Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • Windows 8
  • Plugin de blocare. Securitate WordPress – Plugin de blocare a autentificării

Plugin de blocare. Securitate WordPress – Plugin de blocare a autentificării

05.08.2020 Windows 8

Unul dintre primii pași pentru a configura securitatea site-ului dvs. WordPress ar trebui să fie asigurarea autorizației panoului de administrare. Popularul plugin Login LockDown ne va ajuta în acest sens, ceea ce vă va ajuta să vă protejați de parolele de forță brută și de autentificarea de către roboți rău intenționați.

Pentru a începe cu Login LockDown, trebuie mai întâi. După instalare, accesați elementul de meniu Setări/Login LockDown și începeți să lucrați cu pluginul. Dar mai întâi, să ne uităm la funcționalitate.

Navigare articol:

Descrierea lucrării Login LockDown.

Login LockDown își amintește adresa IP și semnalează fiecare încercare de conectare eșuată. Dacă un număr de încercări de conectare mai mare decât un anumit număr specificat în setări sunt detectate într-o perioadă scurtă de timp din același interval IP, atunci funcția de autentificare este dezactivată pentru toate solicitările din acest interval. Acest lucru ajută la prevenirea ca programele rău intenționate și oamenii să vă forțeze parolele. În prezent, pluginul setează blocarea IP implicită pentru 1 oră după 3 încercări eșuate de conectare în decurs de 5 minute. Acest lucru poate fi schimbat din panoul de setări plugin. De asemenea, puteți elibera manual un interval IP blocat.

Accesând meniul de setări pentru pluginul Login LockDown, următoarele formulare de ajustare vor deveni disponibile pentru noi.

În primul câmp al formularului, trebuie să indicăm numărul maxim de încercări de conectare nereușite, după care blocarea IP va fi activată, acest câmp trebuie să aibă o valoare diferită de zero, altfel blocarea nu va funcționa.

În paragraful următor, trebuie să indicăm frecvența acceptabilă de introducere a datelor incorecte. Implicit, timpul este setat la un minut, adică respectând fusul orar dintre încercări de un minut, puteți ocoli blocarea.

Următorul pas în configurarea Login LockDown este să activați blocarea atunci când este introdusă o autentificare incorectă. Dacă Da este activ, blocarea nu va fi activată.

WordPress anunță utilizatorul dacă anumiți parametri sunt introduși incorect, ceea ce poate accelera hacking-ul, așa că este recomandat să dezactivați aceste prompturi. Prin setarea parametrului la „Da”.

În mod implicit, pluginul Login LockDown le arată utilizatorilor un link către plugin, astfel încât și alții să își poată securiza site-urile, recomand dezactivarea acestei funcții setând parametrul așa cum se arată în imagine.

După ce ați introdus toate setările de blocare a autentificării, faceți clic pe butonul Salvare modificări. Aceasta completează configurarea pluginului.

Pentru a elimina manual blocarea IP, trebuie să utilizați un formular special, care se află chiar în partea de jos a setărilor.

Dacă astfel de adrese IP au fost blocate, atunci va trebui să le eliminați din listă.

Folosind acest plugin simplu, puteți reduce semnificativ riscul ca site-ul dvs. să fie piratat prin autentificarea WordPress, care este una dintre cele mai populare metode de hacking.

Salutări, colegi. Acest articol va vorbi despre cum să-ți protejezi blogul pe motorul WordPress de la hackeri și toți cei cu mâncărimi la mâini. Să începem cu faptul că în zilele noastre site-urile sunt piratate destul de des, în special magazinele online, chiar dacă nu sunt bine promovate. Acest lucru este făcut în cea mai mare parte de către hackeri și acei oameni care nu sunt hackeri, dar cunosc și câteva metode de la semenii lor despre cum să pirateze acest sau acel site.

După ce au obținut acces la site, ei, de regulă, nu își propun scopul de a obține profit din acesta, așa cum a făcut fostul proprietar. După ce au spart un site web sau un blog, ei apelează cel mai adesea la proprietarul acestuia pentru răscumpărare. Prețul depinde de mulți parametri, de la subiectul site-ului până la numărul de vizitatori pe zi. Dacă fostul proprietar refuză să plătească, atunci hoțul merge pur și simplu la orice site de schimb de cumpărare și vânzare, de exemplu, și îl vinde.

Dar să fiu sincer, toate acestea nu sunt foarte profitabile. După cum am scris mai devreme, magazinele online sunt sparte nu din cauza site-ului în sine, ci din cauza informațiilor care sunt stocate pe acesta, sau mai degrabă a parolelor și a numerelor cardurilor de plastic ale acelor persoane care au plătit pentru bunuri. Dar dacă ai chiar și un simplu blog de pescuit, să nu crezi că nici asta nu te va afecta. Faptul este că hackerii înșiși nu fac nimic pentru asta, au software (programe) speciale care caută vulnerabilități pe blogul tău.

Una dintre acestea selectează parolele pentru panoul de administrare (panoul de autorizare) pentru a-l pirata. Dacă aveți o parolă slabă, atunci veți fi pur și simplu deschis ca o cutie de conserve în mai puțin de câteva minute. Cei care și-au dat seama prea târziu sunt deja prea târziu să se gândească la cum să protejeze blogul , deoarece chiar dacă reușiți să recăpătați accesul la el, hackerul va lăsa cu siguranță niște coduri de neobservat, astfel încât pe viitor să puteți accesa din nou acest site, de parcă ar fi propria ta casă. Prin urmare, este mai bine să vă gândiți cum să vă protejați blogul cât mai mult posibil în etapele inițiale ale derulării proiectului. , pentru că dacă nu faci asta acum, atunci va fi prea târziu. Așadar, în acest articol vă voi prezenta două plugin-uri: blocarea autentificarii și limitarea încercărilor de conectare, care vă vor proteja în mod fiabil ideea 24 de ore pe zi.

Cum funcționează pluginul LockDown și limitarea încercărilor de conectare.

Totul este foarte simplu, așa cum am scris mai sus, ei încearcă să ne ghicească parola, așa că să limităm această plăcere pentru ei. Pluginurile de blocare a autentificarii și de limitare a încercărilor de autentificare vă împiedică să vă conectați la site pentru o perioadă de timp dacă parola este introdusă incorect. Tu stabilești singur numărul de încercări și ora. De asemenea, își amintesc ora exactă și IP-ul computerului de pe care au încercat să pirateze site-ul. Puteți configura pluginuri astfel încât ei înșiși să trimită astfel de meșteri într-un ban (lista neagră).

Drept urmare, după ce au făcut greșeli de mai multe ori, nu au mai putut să-și continue încercările, decât dacă, desigur, aveau un IP dinamic. Dar, în nicio circumstanță, ei nu vor mai putea face acest lucru rapid. Le poate dura chiar luni sau ani să pirateze un astfel de site, totul depinde de complexitatea parolei tale și de setările pe care le specificați. Așa că nu vă faceți griji, oricum vor trebui să aștepte până la pensie.

Instalarea și configurarea pluginului de blocare a autentificării.

Blocare nume de utilizator nevalide– bifați caseta de aici dacă doriți să se ia în considerare introducerea incorectă de conectare. Adică, pe lângă parolă, se va verifica și autentificarea. Această funcție este necesară dacă nu bloggeți singur și există alți utilizatori cu nume diferite. Chiar dacă nu există, totuși setăm Da.

Masca erori de conectare– bifați aici caseta Da dacă doriți ca erorile la introducerea datelor incorecte să fie mascate.

ShowCreditLink– aici puneți „Nu, nu afișa linkul de credit” dacă doriți ca inscripția pluginului să nu fie afișată atunci când intrați în panoul de administrare, fără a oferi astfel hoților un indiciu care ar putea fi problema.

Momentan blocat— aici puteți elimina adresele IP care au fost interzise. Pentru a face acest lucru, verificați-le și faceți clic pe „Release Selected”. Ok, după ce ați configurat totul, faceți clic pe „Actualizare setări”.

Instalarea și configurarea pluginului limită de încercări de conectare.

Descărcați pluginul pentru limită de încercări de conectare și încărcați-l pe blog, activați-l. Accesați „Setări” „Limita încercări de conectare”.

În esență, pluginul pentru limită de încercări de conectare este același cu blocarea autentificarii numai cu setări mai avansate. În ele poți vedea de câte ori au încercat să te spargă. Pentru unii proprietari de site-uri nici măcar legate de bani, această cifră ajunge la 8 mii! De asemenea, puteți configura să fiți notificat prin e-mail dacă o încercare de hacking eșuează. Apropo, există o altă caracteristică grozavă care mi-a plăcut foarte mult. Puteți lega IP-ul computerului dvs. la panoul de administrare, adică vă puteți conecta la blogul dvs. numai prin intermediul computerului dvs.

Pentru a activa această funcție, bifați caseta „Da” de lângă – procesați cookie-uri de conectare. Chiar dacă computerul se defectează, nu contează, doar eliminați pluginul și protecția va dispărea. Ok, cred că vă puteți da seama de restul setărilor sunt în rusă. Încheind acest articol, vreau să spun că am făcut doar o mică, dar deja semnificativă parte din protejarea creației noastre, dar aceasta este departe de final, așa că vă recomand să citiți următorul articol -.

Login LockDown înregistrează adresa IP și marca temporală a fiecărei încercări de conectare eșuate. Dacă mai mult de a
un anumit număr de încercări sunt detectate într-o perioadă scurtă de timp de la aceeași
Interval IP, apoi funcția de conectare este dezactivată pentru toate solicitările din acel interval.
Acest lucru ajută la prevenirea descoperirii parolelor de forță brută. În prezent, pluginul este implicit
la o blocare de 1 oră a unui bloc IP după 3 încercări eșuate de conectare în decurs de 5 minute. Acesta poate fi modificat
prin panoul Opțiuni. Administratorii pot elibera manual intervalele IP blocate din panou.

Instalare

  1. Extrageți fișierul zip în directorul dvs. de pluginuri în propriul folder.
  2. Activați pluginul în Opțiunile de plugin.
  3. Personalizați setările din panoul Opțiuni, dacă doriți.

Recenzii

Îmi place acest plugin și îl folosesc pe o serie de site-uri web pentru care sunt webmaster. În cazul în care vă ajută, iată câteva gânduri despre cum/de ce am configurat pluginul. Las primele 3 intrări implicite (3,5,60). Mi se par ideali. Am setat Blocarea nume de utilizator nevalide? la DA. Dacă nu cunosc numele de utilizator, de ce încearcă să se autentifice? Sunt atent, așa că nu mă voi bloca. Am setat erori de conectare cu masca? la DA. Neagă informațiile utile persoanelor care încearcă să se conecteze atunci când nu ar trebui să le ajut pluginul astfel încât să își poată proteja blogurile le spune, de asemenea, persoanelor care încearcă să se autentifice când nu ar trebui, ce securitate folosesc. Acesta este un aspect mai minor, dar se încadrează și în „politica privind nevoia de a cunoaște” - nu o fac .

În general, nu am probleme cu acest plugin și presupun că funcționează bine pentru a-mi proteja site-ul de hackeri. Singura problemă pe care o am este că din când în când mă blochează, deși știu sigur că nu am încercat să mă autent fără succes de mai multe ori.

Despre
Acest Script vă permite să vă blocați serverul, similar unei liste albe de vanilie, dar pe baza permisiunilor și cu un sistem de ajutor frumos. Doar descărcați, puneți în folderul Scripturi și sunteți gata de plecare!

Caracteristici
  • Blocați serverul, similar cu o listă /whitelist
  • Permisiune de a ocoli blocarea
  • Comanda pentru a verifica starea blocării
  • Notificări când jucătorii încearcă să se alăture în timpul unui blocaj
  • Stocare YAML
  • Complet personalizabil
Bug-uri cunoscute
Nici unul

Ce este un scenariu?
Un Script este similar cu un plugin și funcționează ca un plugin, dar este scris într-o altă limbă și necesită pluginul Skript pentru ca acesta să funcționeze. Pentru a încărca/dezactiva/activa scripturile, utilizați comanda /skript în joc

Instalare și dependențe
Acest script necesită addonul SkQuery pentru ca acesta să funcționeze. Veți avea nevoie și de pluginul Skript în sine. Instalați ambele plugin-uri și reporniți serverul. Deschideți fișierul lockdown.sk într-un program precum Notepad++ și personalizați-l în secțiunea „opțiuni”. După ce ați făcut asta, salvați fișierul și plasați-l în folderul „scripturi” sub Skript, apoi tot ce trebuie să faceți este să tastați /skript reload lockdown și scriptul va fi funcțional!

Permisiuni
- lockdown.lock - Pentru a bloca serverul și pentru a încheia blocările
- lockdown.bypass - Pentru a ocoli o blocare
- lockdown.notify - Pentru a primi notificări când serverul este deblocat sau când un jucător încearcă să se alăture în timpul unei blocări
- lockdown.info - Puteți utiliza informațiile /lock sau /lock pentru a vedea starea curentă de blocare

Personalizare

SpoilerTarget"> Spoiler: Secțiunea de personalizare

# ====================
#OPȚIUNI
# ====================
# p = prefix
#c. = cod de culoare(&a, &b, &1..)
#t. = text
#m. = mesaj
Opțiuni:
# Prefix folosit pentru toate mesajele
p: &7[&ceas&7]

# Ar trebui să existe un spațiu între linii și mesajul de ajutor
b.spațiu: adevărat

# Linii folosite pentru mesajul de ajutor
t.linii: &7=============================================== =======

# Cod de culoare folosit pentru /comandă în mesajul de ajutor
c.ajutor: etc

# Cod de culoare folosit pentru descrierea din mesajul de ajutor
c.desc: &f

# Mesaj care este trimis executorului atunci când elimină blocarea curentă
m.end: &aAți încheiat blocarea actuală!

# Mesaj care este trimis jucătorilor cu permisiunea de notificare când cineva elimină blocarea
m.ended: &b%player% a eliminat blocarea actuală!

# Mesaj care este trimis jucătorului atunci când încearcă să elimine o blocare inexistentă sau când nu există nicio blocare activă într-o informație /lock
m.notlocked: &cServerul nu este blocat în prezent!

# Mesaj în /informații de blocare când blocarea este activă
m.activ: &aLockdown activ

# Mesajul folosit pentru blocare (utilizați %(_reason)% pentru motiv și %nl% pentru o nouă linie)
t.motiv: &c&lLOCKDOWN ACTIVE%nl%%nl%&fReason: &c%(_reason)%%nl%%nl%&7Ne pare rău pentru inconvenient!%nl%&bwww.example.com

# Mesaj care spunea că o blocare este acum activă
m.start: &aLockdown activat! &fMotiv: &c%(_reason)%

# Mesaj folosit atunci când jucătorul nu are permisiunea corectă
m.noperm: &cNu aveți permisiunea necesară pentru această comandă!

# Mesaj trimis jucătorilor cu permisiunea de notificare atunci când un jucător încearcă să se alăture în timpul unui blocaj
m.tried: &7%player% a încercat să se alăture!


Imagini

Bună ziua, dragi cititori ai blogului! Subiectul articolului de azi: protejarea blogului dvs. WordPress de hacking selectând o parolă pentru a intra în zona de administrare. Această metodă se numește . Această problemă este foarte relevantă, întrucât cazurile de acces neautorizat la sfânta sfintelor unui blog, și anume panoul de control WordPress, nu sunt, din păcate, deloc rare.

În general, subiectul securității WordPress este foarte larg și nu se limitează doar la și, despre care am scris deja mai devreme. Consecințe mult mai triste (nici nu vreau să-mi imaginez) pot apărea dacă atacatorii obțin acces la zona de administrare a blogului. Sarcina noastră este să facem tot posibilul pentru a preveni acest lucru. Și astăzi vă voi spune doar despre una dintre modalitățile de a consolida protecția blogului dvs. Faceți cunoștință cu pluginul de securitate WordPress Autentificare LockDown.

Protejarea administratorului WordPress de hacking folosind pluginul Login LockDown

Cel mai simplu mod de a pirata un site este să ghiciți numele de utilizator și parola pentru a intra în panoul de control. Trebuie spus că mulți bloggeri fac treaba hackerului cu 50% mai ușoară, lăsând autentificarea implicită. Și apoi tot ce trebuie să facă este să găsească parola.

Ți-ai schimbat numele de utilizator sau mai ai numele de administrator? Dacă nu, fă-o imediat. Articolul meu „“ vă poate ajuta în acest sens.

Asigurați-vă că, imediat după instalarea motorului, schimbați parola cu una mai sigură (faceți-o de aproximativ 20 de caractere, folosind litere mari și mici, cifre și caractere speciale). Acest lucru se poate face direct din panoul de administrare accesând meniul „Utilizatori” - „Profilul tău”. Introduceți noua parolă de două ori și salvați modificările făcând clic pe butonul „ Actualizare profil„. Schimbați-vă parola periodic și nu o utilizați pe alte site-uri.

Cu astfel de acțiuni simple vom complica deja sarcina hackerilor. Dar să presupunem că s-au dovedit a fi încăpățânați și nu renunță să încerce, folosind programe speciale pentru a ghici parola. Și aici ne vine în ajutor pluginul de securitate pentru WordPress Login LockDown.

Cum funcționează pluginul Login LockDown

Pluginul înregistrează ora exactă și adresa IP de la care a fost făcută o încercare nereușită de a vă conecta în zona de administrare a blogului. Când un anumit număr de încercări nereușite sunt făcute într-o anumită perioadă de timp, pluginul blochează accesul la site pentru o anumită perioadă de timp. Se afișează mesajul:

„Eroare: Ne pare rău, dar acest interval IP a fost blocat din cauza prea multor încercări eșuate de conectare. Vă rugăm să încercați din nou mai târziu."

În plus, veți avea o listă cu toate adresele IP blocate și posibilitatea de a le debloca în setările pluginului. Să le aruncăm o privire mai atentă.

Instalarea și configurarea pluginului de securitate Login LockDown

Instalați și activați pluginul. Am descris în detaliu instalarea acestui plugin, ca exemplu, în articolul „“. Prin urmare, fără alte prelungiri, să trecem direct la setări.

Accesați meniul „Opțiuni” – „Blocare autentificare”.

Figura arată setările implicite. Le puteți schimba după cum doriți. Mai jos voi descrie ce înseamnă fiecare dintre puncte și voi da comentariile mele:

  • 1. Încercări maxime de conectare– numărul maxim de încercări de conectare la panoul de administrare a blogului. Cred că nu are sens să pui mai mult de trei.
  • 2. Retrimitere pentru perioada de timp (minute)– perioada de timp în minute pentru reîncercare. Cinci minute sunt suficiente chiar și pentru a fugi până la granița cu Canada, darămite să introduceți parola.
  • 3. Durata blocării (minute)– timpul în minute pentru care accesul la zona de administrare WordPress este blocat. Îl puteți lăsa timp de 60 de minute sau îl puteți seta mai mult.
  • 4. Blocare nume de utilizator nevalide– ar trebui luată în considerare introducerea incorectă de conectare? Marcăm acest articol și pluginul, pe lângă parolă, va ține cont și de numele scris greșit. Protecția suplimentară pentru blogul tău nu este niciodată prea mare.
  • 5. Masca erori de conectare– mascarea erorilor la introducerea datelor incorecte. Îl marchem, iar apoi atacatorul nu va ști că acțiunile sale sunt sub control (nu a observat nicio diferență).
  • 6. Momentan blocat– aici este afișată o listă cu adrese IP blocate în prezent și timpul până la deblocare. Mai multe despre asta mai jos.

După ce ați făcut setările pentru pluginul de securitate Login LockDown, faceți clic pe butonul „Actualizare setări“ pentru ca modificările să intre în vigoare.

Pentru claritate, voi descifra ce se va întâmpla atunci când încercați să spargeți un blog dacă setările sunt, de exemplu, implicite, ca în figura de mai sus. Dacă parola este introdusă incorect de mai mult de 3 ori cu un interval de 5 minute, accesul la panoul de administrare va fi blocat timp de 60 de minute.

Acum să revenim la lista de adrese IP. Nu știu când ar putea fi necesar, dar aveți posibilitatea de a debloca o adresă IP care a căzut din favoarea. Pentru a face acest lucru, bifați acest element și faceți clic pe „Release Selected“. Probabil că acest lucru are sens dacă nu numai tu ai acces la blog. De exemplu, mai mulți autori sau un freelancer trebuie să corecteze ceva.

Inca un detaliu. Dacă ați observat, în prima captură de ecran puteți vedea că sub formularul de autentificare din panoul de administrare este afișat un avertisment despre protecția prin plugin-ul Login LockDown. Ar trebui să apară dacă ați instalat corect pluginul și funcționează. Dar în acest caz, sensul paragrafului 5 se pierde, deoarece atacatorul va fi avertizat în prealabil cu privire la protecție. Să eliminăm această inscripție.

Accesați meniul „Plugin-uri” - „Editor”. Selectați pluginul nostru de securitate din lista derulantă din dreapta sus și faceți clic pe „Selectați”. Îl găsim în dosar login-lockdown/loginlockdown.php această linie (vezi imaginea de mai jos) și ștergeți tot ce se află între ghilimele. Faceți clic pe „Actualizați fișierul” și accesați pagina de conectare. Inscripția ar trebui să dispară.

Vă rugăm să rețineți avertismentul de pe pagina de editare. Înainte de a face modificări, dezactivați pluginul și apoi activați-l din nou. Sper că nu este nevoie să vă reamintim că înainte de orice editare a fișierelor, trebuie să faceți copii ale acestora.

Acum Plugin de securitate WordPress Login LockDown nu va permite unui atacator să obțină acces la panoul de administrare prin ghicirea parolei. Desigur, acest lucru nu garantează protecție 100% pentru WordPress împotriva hackingului și a altor probleme. Dar fiecare tip de apărare a blogului va construi un zid în fața inamicului cărămidă cu cărămidă. Cu cât acest zid este mai înalt, cu atât vei dormi mai liniștit noaptea.

Este important să rețineți că trebuie să acordați nu mai puțină atenție problemelor de securitate blogului decât scrierii de conținut unic și promovării acestuia în motoarele de căutare. În articolele viitoare voi reveni asupra acestui subiect de mai multe ori. Abonează-te la actualizările blogului pentru a fi mereu la curent. Pe curând!

Cele mai bune articole pe această temă

„Baikals” s-au apropiat mai mult de procesoarele Intel moderne în timpul testelor
„Baikals” s-au apropiat mai mult de procesoarele Intel moderne în timpul testelor
Monopied cu sârmă și buton pe un băț
Monopied cu sârmă și buton pe un băț
Premiul pentru debut deschide un nou sezon Justificarea semnificației sociale
Premiul pentru debut deschide un nou sezon Justificarea semnificației sociale
Categorii:
© 2024 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.