Kako podesiti pametne telefone i računare. Informativni portal
  • Dom
  • Windows 8
  • Dodatak za zaključavanje. WordPress sigurnost – Dodatak za zaključavanje prijave

Dodatak za zaključavanje. WordPress sigurnost – Dodatak za zaključavanje prijave

05.08.2020 Windows 8

Jedan od prvih koraka za postavljanje sigurnosti vaše WordPress stranice trebao bi biti osiguranje autorizacije administratorskog panela. U tome će nam pomoći popularni Login LockDown dodatak, koji će vas zaštititi od brute force lozinki i prijavljivanja zlonamjernih botova.

Da biste započeli sa Login LockDown, prvo morate. Nakon instalacije idite na stavku menija Settings/Login LockDown i počnite raditi sa dodatkom. Ali prvo, pogledajmo funkcionalnost.

Navigacija po članku:

Opis rada Login LockDown.

Zaključavanje prijave pamti IP adresu i označava svaki neuspjeli pokušaj prijave. Ako se u kratkom vremenskom periodu otkrije broj pokušaja prijave veći od određenog broja navedenog u postavkama iz istog IP raspona, tada je funkcija Prijava onemogućena za sve zahtjeve iz ovog raspona. Ovo pomaže u sprječavanju zlonamjernih programa i ljudi da grubo nametnu vaše lozinke. Dodatak trenutno postavlja zadanu IP zabranu od 1 sata nakon 3 neuspješna pokušaja prijave u roku od 5 minuta. Ovo se može promijeniti na panelu postavki dodatka. Također možete ručno osloboditi blokirani IP raspon.

Odlaskom na izbornik postavki dodatka Login LockDown, sljedeći obrasci za prilagođavanje će nam postati dostupni.

U prvom polju obrasca moramo navesti maksimalan broj neuspješnih pokušaja prijave, nakon čega će biti omogućeno IP blokiranje; ovo polje mora imati vrijednost različitu od nule, inače blokiranje neće raditi.

U sljedećem pasusu potrebno je navesti prihvatljivu učestalost unosa netačnih podataka. Podrazumevano, vrijeme je postavljeno na jednu minutu, odnosno promatranjem vremenske zone između pokušaja od jedne minute, možete zaobići blokiranje.

Sljedeći korak u konfiguraciji zaključavanja prijave je omogućavanje blokiranja kada se unese pogrešna prijava. Ako je Da aktivno, blokiranje neće biti omogućeno.

WordPress obavještava korisnika ako su određeni parametri uneseni pogrešno, što može ubrzati hakovanje, pa je preporučljivo onemogućiti ove upite. Postavljanjem parametra na “Da”.

Po defaultu, Login LockDown dodatak prikazuje korisnicima link do dodatka, tako da i drugi mogu osigurati svoje stranice, preporučujem da onemogućite ovu funkciju postavljanjem parametra kao što je prikazano na slici.

Nakon što unesete sve postavke zaključavanja prijave, kliknite na dugme Sačuvaj promjene. Ovim je dovršeno postavljanje dodatka.

Da biste ručno uklonili blokiranje IP-a, trebate koristiti poseban obrazac koji se nalazi na samom dnu postavki.

Ako su takve IP adrese blokirane, morat ćete ih ukloniti sa liste.

Koristeći ovaj jednostavan dodatak, možete značajno smanjiti rizik od hakiranja vaše stranice putem WordPress autentifikacije, koja je jedna od najpopularnijih metoda hakovanja.

Pozdrav, kolege. Ovaj članak će govoriti o kako zaštititi svoj blog na WordPress engine-u od hakera i svih onih koji svrbe ruke. Počnimo s činjenicom da se danas sajtovi dosta često hakuju, posebno online prodavnice, čak i ako nisu dobro promovisane. To uglavnom rade hakeri i oni ljudi koji nisu hakeri, ali znaju i par metoda od svojih kolega kako da hakuju ovu ili onu stranicu.

Dobivši pristup stranici, oni u pravilu ne postavljaju sebi cilj da od toga ostvare profit, kao što je to činio bivši vlasnik. Nakon što su hakirali web stranicu ili blog, najčešće se obraćaju njegovom vlasniku za otkupninu. Cijena ovisi o mnogim parametrima, od tematike stranice do broja posjetitelja po danu. Ako bivši vlasnik odbije da plati, onda lopov jednostavno ode na bilo koje mjesto za zamjenu za kupovinu i prodaju, na primjer, i proda ga.

Ali da budem iskren, sve ovo nije baš isplativo. Kao što sam ranije napisao, internetske trgovine nisu hakovane zbog same stranice, već zbog informacija koje su na njoj pohranjene, odnosno lozinki i brojeva plastičnih kartica onih ljudi koji su platili robu. Ali ako imate čak i jednostavan ribolovni blog, nemojte misliti da to neće uticati na vas. Činjenica je da sami hakeri u suštini ne rade ništa; za to imaju poseban softver (programe) koji traže ranjivosti na vašem blogu.

Jedan od njih bira lozinke za vaš admin panel (autorizacioni panel) kako bi ga hakovao. Ako imate slabu lozinku, tada ćete jednostavno biti otvoreni kao konzerva za manje od nekoliko minuta. Oni koji su to prekasno shvatili već su prekasni da razmišljaju o tome kako zaštititi blog , jer čak i ako uspete da mu povratite pristup, haker će sigurno ostaviti neki neprimjetan kod kako biste u budućnosti mogli ponovo otići na ovu stranicu, kao da je to vaš dom. Stoga je bolje razmisliti o tome kako zaštititi svoj blog što je više moguće u početnim fazama pokretanja vašeg projekta. , jer ako to ne uradite sada, onda će biti prekasno. Dakle, u ovom članku ću vam predstaviti dva dodatka: zaključavanje prijave i ograničenje pokušaja prijave, koji će pouzdano štititi vašu ideju 24 sata dnevno.

Kako funkcionira dodatak za zaključavanje prijave i ograničenje pokušaja prijave.

Sve je vrlo jednostavno, kao što sam gore napisao, oni pokušavaju da pogode našu lozinku, pa hajde da im ograničimo ovo zadovoljstvo. Dodaci za zaključavanje prijave i ograničavanje pokušaja prijave sprječavaju vas da se prijavite na stranicu neko vrijeme ako je lozinka unesena pogrešno. Broj pokušaja i vrijeme sami postavljate. Takođe se sećaju tačnog vremena i IP adrese računara sa kojeg su pokušali da hakuju sajt. Možete konfigurirati dodatke tako da oni sami šalju takve majstore na zabranu (crna lista).

Kao rezultat toga, nekoliko puta su pogriješili, više nisu mogli nastaviti svoje pokušaje, osim ako, naravno, nisu imali dinamički IP. Ali ni pod kojim okolnostima to više neće moći učiniti brzo. Može im čak trebati mjeseci ili godine da hakuju takvu stranicu, sve ovisi o složenosti vaše lozinke i postavkama koje odredite. Zato ne brinite, ionako će morati da čekaju do penzije.

Instaliranje i konfiguriranje dodatka za zaključavanje prijave.

Zaključavanje Nevažeća korisnička imena– označite polje ovdje ako želite da se u obzir uzme netačan unos za prijavu. Odnosno, osim lozinke, provjerit će se i prijava. Ova funkcija je potrebna ako ne pišete sami i ako postoje drugi korisnici s različitim imenima. Čak i ako ih nema, i dalje postavljamo Da.

Maskirajte greške prilikom prijavljivanja– označite polje Da ako želite da se greške prilikom unosa netačnih podataka maskiraju.

ShowCreditLink– ovdje stavite “Ne, donotdisplaythecreditlink” ako želite da se natpis plugina ne prikazuje pri ulasku u admin panel, čime se lopovima ne daje nagovještaj u čemu bi mogao biti problem.

Trenutno zaključan— ovdje možete ukloniti IP adrese koje su zabranjene. Da biste to učinili, označite ih i kliknite na “Oslobodi odabrano”. Ok, nakon što ste sve konfigurisali, kliknite na “Ažuriraj postavke”.

Instaliranje i konfiguriranje dodatka za ograničenje pokušaja prijave.

Preuzmite dodatak za ograničenje pokušaja prijave i postavite ga na blog, aktivirajte ga. Idite na "Postavke" "Ograniči pokušaje prijave".

U suštini, dodatak za ograničenje pokušaja prijave je isti kao i zaključavanje prijave samo s naprednijim postavkama. U njima možete vidjeti koliko su puta pokušali da vas hakuju. Za neke vlasnike web stranica koje nisu ni povezane s novcem, ova brojka dostiže 8 hiljada! Također možete podesiti da budete obavješteni putem e-pošte ako pokušaj hakovanja ne uspije. Usput, postoji još jedna cool karakteristika koja mi se jako svidjela. Možete povezati IP svog računara sa admin panelom, odnosno možete se prijaviti na svoj blog samo preko računara.

Da biste omogućili ovu funkciju, označite polje „Da“ pored – obradi kolačiće za prijavu. Čak i ako vam se računar pokvari, nema veze, samo uklonite dodatak i zaštita će nestati. Ok, mislim da ostale postavke možete sami shvatiti, na ruskom su. Završavajući ovaj članak, želim reći da smo uradili samo mali, ali već značajan dio zaštite naše kreacije, ali ovo je daleko od kraja, pa preporučujem da pročitate sljedeći članak -.

Zaključavanje prijave bilježi IP adresu i vremensku oznaku svakog neuspjelog pokušaja prijave. Ako je više od a
određeni broj pokušaja se detektuje u kratkom vremenskom periodu od istog
IP raspon, tada je funkcija prijave onemogućena za sve zahtjeve iz tog raspona.
Ovo pomaže da se spriječi brute force otkriće lozinke. Trenutno je dodatak zadano postavljen
do 1 sata zaključavanja IP bloka nakon 3 neuspješna pokušaja prijave u roku od 5 minuta. Ovo se može modificirati
preko panela sa opcijama. Administratori mogu otpustiti zaključane IP opsege ručno sa panela.

Instalacija

  1. Izvucite zip datoteku u direktorij dodataka u vlastitu mapu.
  2. Aktivirajte dodatak u opcijama dodatka.
  3. Prilagodite postavke na panelu sa opcijama, ako želite.

Recenzije

Sviđa mi se ovaj dodatak i koristim ga na brojnim web stranicama za koje sam webmaster. U slučaju da pomaže, evo nekoliko misli o tome kako/zašto sam konfigurirao dodatak. Ostavljam prva 3 unosa kao zadanu (3,5,60). Deluju mi ​​idealne. Postavio sam Lockout Nevažeća korisnička imena? na DA. Ako ne znaju korisničko ime, zašto se pokušavaju prijaviti? Pažljiv sam, da se ne bih zaključao. Postavio sam masku za greške prilikom prijave? na DA. Uskraćuje korisnu inteligenciju ljudima koji se pokušavaju prijaviti kada ne bi trebali. Zašto im pomoći? Postavio sam Show Credit Link? na NE. Volim pomagati ljudima - i kako se to dešava, to je moj profesionalni posao - ali pričam ljudima o dodatak tako da mogu zaštititi svoje blogove također govori ljudima koji se pokušavaju prijaviti kada ne bi trebali koju sigurnost koristim. Ovo je manje važna stvar, međutim ona također spada pod "politiku potrebe za znanjem" - oni ne koriste .

Generalno nemam problema sa ovim dodatkom i pretpostavljam da radi dobro da zaštiti moju stranicu od hakera. Jedini problem koji imam je to što me s vremena na vrijeme zaključava iako znam da se nisam pokušao neuspješno prijaviti nekoliko puta.

O
Ova skripta vam omogućava da zaključate svoj server, slično kao vanilla whitelist, ali na osnovu dozvola i sa prekrasnim sistemom pomoći. Samo preuzmite, stavite u folder Scripts i spremni ste za rad!

Karakteristike
  • Zaključajte server, slično kao /whitelist
  • Dozvola za zaobilaženje zaključavanja
  • Naredba za provjeru statusa zaključavanja
  • Obavještenja kada se igrači pokušaju pridružiti tokom zaključavanja
  • YAML skladište
  • Potpuno prilagodljiv
Poznate greške
Nema

Šta je skripta?
Skripta je slična dodatku i radi kao dodatak, ali je napisana na drugom jeziku i za rad je potreban dodatak Skript. Da učitate/onemogućite/omogućite svoje skripte, koristite komandu /skript u igri

Instalacija i ovisnosti
Ova skripta zahtijeva dodatak SkQuery da bi radila. Takođe će vam trebati i sam dodatak Skript. Instalirajte oba ova dodatka i ponovo pokrenite server. Otvorite datoteku lockdown.sk u programu kao što je Notepad++ i prilagodite je u odjeljku "opcije". Kada to uradite, samo sačuvajte datoteku i pustite je u fasciklu "scripts" pod Skript, onda sve što treba da uradite je da otkucate /skript reload lockdown i skripta će biti funkcionalna!

Dozvole
- lockdown.lock - Za zaključavanje servera i prekid zaključavanja
- lockdown.bypass - Za zaobilaženje zaključavanja
- lockdown.notify - Za primanje obavještenja kada se server otključa ili kada se igrač pokuša pridružiti tokom zaključavanja
- lockdown.info - Može koristiti /lock ili /lock info da vidi trenutni status zaključavanja

Prilagodba

SpoilerTarget"> Spojler: Odeljak za prilagođavanje

# ====================
#OPTIONS
# ====================
# p = prefiks
#c. = kod boje(&a, &b, &1..)
#t. = tekst
#m. = poruka
opcije:
# Prefiks koji se koristi za sve poruke
p: &7[&cLOCK&7]

# Treba li postojati razmak između redova i poruke pomoći
b.prostor: istina

# Linije koje se koriste za poruku pomoći
t.line: &7============================================== =======

# Kôd boje koji se koristi za /naredbu u poruci pomoći
c.pomoć: &c

# Kôd boje koji se koristi za opis u poruci pomoći
c.desc:&f

# Poruka koja se šalje izvršiocu kada ukloni trenutno zaključavanje
m.end: &aPrekinuli ste trenutnu blokadu!

# Poruka koja se šalje igračima s dozvolom za obavještavanje kada neko ukloni zaključavanje
m.end: &b%player% uklonio trenutno zaključavanje!

# Poruka koja se šalje igraču kada pokuša ukloniti nepostojeće zaključavanje ili kada nema aktivnog zaključavanja u /lock info
m.notlocked: &cServer trenutno nije zaključan!

# Poruka u /lock info kada je zaključavanje aktivno
m.active: &aLockdown aktivno

# Kick-poruka koja se koristi za zaključavanje (koristite %(_reason)% za razlog i %nl% za novi red)
t.reason: &c&lLOCKDOWN ACTIVE%nl%%nl%&fReason: &c%(_reason)%%nl%%nl%&7Izvinite na neugodnosti!%nl%&bwww.example.com

# Poruka je govorila da je zaključavanje sada aktivno
m.start: &aLockdown aktivirano! &fRazlog: &c%(_reason)%

# Poruka se koristi kada igrač nema odgovarajuću dozvolu
m.noperm: &cNemate potrebnu dozvolu za ovu naredbu!

# Pošaljite poruku igračima s dozvolom za obavještenje kada se igrač pokuša pridružiti tokom zaključavanja
m.pokušao: &7%player% pokušao da se pridruži!


Slike

Pozdrav, dragi čitaoci blog stranice! Tema današnjeg članka: štiti vaš WordPress blog od hakovanja odabirom lozinke za ulazak u admin panel. Ova metoda se zove . Ovaj problem je veoma aktuelan, jer slučajevi neovlašćenog pristupa svetinji nad svetinjama bloga, odnosno WordPress kontrolnoj tabli, nažalost nisu retki.

Općenito, tema WordPress sigurnosti je vrlo široka i nije ograničena samo na i, o čemu sam već pisao ranije. Mnogo tužnije posljedice (ne želim ni da zamišljam) mogu nastati ako napadači dobiju pristup administratorskoj zoni bloga. Naš zadatak je da učinimo sve da do toga ne dođe. A danas ću vam reći samo o jednom od načina da ojačate zaštitu vašeg bloga. Upoznajte WordPress sigurnosni dodatak Login LockDown.

Zaštita vašeg WordPress administratora od hakovanja pomoću dodatka Login LockDown

Najlakši način za hakiranje web stranice je pogoditi korisničko ime i lozinku za ulazak u kontrolni panel. Mora se reći da mnogi blogeri sami hakeru olakšavaju posao 50% ostavljajući zadanu prijavu. A onda sve što treba da uradi je da pronađe lozinku.

Jeste li promijenili svoje korisničko ime ili još uvijek imate ime admin? Ako ne, učinite to odmah. Moj članak ““ može vam pomoći u tome.

Obavezno odmah nakon instaliranja motora promijenite lozinku u sigurniju (neka bude oko 20 znakova, koristeći velika i mala slova, brojeve i posebne znakove). Ovo se može uraditi direktno iz administrativnog panela tako što ćete otići u meni „Korisnici“ - „Vaš profil“. Dvaput unesite novu lozinku i sačuvajte promjene klikom na dugme “ Ažurirajte profil“. Povremeno mijenjajte lozinku i nemojte je koristiti na drugim stranicama.

Ovakvim jednostavnim akcijama već ćemo zakomplicirati zadatak hakera. Ali recimo da su se pokazali tvrdoglavi i ne odustaju od pokušaja, koristeći posebne programe za pogađanje lozinke. I tu nam u pomoć dolazi sigurnosni dodatak za WordPress Login LockDown.

Kako funkcioniše dodatak za zaključavanje prijave

Dodatak bilježi tačno vrijeme i IP adresu s koje je učinjen neuspješan pokušaj prijave u administrativnu oblast bloga. Kada se napravi određeni broj neuspješnih pokušaja u određenom vremenskom periodu, dodatak blokira pristup stranici na određeno vrijeme. Prikazuje se poruka:

“Greška: Žao nam je, ali ovaj raspon IP adresa je blokiran zbog previše neuspjelih pokušaja prijave. Molimo pokušajte ponovo kasnije.”

Osim toga, imat ćete listu svih blokiranih IP adresa i mogućnost da ih deblokirate u postavkama dodatka. Pogledajmo ih pobliže.

Instaliranje i konfiguriranje sigurnosnog dodatka Login LockDown

Instalirajte i aktivirajte dodatak. Detaljno sam opisao instalaciju ovog dodatka, kao primjer, u članku „“. Stoga, bez daljnjeg, prijeđimo direktno na postavke.

Idite na meni “Opcije” – “Login LockDown”.

Slika prikazuje zadane postavke. Možete ih mijenjati po želji. U nastavku ću opisati šta svaka od tačaka znači i dati svoje komentare:

  • 1. Maks. prijava preuzima– maksimalan broj pokušaja prijavljivanja na administrativni panel bloga. Mislim da nema smisla stavljati više od tri.
  • 2. Ograničenje vremenskog perioda ponovnog pokušaja (minuta)– vremenski period u minutama za ponovni pokušaj. Pet minuta je dovoljno da čak i dotrčate do kanadske granice, a kamoli da unesete lozinku.
  • 3. Trajanje blokade (minuta)– vrijeme u minutama za koje je blokiran pristup WordPress admin području. Možete ga ostaviti 60 minuta, a možete ga postaviti i duže.
  • 4. Zaključavanje Nevažeća korisnička imena– treba li uzeti u obzir netačan unos za prijavu? Označavamo ovu stavku i dodatak će, osim lozinke, uzeti u obzir i pogrešno napisano ime. Dodatne zaštite za vaš blog nikada nije previše.
  • 5. Maskirajte greške prilikom prijavljivanja– maskiranje grešaka prilikom unosa netačnih podataka. Označimo ga i tada napadač neće znati da su njegovi postupci pod kontrolom (nije primijetio nikakvu razliku).
  • 6. Trenutno zaključan– ovdje se prikazuje lista trenutno blokiranih IP adresa i vrijeme do deblokiranja. Više o tome u nastavku.

Nakon podešavanja za sigurnosni dodatak Login LockDown, kliknite na dugme „Ažuriraj postavke“ da bi promene stupile na snagu.

Radi jasnoće, dešifrovaću šta će se dogoditi kada pokušate da hakujete blog ako su postavke, na primer, podrazumevane, kao na gornjoj slici. Ako se lozinka unese pogrešno više od 3 puta u intervalu od 5 minuta, pristup admin panelu će biti blokiran na 60 minuta.

Sada se vratimo na listu IP adresa. Ne znam kada bi ovo moglo biti potrebno, ali imate priliku da deblokirate IP adresu koja je pala u nemilost. Da biste to učinili, označite ovu stavku i kliknite na „Oslobodi odabrano“. Ovo vjerovatno ima smisla ako ne samo da imate pristup blogu. Na primjer, nekoliko autora ili freelancer mora nešto ispraviti.

Još jedan detalj. Ako ste primijetili, na prvom snimku ekrana možete vidjeti da se ispod obrasca za prijavu u admin panelu prikazuje upozorenje o zaštiti od strane Login LockDown dodatka. Trebao bi se pojaviti ako ste ispravno instalirali dodatak i radi. Ali u ovom slučaju se gubi smisao stava 5, jer će napadač biti unaprijed upozoren na zaštitu. Uklonimo ovaj natpis.

Idite na meni “Plugins” - “Editor”. Odaberite naš sigurnosni dodatak sa padajuće liste u gornjem desnom uglu i kliknite na „Odaberi“. Nalazimo ga u fajlu login-lockdown/loginlockdown.php ovaj red (pogledajte sliku ispod) i izbrišite sve između navodnika. Kliknite na "Ažuriraj datoteku" i idite na stranicu za prijavu. Natpis bi trebao nestati.

Obratite pažnju na upozorenje na stranici za uređivanje. Prije izmjena, deaktivirajte dodatak, a zatim ga ponovo omogućite. Nadam se da nema potrebe da vas podsećam da pre bilo kakvog uređivanja fajlova, morate da napravite njihove kopije.

Sad Sigurnosni dodatak za zaključavanje prijave u WordPress neće dozvoliti napadaču da dobije pristup admin panelu pogađanjem lozinke. Naravno, ovo ne garantuje 100% zaštitu WordPress-a od hakovanja i drugih problema. Ali svaka vrsta odbrane bloga će izgraditi zid ispred neprijatelja ciglu po ciglu. Što je ovaj zid viši, to ćete mirnije spavati noću.

Važno je zapamtiti da ne morate posvetiti manje pažnje sigurnosnim pitanjima bloga nego pisanju jedinstvenog sadržaja i njegovom promoviranju u tražilicama. U budućim člancima ću se više puta vraćati na ovu temu. Pretplatite se na ažuriranja bloga kako biste uvijek bili u toku. Vidimo se uskoro!

Najbolji članci na ovu temu

Kopiranje fajlova i foldera
Kopiranje fajlova i foldera
Različiti načini pokretanja komandne linije kao administratora u Windowsu
Različiti načini pokretanja komandne linije kao administratora u Windowsu
RUNAS naredba - pokretanje aplikacije kao drugi Windows korisnik
RUNAS naredba - pokretanje aplikacije kao drugi Windows korisnik
Kategorije:
© 2023 bumotors.ru. Kako podesiti pametne telefone i računare. Informativni portal.