вторник, 10 января 2012 г.

Login LockDown. Усиление безопасности

Основными целями любого владельца блога является обеспечение его развития и совершенствования, постоянное наполнение интересными для читателей и уникальными для поисковых машин статьями, а также чистка комментариев от сообщений, содержащих спам. Помимо этого хороший владелец WordPress всегда помнит о безопасности и старается защитить свой блог от «нечистых на руку» пользователей сети Интернет. К таким можно причислить спамеров, а также тех, кто по неизвестным причинам пожелают нарушить работу блога путем его взлома либо при помощи имеющихся разработанных программ и опыта подбора паролей.
Чтобы этого не произошло, стоит следовать простым правилам безопасности. Никогда не ставить легкие для взлома пароли в панели администратора и ни в коем случае не применять на других ресурсах тот же пароль, что установлен на входе в панель управления блога. Ведь люди способны на все, что угодно, лишь бы узнать пароль и попасть в панель администратора.
Чтобы защитить свой блог от ситуации с подбором пароля, существует специальный плагин, называющийся Login LockDown.
Принцип действия плагина Login LockDown таков: происходит запоминание IP-адреса и время, когда были осуществлены неудачные входы в панель администратора. В случае, когда того же самого IP-адреса за определенное количество времени была совершена серия неудачных попыток, то все остальные попытки войти с этого IP-адреса заблокируются на то время, которое обозначено в настройках.
Настройка плагина
После того, как активация плагина была произведена, на странице с настройками (параметры > Login LockDown) будет указано:
Max Login Retries – то количество попыток, которые даются для входа в панель администратора.
Retry Time Period Restriction (minutes) – время, когда возможно совершить очередную попытку войти в панель (определяется в минутах).
Lockout Length (minutes) – то количество времени, на которое блокируются попытки входа с IP-адреса (определяется в минутах).
Установив Login LockDown, блоггер может быть спокоен за безопасность своего блога. В случае если кто-то будет заниматься подбором пароля, то при входе в панель управления для него появиться предупреждающее сообщение плагина.
Версия плагина: 1.5
Требуемая версия Вордпресс: 2.5 или выше

Комментариев нет:

Отправить комментарий