPress, é a força bruta ou em russo - o método de força bruta (força bruta - força bruta) - é quando eles tentam acessar o site selecionando um nome de usuário e senha.

Todos os usuários do WordPress sabem que a entrada do painel de administração do site está localizada em site.com/wp-login.php ou site.com/wp-admin, de onde você ainda será transferido para o primeiro. Os atacantes também sabem disso. Portanto, se você for irresponsável em proteger o painel de administração, a probabilidade de seu site ser invadido aumenta significativamente. Como você pode impedir que aqueles que não precisam entrar no painel de administração?

A primeira, e a mais banal, mas não menos importante, é escolher uma senha forte e alterar o login padrão.

A segunda é a instalação de plugins especiais para proteger o painel de administração.

A terceira é configurar o rcdirects e editar manualmente os arquivos do WordPress.

E também, agora a maioria das hospedagens, por sua vez, oferece proteção para o painel de administração.

Neste artigo, quero falar sobre o plugin Login Lockdown, que ajudará a proteger o painel de administração do seu site WordPress contra a adivinhação de senha.

Qual é o princípio do plugin? Quando alguém tenta entrar no seu painel de administração e insere dados, login ou senha incorretamente, um certo número de vezes em um determinado período de tempo - Login LockDown bloqueia o endereço IP do qual o acesso foi tentado por um determinado período de tempo.

Instalação do plug-in

Você pode instalar o plugin através do gerenciador interno do WordPress. Para fazer isso, no painel de controle, vá para Plugins->Adicionar Novo.

Digite o nome do plug-in no campo de pesquisa.

Selecione o plug-in nos resultados da pesquisa e clique em instalar.

Depois de instalar o Login LockDown, você precisa ativá-lo imediatamente.

Agora você pode seguir para a configuração da extensão.

Vamos para Configurações-> Bloqueio de Login

Não há muitas configurações para o plugin. Vamos analisá-los brevemente.

Máximo de tentativas de login- o número máximo de tentativas. O padrão é 3, o que significa que após três tentativas de login com falha, o acesso deste IP será bloqueado.
Restrição do período de tempo de repetição (minutos)— período de tempo em minutos para o qual as tentativas de login malsucedidas são contadas. O padrão é 5. Ou seja, se uma senha incorreta for digitada 3 vezes em cinco minutos, ocorrerá um bloqueio.
Duração do bloqueio (minutos)- o período de tempo durante o qual um IP suspeito é bloqueado. Padrão 60 min.
Bloquear nomes de usuário inválidos?- Um login inválido deve ser contado? Desativado por padrão. Se a função estiver desabilitada, o plugin não contará o login errado. Ou seja, teoricamente, se um invasor souber a senha do painel de administração, ele poderá selecionar o login quantas vezes quiser.
Mascarar erros de login?- Mascarar erros de login? Desativado por padrão. Se a função estiver desativada, ao inserir dados incorretos, aparecerá uma mensagem informando o que exatamente foi inserido incorretamente - login ou senha.

Quando a função estiver habilitada, a mensagem não especificará exatamente onde o erro foi cometido.

Mostrar link de crédito?- Mostrar link para Login LockDown. Você pode escolher entre mostrar um link para o site do plugin, mostrar um link mas com uma tag nofollow ou não mostrar um link.
Atualmente bloqueado- uma lista de IPs bloqueados e o tempo até o desbloqueio. Aqui você pode desbloquear o IP.

Isso é o que é o Login LockDown. Após alterar as configurações, salve-as e agora seu blog ficará um pouco mais seguro.

Postagem anterior
Próxima postagem

Olá queridos leitores do blog! Tema do artigo de hoje: protegendo seu blog WordPress contra hackers selecionando uma senha para entrar no painel de administração. Este método é chamado . Este problema é muito relevante, uma vez que casos de acesso não autorizado ao santo dos santos do blog, nomeadamente o painel de controlo do WordPress, infelizmente, não são de todo raros.

Em geral, o tópico de segurança do WordPress é muito extenso e não se limita apenas aos que já escrevi anteriormente. Consequências muito mais infelizes (nem quero imaginar) podem ocorrer se os invasores obtiverem acesso ao painel de administração do blog. Nossa tarefa é fazer todo o possível para evitar que isso aconteça. E hoje vou falar apenas de uma das formas de fortalecer a proteção do blog. Conheça o Plugin de Segurança do WordPress Bloqueio de login.

Protegendo o administrador do WordPress contra hackers com o plug-in Login LockDown

A maneira mais fácil de invadir um site é pegar um nome de usuário e senha para entrar no painel de controle. Devo dizer que muitos blogueiros tornam 50% mais fácil para um hacker, deixando o login padrão. E então resta apenas adivinhar a senha.

Você mudou seu nome de usuário ou ainda tem o nome admin? Se não, então faça isso imediatamente. Meu artigo ““ pode ajudá-lo com isso.

Certifique-se, imediatamente após a instalação do mecanismo, altere a senha para uma mais segura (fazemos cerca de 20 caracteres usando letras maiúsculas e minúsculas, números e caracteres especiais). Isso pode ser feito diretamente no painel de administração, acessando o menu "Usuários" - "Seu perfil". Digite a nova senha duas vezes e salve as alterações clicando no botão “ Atualizar perfil“. Altere sua senha periodicamente e não a use em outros sites.

Com ações tão simples, já complicaremos a tarefa dos crackers. Mas, digamos que eles sejam teimosos e não deixem tentativas, usando programas especiais para adivinhar uma senha. É aqui que o plugin de segurança WordPress Login LockDown vem em socorro.

Como funciona o plug-in de bloqueio de login

O plug-in captura a hora exata e o endereço IP a partir do qual uma tentativa de login malsucedida foi feita para o administrador do blog. Quando um certo número de tentativas malsucedidas são feitas dentro de um determinado período de tempo, o plugin bloqueia o acesso ao site por um tempo especificado. Uma mensagem é exibida:

“Erro: Desculpe, mas este intervalo de IP foi bloqueado devido a muitas tentativas de login com falha. Por favor, tente novamente mais tarde."

Além disso, você terá uma lista de todos os endereços IP bloqueados e a capacidade de desbloqueá-los nas configurações do plug-in. Vamos considerá-los com mais detalhes.

Instalando e configurando o plugin de segurança Login LockDown

Instale e ative o plug-in. Descrevi detalhadamente a instalação deste plugin, como exemplo, no artigo ““. Portanto, sem mais delongas, vamos para as configurações.

Vá para o menu " Opções" - " Login LockDown ".

A figura mostra as configurações padrão. Você pode alterá-los ao seu gosto. Abaixo vou descrever o que significa cada um dos pontos e dar meus comentários:

1. Máximo de tentativas de login- o número máximo de tentativas para entrar no painel de administração do blog. Acho que não faz sentido colocar mais de três.
2. Restrição do período de tempo de repetição (minutos)– período de tempo em minutos para tentar novamente. Cinco minutos são suficientes para correr até a fronteira canadense, quanto mais digitar a senha.
3. Duração do bloqueio (minutos)- tempo em minutos para o qual o acesso ao painel de administração do WordPress está bloqueado. Você pode deixar 60 minutos ou pode definir mais.
4. Bloquear nomes de usuário inválidos– levar em consideração a entrada de login incorreta? Marcamos este item e o plugin, além da senha, também levará em consideração o nome escrito incorretamente. A proteção extra do blog nunca é supérflua.
5. Mascarar erros de login– mascarar erros de entrada de dados incorretos. Notamos, e então o cracker não saberá que suas ações estão sob controle (algo não notou nenhuma diferença).
6. Atualmente bloqueado- aqui você pode ver uma lista de endereços IP atualmente bloqueados e o tempo até o desbloqueio. Mais sobre isso abaixo.

Depois que o plug-in de segurança Login LockDown for configurado, clique no botão "Atualizar configurações" para que as alterações entrem em vigor.

Para maior clareza, vou decifrar o que acontece quando você tenta hackear um blog se as configurações estiverem, por exemplo, por padrão, como na figura acima. Se a senha for digitada incorretamente mais de 3 vezes com um intervalo de 5 minutos, o acesso ao painel de administração será bloqueado por 60 minutos.

Agora volte para a lista de endereços IP. Não sei quando isso pode ser necessário, mas você tem a capacidade de desbloquear um endereço IP que caiu em desuso. Para fazer isso, marque este item e clique em "Release Selected". Isso provavelmente faz sentido se você não for o único com acesso ao blog. Por exemplo, vários autores ou um freelancer precisam ajustar alguma coisa.

Mais um detalhe. Se você notar, na primeira captura de tela você pode ver que um aviso sobre a proteção pelo plugin Login LockDown é exibido sob o formulário de login no painel de administração. Deve aparecer se você instalou o plugin corretamente e funciona. Mas, neste caso, o significado do parágrafo 5 é perdido, porque o invasor será avisado antecipadamente sobre a proteção. Vamos remover este rótulo.

Vá para o menu "Plugins"-" Editor". Selecione nosso plug-in de segurança na lista suspensa no canto superior direito e clique em "Selecionar". Encontrando em um arquivo login-lockdown/loginlockdown.php esta linha (veja a imagem abaixo) e remova tudo entre as aspas. Clique em "Atualizar arquivo" e vá para a página de login. A inscrição deve desaparecer.

Preste atenção ao aviso na página de edição. Antes de fazer qualquer alteração, desative o plug-in e reative-o. Espero que antes de qualquer edição de arquivos, seja necessário fazer cópias dos mesmos, não há necessidade de lembrar.

Agora Plugin de segurança de bloqueio de login do WordPress não permitirá que um invasor entre no painel de administração adivinhando uma senha. Claro, isso não garante 100% de proteção do WordPress contra hacks e outros problemas. Mas todo tipo de proteção de blog construirá um muro na frente do inimigo, tijolo por tijolo. Quanto mais alta esta parede, mais pacificamente você dormirá à noite.

Você precisa se lembrar bem que você precisa prestar atenção às questões de segurança do blog não menos do que escrever conteúdo exclusivo e promoção nos motores de busca. Em artigos futuros, voltarei a este tópico mais de uma vez. Assine as atualizações do blog para estar sempre por dentro. Vejo você em breve!

Boa tarde caros leitores! Hoje vamos aumentar segurança no wordpress. O WordPress já está bem protegido, mas segurança adicional não nos prejudicará.

Primeiro, vamos fechar o acesso a arquivos desnecessários. Digite o endereço do navegador, por exemplo, seu_blog/wp-content e se você vir uma tela branca, então está tudo bem:

Se você tiver uma lista de arquivos, precisará fazer o seguinte (mesmo que haja uma tela branca, é melhor fazer o seguinte):

Segurança no WordPress com o plugin Login LockDown

Além disso, seu blog pode ser invadido ao adivinhar a senha do seu blog. Se você definir uma senha muito leve, os hackers podem facilmente “penetrar” seu blog usando scripts especiais.

Configurando o plug-in de segurança de bloqueio de login

Para acessar as configurações do plugin, você precisa ir para Administrador do WordPress -> Configurações -> Bloqueio de Login:

1. Máximo de tentativas de login– número máximo de tentativas de senha.

2. Restrição do período de tempo de repetição (minutos)– o número de minutos para os quais o número máximo de tentativas de senha é contado.

3. Duração do bloqueio (minutos) tempo de bloqueio.

Ou seja, se os números permanecerem os mesmos da imagem acima, isso significa o seguinte: se em 5 minutos a senha for digitada incorretamente 3 vezes seguidas, a área de administração do WordPress será bloqueada por 60 minutos.

Deixei as configurações do plugin Login LockDown por padrão, não toquei em nada, pois elas me atendem completamente.

Talvez, por hoje, tudo seja sobre segurança no WordPress (Wordpress). Nos vemos nas próximas aulas!

P.s. Não se esqueça, novas lições úteis são lançadas todos os dias da semana, então certifique-se de assinar o RSS!

27/02/2017 Romchik

Bom Dia. Neste artigo, consideraremos uma das questões de proteger um site WordPress, mais precisamente, proteger o painel de administração do WordPress. E para ser mais preciso, vamos nos concentrar na consideração de um plugin que permite limitar o número de tentativas de login no painel de administração do WordPress. Vamos instalar e configurar o plugin Login LockDown para WordPress.

Primeiro você precisa baixar e instalar o plugin Login LockDown do site oficial. Instalar este plugin não é difícil, então não vamos nos debruçar sobre ele.

Vamos dar uma olhada mais de perto na configuração.

Recursos do plug-in -Conecte-se confinamento

O plugin permite que você bloqueie um endereço IP por um tempo se houver várias tentativas de autorização malsucedidas durante um determinado período. Para que serve? Esta é a proteção usual contra força bruta (seleção de login e senha). Aqui está um exemplo da vida do meu blog, uma tela do arquivo access.log

Como você pode ver, o usuário com endereço IP 124.104.31.203 está tentando fazer algo na página de autorização. E ele tentou pegar um nome de usuário e senha. Após várias tentativas, seu endereço IP foi bloqueado.

Configuração do plug-in – Bloqueio de login

Vá para Configurações -> Login LockDown e vá para a página de configurações do plugin.

No primeiro campo, especifique o número máximo de tentativas incorretas.

No segundo campo, indique em que período as tentativas são consideradas (indicar em minutos)

No terceiro campo, especifique o período em minutos para o qual bloquearemos o usuário.

Após todas as configurações, clique em "Atualizar configurações"

Tudo nas configurações deste plugin Login LockDown, que serve para proteger o WordPress, está completo.

Mas, se você prestou atenção, há outra guia “Atividade”, que exibe endereços IP bloqueados.

Conclusão

Configuramos o plugin Login LockDown, que permite proteger seu site WordPress contra ataques de força bruta.

Para não perder o lançamento de novos artigos, nos inscrevemos.

Meu segredo

Configuração e descrição do bloqueio de login do plug-in. Configuração e descrição do Plugin Login LockDown Instalação e configuração do plugin de bloqueio de login

Ação do plug-in Login LockDown.

Instalando o Login LockDown no site.

Configurando o Bloqueio de Login.

Instalação do plug-in

Protegendo o administrador do WordPress contra hackers com o plug-in Login LockDown

Como funciona o plug-in de bloqueio de login

Instalando e configurando o plugin de segurança Login LockDown

Segurança no WordPress com o plugin Login LockDown

Configurando o plug-in de segurança de bloqueio de login

Recursos do plug-in -Conecte-se confinamento

Configuração do plug-in – Bloqueio de login

Conclusão

Recomendado

Trocas de redação - compra e venda de artigos

Trabalhando com o formulário de tarefa no SharePoint Designer para novas ações de tarefa para administradores de sites e gerentes de tecnologia da informação: habilitando o gerenciamento de sites

Correção Automática de Imagem

Gmail mail do Google - o que é?

Como promover links afiliados

Como ganhar dinheiro com o poder de computação do computador

Como vender seus recursos de computador

Onde encontrar um emprego em casa sem investimento e decepção?

Um serviço incomum que paga dinheiro por palavras

Como receber dinheiro para registro com retirada Receba 100 rublos em um telefone celular

Como receber dinheiro para registro com a retirada de 100 rublos para um telefone celular para registro

Como ganhar dinheiro escrevendo textos

Divórcio por dinheiro como os pseudo-eletricistas ganham

Como ganhar dinheiro com seu celular?

Como ganhar um milhão de rublos em pouco tempo?

Negócios de referência na Internet - na verdade, são ganhos na mediação

Ray Mercer - um boxeador com punhos de aço e uma vontade de ferro Lutar com Jesse Ferguson I

Baixe o programa para ganhar dinheiro

Como o bitcoin funciona com o sistema Webmoney Como enviar wmx para uma carteira bitcoin

Como ganhar rapidamente um milhão de rublos

Processadores Habilite todos os núcleos cuda da placa gráfica nvidia

Diferença entre SAS e SATA Comparação de SAS e Parallel SCSI

Revisão e teste do gabinete Zalman Z9 NEO Plus: a classe média como é Descrição do gabinete Zalman z9 PC

Visão geral da placa de vídeo ASUS EN8800GTS

Análise da placa de vídeo de chip duplo ZOTAC GeForce GTX295 Testes de jogos: Race Driver: GRID