Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • në shtëpi
  • Dritaret
  • Shtojca e bllokimit të hyrjes. Shtojca e Sigurisë LockDown Login WordPress - Mbrojtja nga Hack

Shtojca e bllokimit të hyrjes. Shtojca e Sigurisë LockDown Login WordPress - Mbrojtja nga Hack

31.12.2021 Dritaret

Mirëdita, të dashur lexues! Sot do të rritemi Siguria e WordPress... WordPress është tashmë mjaft mirë i mbrojtur, por siguria shtesë nuk do të na dëmtojë.

Së pari, le të mbyllim aksesin te skedarët e panevojshëm. Shkruani adresën në shfletuesin tuaj, për shembull your_blog / wp-content dhe nëse shihni një ekran të bardhë, atëherë gjithçka është në rregull:

Nëse keni një listë skedarësh, atëherë duhet të bëni sa më poshtë (edhe nëse ka një ekran të bardhë, është më mirë të bëni sa më poshtë):

Siguria në WordPress me Plugin LockDown Login

Gjithashtu, blogu juaj mund të hakohet duke marrë me mend fjalëkalimin në blog. Nëse vendosni një fjalëkalim shumë të lehtë, atëherë hakerët mund të "depërtojnë" lehtësisht në blogun tuaj duke përdorur skriptet speciale.

Konfigurimi i Shtojcës së Sigurisë Login LockDown

Për të hyrë në cilësimet e shtojcës, duhet të shkoni Administratori i WordPress -> Cilësimet -> Kyçja e hyrjes:


1. Riprovimet maksimale të hyrjes- numri maksimal i përpjekjeve për të futur një fjalëkalim.

2. Riprovo kufizimi i periudhës kohore (minuta)- numri i minutave për të cilat merret parasysh numri maksimal i përpjekjeve për të shtypur fjalëkalimin.

3. Kohëzgjatja e mbylljes (minuta) - koha e bllokimit.

Kjo do të thotë, nëse numrat mbeten të njëjtë si në foton e mësipërme, atëherë kjo do të thotë si vijon: nëse në 5 minuta, fjalëkalimi futet gabim 3 herë radhazi, atëherë administratori i WordPress bllokohet për 60 minuta.

I lashë cilësimet e shtojcës Login LockDown si parazgjedhje, nuk preka asgjë, pasi ato më përshtaten plotësisht.

Ndoshta, sot gjithçka ka të bëjë me sigurinë në WordPress (Wordpress). Shihemi në mësimet e ardhshme!

P.s. Mos harroni, mësime të freskëta dhe të dobishme dalin çdo ditë jave, prandaj sigurohuni që të regjistroheni në RSS!

Përshëndetje të dashur lexues të faqes së blogut! Tema e artikullit të sotëm: duke mbrojtur blogun tuaj të WordPress nga hakerimi duke gjetur një fjalëkalim për të hyrë në panelin e administratorit. Kjo metodë quhet. Ky problem është shumë i rëndësishëm, pasi rastet e hyrjes së paautorizuar në shenjtëroren e blogut, përkatësisht në panelin e kontrollit të WordPress, për fat të keq, nuk janë aspak të rralla.

Në përgjithësi, tema e sigurisë së WordPress është shumë e gjerë dhe nuk është e kufizuar vetëm dhe, për të cilën kam shkruar tashmë më herët. Pasoja shumë më të trishtueshme (as nuk dua t'i imagjinoj) mund të ndodhin nëse sulmuesit fitojnë akses në panelin e administratorit të blogut. Detyra jonë është të bëjmë gjithçka që është e mundur që kjo të mos ndodhë. Dhe sot do të flas vetëm për një nga mënyrat për të forcuar mbrojtjen e blogut tuaj. Njihuni me Shtojcën e Sigurisë së WordPress Login LockDown.

Mbrojtja e zonës së administratorit të WordPress nga hakerimi me shtojcën Login LockDown

Mënyra më e lehtë për të hakuar një faqe është të gjeni një emër përdoruesi dhe fjalëkalim për të hyrë në panelin e kontrollit. Duhet të them që vetë shumë blogerë e bëjnë 50% më të lehtë punën e një cracker duke lënë hyrjen e paracaktuar. Dhe pastaj gjithçka që ai duhet të bëjë është të gjejë fjalëkalimin.

E ke ndryshuar emrin e përdoruesit apo e ke ende emrin admin? Nëse jo, bëjeni menjëherë. Artikulli im "", ndoshta, do t'ju ndihmojë me këtë.

Sigurohuni që menjëherë pas instalimit të motorit, ndryshoni fjalëkalimin në një më të sigurt (ne bëjmë rreth 20 karaktere duke përdorur shkronja të mëdha dhe të vogla, numra dhe karaktere speciale). Kjo mund të bëhet direkt nga paneli i administratorit duke shkuar te menyja "Përdoruesit" - "Profili juaj". Fusni dy herë fjalëkalimin e ri dhe ruani ndryshimet duke shtypur butonin " Përditësoje profilin“. Ndryshoni fjalëkalimin tuaj periodikisht dhe mos e përdorni në sajte të tjera.

Me veprime kaq të thjeshta, ne do të komplikojmë detyrën për krisurat. Por le të themi se ata rezultuan kokëfortë dhe nuk heqin dorë nga përpjekjet, duke përdorur programe speciale për të gjetur fjalëkalimin. Dhe këtu vjen shtojca mbrojtëse për LockDown Login WordPress.

Si funksionon shtojca Login LockDown

Shtojca regjistron kohën e saktë dhe adresën IP nga e cila u bë një përpjekje e pasuksesshme për të hyrë në panelin e administratorit të blogut. Kur një numër i caktuar përpjekjesh të pasuksesshme bëhen brenda një periudhe të caktuar kohore, shtojca bllokon hyrjen në sajt për një kohë të caktuar. Shfaqet mesazhi:

"Gabim: Na vjen keq, por kjo gamë IP u bllokua për shkak të shumë përpjekjeve të dështuara për hyrje. Ju lutemi provoni sërish më vonë.”

Përveç kësaj, do të keni një listë të të gjitha adresave IP të bllokuara dhe mundësinë për t'i zhbllokuar ato në cilësimet e shtojcave. Le t'i shqyrtojmë ato në më shumë detaje.

Instalimi dhe konfigurimi i shtojcës së sigurisë Login LockDown

Instaloni dhe aktivizoni shtojcën. Unë e përshkrova instalimin e kësaj shtojce në detaje, si shembull, në artikullin "". Prandaj, pa vonesë, le të shkojmë drejtpërdrejt te cilësimet.

Shkoni te menyja "Opsionet" - "Login LockDown".

Figura tregon cilësimet e paracaktuara. Ju mund t'i ndryshoni ato siç e shihni të arsyeshme. Më poshtë do të përshkruaj se çfarë do të thotë secila prej pikave dhe do të jap komentet e mia:

  • 1. Riprovimet maksimale të hyrjes- numri maksimal i përpjekjeve për të hyrë në panelin e administratorit të blogut. Nuk mendoj se ka kuptim të vihet bast më shumë se tre.
  • 2. Riprovo kufizimi i periudhës kohore (minuta)- periudha kohore në minuta për të riprovuar. Pesë minuta mjaftojnë edhe për të arritur kufirin kanadez, jo për të futur fjalëkalimin.
  • 3. Kohëzgjatja e bllokimit (minuta)- koha në minuta për të cilën qasja në panelin e administratorit të WordPress është e bllokuar. Mund të lini 60 minuta, ose mund të instaloni më shumë.
  • 4. Mbyllje Emra përdoruesish të pavlefshëm- nëse duhet marrë parasysh identifikimi i gabuar? Ne e shënojmë këtë artikull dhe shtojca, përveç fjalëkalimit, do të marrë parasysh edhe emrin e shkruar gabim. Mbrojtja e tepërt e blogut nuk është kurrë e tepërt.
  • 5. Gabimet e hyrjes në maskë- maskimi i gabimeve të futjes së të dhënave të pasakta. Ne e shënojmë atë, dhe pastaj krisur nuk do ta dijë që veprimet e tij janë nën kontroll (ai nuk vuri re ndonjë ndryshim).
  • 6. Aktualisht i mbyllur- këtu shfaqet lista e adresave IP të bllokuara aktualisht dhe koha deri në zhbllokimin. Më shumë për këtë më poshtë.

Pasi të keni bërë cilësimet për shtojcën e sigurisë Login LockDown, klikoni butonin "Përditëso Cilësimet" që ndryshimet të hyjnë në fuqi.

Për qartësi, unë do të deshifroj se çfarë ndodh kur përpiqeni të hakoni një blog nëse cilësimet janë, për shembull, si parazgjedhje, si në foton e mësipërme. Nëse fjalëkalimi futet gabim më shumë se 3 herë me një interval prej 5 minutash, atëherë qasja për të hyrë në panelin e administratorit bllokohet për 60 minuta.

Tani kthehuni te lista e adresave IP. Nuk e di kur mund t'ju duhet, por ju keni mundësinë të zhbllokoni një adresë IP që ka rënë në favor. Për ta bërë këtë, kontrolloni këtë kuti dhe klikoni "Lësho të zgjedhurit". Ndoshta ka kuptim nëse nuk jeni i vetmi që keni akses në blog. Për shembull, autorë të shumtë ose një profesionist i pavarur duhet të modifikojnë diçka.

Një detaj më shumë. Nëse e keni vënë re, atëherë në pamjen e parë të ekranit mund të shihni se nën formularin e hyrjes në panelin e administratorit, shfaqet një paralajmërim për mbrojtjen nga shtojca Login LockDown. Duhet të shfaqet nëse e keni instaluar saktë shtojcën dhe funksionon. Por në këtë rast, kuptimi i paragrafit 5 humbet, sepse sulmuesi do të paralajmërohet paraprakisht për mbrojtjen. Le ta heqim këtë mbishkrim.

Shkojmë në menunë "Plugins" - "Editor". Zgjidhni shtojcën tonë të sigurisë nga lista rënëse lart djathtas dhe klikoni "Zgjidh". Gjeni në skedar login-lockdown / loginlockdown.php këtë rresht (shih foton më poshtë) dhe hiqni gjithçka midis thonjëzave. Klikoni "Përditëso skedarin" dhe shkoni në faqen e hyrjes. Mbishkrimi duhet të zhduket.

Kushtojini vëmendje paralajmërimit në faqen e redaktimit. Përpara se të bëni ndonjë ndryshim, çaktivizoni shtesën dhe më pas riaktivizoni atë. Shpresoj që përpara çdo redaktimi të skedarëve, duhet të bëni kopje të tyre, nuk ka nevojë t'i kujtoni.

Tani Shtojca e sigurisë për Login LockDown në WordPress nuk do të lejojë që një sulmues të hyjë në panelin e administratorit duke marrë me mend një fjalëkalim. Sigurisht, kjo nuk garanton mbrojtje 100% të WordPress nga hakerimi dhe bezdisjet e tjera. Por çdo formë e mbrojtjes së blogut do të ndërtojë një mur tullë për tullë përpara armikut. Sa më i lartë të jetë ky mur, aq më i qetë do të flini natën.

Është e nevojshme të mbani mend mirë se t'i kushtoni vëmendje sigurisë së blogut tuaj duhet të jetë jo më pak se të shkruani përmbajtje unike dhe ta promovoni atë në motorët e kërkimit. Në artikujt e mëposhtëm do t'i kthehem kësaj teme më shumë se një herë. Abonohu ​​në përditësimet e blogut për të qenë gjithmonë në dijeni. Shihemi se shpejti!

Në pjesën e parë do t'ju tregoj se si ta mbroni blogun tuaj nga hakerimi duke përdorur hamendjen e fjalëkalimit. Më e rëndësishmja, mos vendosni një fjalëkalim të thjeshtë dhe mos përdorni të njëjtin fjalëkalim në burime të tjera. Shtojca gjithashtu do të ndihmojë në mbrojtjen kundër hamendjes së fjalëkalimit.

Instalimi dhe konfigurimi i shtojcës Login LockDown

Shtojca bllokon hyrjen në hyrje dhe fjalëkalimin me IP për ca kohë, nëse ka pasur mjaft përpjekje të pasuksesshme. Ju mund të vendosni vetë numrin e përpjekjeve dhe kohën e bllokimit.

Për të instaluar, duhet të shkarkoni shtojcën. Shpaketoni atë në dosjen / plugins dhe aktivizoni atë.

Për të konfiguruar shtojcën, shkoni te "Opsionet" -> "do të shfaqet dritarja e mëposhtme:

Riprovimet maksimale të hyrjes- ky është numri maksimal i përpjekjeve për hyrje, mendoj se tre janë të mjaftueshme.

Riprovo kufizimi i periudhës kohore (minuta)- sasia e kohës midis përpjekjeve, kam 15 minuta.

Kohëzgjatja e bllokimit (minuta)- tregohet numri i minutave për të cilat formulari i hyrjes bllokohet në rast të futjes së gabuar të të dhënave për numrin maksimal të përpjekjeve, kam 15 minuta.

Mbyllje Emra përdoruesish të pavlefshëm- nëse duhet marrë parasysh një hyrje e gabuar.

Gabimet e hyrjes në maskë- nëse do të maskohen gabimet e futjes së të dhënave.

Në seksionin Aktualisht E mbyllur jashtë shfaqet një listë e IP-ve të bllokuara.

Nëse shtojca është instaluar normalisht, forma e hyrjes e mbrojtur nga Login LockDown do të shfaqet në formularin e hyrjes dhe fjalëkalimit.

Siguria e faqes në internet është një përparësi kryesore në zhvillimin e projekteve në internet, dhe siguria e WordPress nuk bën përjashtim. Përpjekjet për akses të paautorizuar në menaxhimin e një blogu janë një rast, megjithëse jo i përhapur, por ato ndodhin në jetën e një webmaster ...

Për të mbrojtur faqen tuaj të internetit nga hakerimi me forcë brutale, duke zgjedhur të dhënat hyrëse, mund të kufizoni aksesin në panelin administrativ. Për ta bërë këtë, mund të lini përparësi vetëm për adresat IP të besuara ose të vendosni një kufi në numrin e gabimeve të autorizimit.

Një mjet popullor për blogerët në luftën kundër rekrutimit është një shtojcë falas - Login LockDown. Kjo shtesë shumë e specializuar ka për qëllim ndjekjen e përpjekjeve për autorizim, domethënë hyrjen në tastierën e WordPress.
Një veçori e shtojcës është fleksibiliteti i cilësimeve që lejojnë administratorin të shtyjë çdo përpjekje për hyrje, të kufizuar në një numër të caktuar, dhe më pas të bllokojë sulmuesin (adresën e tij IP) për një kohë të gjatë!

Instalimi dhe aktivizimi

Mund ta instaloni shtesën duke përdorur qasjen FTP, pasi të keni shkarkuar arkivin me shtojcën - https://wordpress.org/plugins/login-lockdown/
ose shkoni te seksioni "Plugins" të panelit të administratorit, klikoni "Shto të re" në krye, më pas futni emrin në shiritin e kërkimit dhe shtypni tastin "Enter". Vendosni rezultatin e parë dhe më pas aktivizoni atë.

Cilësimet e shtojcave

Siç u përmend më herët, opsionet LoginLockDown janë të pakta dhe paraqesin vetëm parametra funksionalë. Pas aktivizimit, shtojca fillon të funksionojë me vlerat e paracaktuara të preferuara nga shumica e përdoruesve.
Në panel, zgjeroni seksionin "Cilësimet", ku do të gjeni artikullin "Login LockDown", klikoni dhe shkoni në faqen e cilësimeve " Opsionet e kyçjes së kyçjes»:

  1. Përsëritjet maksimale të hyrjes - numri i përpjekjeve për autorizim pas të cilave adresa bllokohet. Parazgjedhja është 3 (ne nuk rekomandojmë të vendosni më shumë se 5 përpjekje).
  2. Riprovoni kufizimin e periudhës kohore (minuta) - numri i minutave midis përpjekjeve për t'u identifikuar, si parazgjedhje 2 minuta (është më mirë ta shkurtoni atë në mënyrë që përdoruesi të mund të identifikohet përsëri së shpejti).
  3. Kohëzgjatja e bllokimit (minuta) - numri i minutave për të bllokuar adresën IP, si parazgjedhje 120 (2 orë), është mjaft e mundur të rritet me nivelin e duhur të ashpërsisë.
  4. Mbyllje Emra përdoruesish të pavlefshëm? - opsioni për të çaktivizuar funksionet e shtojcave për emrat e paregjistruar (hyrjet). Ne e ndezim atë sipas gjykimit tonë, pasi zgjedhja e një çifti inekzistent hyrje-fjalëkalim nuk është i rrezikshëm.
  5. Gabimet e hyrjes në maskë? - opsioni për të çaktivizuar gabimet e autorizimit. Përdoruesit nuk do t'i kërkohet një emër përdoruesi ose fjalëkalim i pavlefshëm.
  6. Shfaq lidhjen e kreditit? - opsioni për të shfaqur një lidhje në faqen e internetit të shtojcës jashtë sajtit (reklama e zhvilluesve Login LockDown). Shfaqet si parazgjedhje, klikoni kutinë e tretë të kontrollit për ta çaktivizuar atë.
  7. Përditëso cilësimet - butonin për të përditësuar cilësimet, klikoni në fund për të ruajtur ndryshimet e bëra.
  8. Aktualisht i bllokuar - një zonë me një listë adresash të bllokuara. Është e mundur të pastrohet IP-ja për personat e besuar që nuk kanë marrë akses në panelin e administratorit.

Në vend të një pasthënieje

Kështu, ju mund të kufizoni pa vëmendje aksesin në zonën e administratorit të WordPress, duke përjashtuar zgjedhjen automatike ose manuale. Shtojca Login LockDown përditësohet periodikisht, gjë që tregon përputhshmërinë me versionet aktuale të CMS.

WordPress është sistemi më i popullarizuar i menaxhimit të përmbajtjes sot. Dhe është e qartë pse: lehtësia e përdorimit dhe personalizimit, shumë shtojca, falas. Por në të njëjtën kohë, ka shumë vëmendje nga kriminelët kibernetikë. Faqet e internetit në Wordptess janë shumë shpesh në shënjestër të sulmeve. Arsyet për hakimin e një faqeje janë të ndryshme, më saktë, arsyeja është një - para, qasje të ndryshme. Një nga mënyrat për të hakuar një faqe, përfshirë WordPress, është forca brutale ose në Rusisht - një metodë e forcës brutale - kjo është kur ata përpiqen të hyjnë në sajt duke hamendësuar një emër përdoruesi dhe fjalëkalim.

Të gjithë përdoruesit e WordPress-it e dinë që identifikimi në panelin e administratorit të faqes ndodhet në site.com/wp-login.php ose site.com/wp-admin, nga i cili do të transferoheni gjithsesi te i pari. Edhe sulmuesit e dinë këtë. Prandaj, nëse jeni të papërgjegjshëm për të mbrojtur panelin e administratorit, atëherë gjasat për të hakuar faqen tuaj rriten ndjeshëm. Si mund t'i parandaloni ata që nuk kanë nevojë të futen në panelin e administratorit?

E para, dhe më e zakonshme, por jo më pak e rëndësishme, është zgjedhja e një fjalëkalimi të fortë dhe ndryshimi i hyrjes standarde.

E dyta është instalimi i shtojcave speciale për të mbrojtur zonën e administratorit.

E treta është konfigurimi i rcdirects dhe redaktimi manual i skedarëve të WordPress.

Dhe gjithashtu, tani shumica e shërbimeve të pritjes, nga ana e tyre, ofrojnë mbrojtje për panelin e administratorit.

Në këtë artikull, unë dua të flas për shtojcën Login Lockdown, e cila do të ndihmojë në mbrojtjen e panelit të administratorit të faqes suaj WordPress nga hamendja e fjalëkalimit.

Si funksionon shtojca? Kur dikush përpiqet të hyjë në panelin tuaj të administratorit dhe fut gabimisht të dhëna, hyrje ose fjalëkalim, një numër të caktuar herë në një periudhë të caktuar kohore - Login LockDown bllokon adresën IP nga e cila është bërë një përpjekje për të hyrë për një kohë të caktuar .

Instalimi i shtojcës

Mund ta instaloni shtojcën përmes menaxherit të integruar të WordPress. Për ta bërë këtë, në panelin e kontrollit duhet të shkoni te Plugins-> Shto të re.

Futni emrin e shtojcës në fushën e kërkimit.

Në rezultatet e kërkimit, zgjidhni një shtojcë dhe klikoni instaloni.

Pas instalimit të Login LockDown, duhet ta aktivizoni menjëherë.

Tani mund të vazhdoni me konfigurimin e shtesës.

Shkoni në Cilësimet-> Login LockDown

Shtojca nuk ka shumë cilësime. Le t'i kalojmë shkurtimisht.

  • Riprovimet maksimale të hyrjes- numri maksimal i përpjekjeve. Parazgjedhja është 3, që do të thotë se pas tre përpjekjeve të pasuksesshme për të vërtetuar, qasja nga kjo IP do të bllokohet.
  • Riprovo kufizimi i periudhës kohore (minuta)- periudha kohore në minuta për të cilën numërohen përpjekjet e pasuksesshme të hyrjes. Parazgjedhja është 5. Kjo do të thotë, nëse një fjalëkalim i pasaktë futet 3 herë brenda pesë minutave, do të ndodhë një bllokim.
  • Kohëzgjatja e bllokimit (minuta)- periudha kohore për të cilën është bllokuar IP-ja e dyshimtë. Parazgjedhja është 60 minuta.
  • Mbyllje Emra përdoruesish të pavlefshëm?- A duhet të numëroj hyrjen e gabuar? Çaktivizuar si parazgjedhje. Nëse funksioni është i çaktivizuar, shtojca nuk do të numërojë hyrjen e një hyrje të gabuar. Kjo do të thotë, teorikisht, nëse një sulmues e di fjalëkalimin nga paneli i administratorit, atëherë ai do të jetë në gjendje të detyrojë hyrjen sa herë që dëshiron.
  • Gabimet e hyrjes në maskë?- Të maskohen gabimet e hyrjes? Çaktivizuar si parazgjedhje. Nëse funksioni është i çaktivizuar, atëherë kur futni të dhëna të pasakta, shfaqet një mesazh që njofton se çfarë saktësisht është futur gabimisht - hyrje ose fjalëkalim.

Kur funksioni është i aktivizuar, mesazhi nuk do të specifikojë saktësisht se ku është bërë gabimi.

  • Shfaq lidhjen e kreditit?- Shfaq lidhjen për Login LockDown. Mund të zgjidhni të shfaqni një lidhje në faqen e shtojcave, të shfaqni një lidhje, por me një etiketë nofollow, ose të mos shfaqni një lidhje.
  • Aktualisht i mbyllur- lista e IP-ve të bllokuara dhe koha deri në zhbllokimin. Këtu mund të zhbllokoni edhe IP-në.

Kjo është ajo që Login LockDown është mbi të gjitha. Pas ndryshimit të cilësimeve, ruajini ato dhe tani blogu juaj do të jetë pak më i sigurt.

Postimi i mëparshëm
Postimi i radhës

Artikujt kryesorë të lidhur

Shtojca e Sigurisë LockDown Login WordPress - Mbrojtja nga Hack
Shtojca e Sigurisë LockDown Login WordPress - Mbrojtja nga Hack
Shkëmbimet e shkrimit të kopjimit - blerja dhe shitja e artikujve
Shkëmbimet e shkrimit të kopjimit - blerja dhe shitja e artikujve
Krijoni një formë të personalizuar të listës duke përdorur SharePoint Designer
Krijoni një formë të personalizuar të listës duke përdorur SharePoint Designer
Kategoritë:
© 2022 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.