Як захистити wordpress від злому підбір пароля до адмінки

Як захистити wordpress від злому підбір пароля до адмінки

По суті, IP це не проблема, заблокували один, буде інший. Потрібно було швидко щось робити. Я поліз шукати плагіни для WordPress, для блокування IP. якщо пароль був невірно введений кілька разів.

Знайшов плагін Login Lock і навіть з першого разу я не прогадав, везучий я :). Плагін дійсно класний, зараз напишу як правильно його налаштувати.

Налаштування плагіна Login Lock на WordPress

Значить, викачуємо плагін і встановлюємо його. Активуємо плагін і переходимо на сторінку налаштувань Login Lock, «Параметри» - «Login Lock».

Приступаємо до налаштування. Насамперед, потрібно внести настройки в бачену жовтим область, ну а можна залишити все як є.

Я виділив перші три поля в жовтій області цифрами:

1 - це кількість спроб введення пароля при вході в адмін панель WordPress. Тобто, якщо пароль буде неправильно введено три рази то IP буде заблоковано.

2 - час, який має пройти між цими спробами.

Ви можете вказати інші значення, які вважаєте потрібними.

Enable the password policies shown below? - це щось з налаштування паролів. Ставимо Yes, тому що якщо поставити немає, то кілька пунктів нижче будуть недоступні. А для повної безпеки вони нам потрібні.

Require password changes: - в полі введення, можна вказати кількість днів, через яке, потрібно буде змінити пароль вам і всім користувачам на сайті. Я вимкнув цю опцію, просто встановивши 0.

Minimum password length: - мінімальна кількість символів в паролі. Це за бажанням.

Password strength: - допустимий рівень надійності пароля. Я встановив High. складний. Це означає, що паролі всіх користувачів і ваш в тому числі, повинні бути складними з використанням різних знаків, типу! @ # $% ^ *. Після включення цієї опції, встановити пароль 123456 у вас не вийде.

Password recycling: - пароль переробки, ставимо No.

Logout idle users - можна задати кількість хвилин, після закінчення яких, в разі простою сайту, плагін буде виходити за вас. Тобто потрібно буде заново водити пароль і логін, що б увійти на сайт. Мені це не подобається, тому поставив 0.

Натискаємо кнопку «Update Settings» для збереження налаштувань.

Як захистити wordpress від злому підбір пароля до адмінки

Нижче ви напевно помітили, ще настройки, виділені червоним. А якщо червоний, то значить обережно!

Налаштування в пункті Force Password Changes Now. дають можливість змінити паролі абсолютно всім користувачам. Це може стати в нагоді, якщо ваш сайт вже зламали. Без особливої ​​потреби, краще не лестощі.

Як захистити wordpress від злому підбір пароля до адмінки

І ще один пункт, Blocked IP Addresses в ньому відображаються IP, які заблоковані на даний момент. Є можливість зняти блокування передчасно.

Ось і все, це відмінний спосіб захистити сайт на WordPress від злому, а точніше від підбору пароля до адмінки. Звичайно ж, робити таке потрібно відразу при створенні нормального сайту, тому що ніхто не застрахований, ну а ми як завжди, робимо коли вже притисне :). Удачі друзі!