Урок 52. Login LockDown или как поставить ограничение числа попыток ввода логин\пароль?

Всем привет!
Увидел комментарий по поводу безопасности блога, и вспомнил важную вещь - я не рассказал Вам про плагин Login LockDown. Хотя я был готов поклясться, что рассказывал о нем, но в результате моего поиска, и поиска с помощью Яндекса оказалось, что я забыл про него упомянуть. Ну что же, лучше поздно, чем никогда! Это довольно интересный плагин, но и опасный. В умелых руках он принесет огромную пользу безопасности блога, в кривых - он скорее изолирует админа от своего же «детища» и бедный админ никогда больше не сможет попасть в админ панель своего блога. Это очень грустно, но уверен, что у Вас, мои дорогие читатели, умелые руки. А сейчас расскажу я Вам, в чем заключается польза и угроза от данного плагина.
Данный плагин, как я уже сказал, ограничивает количество попыток ввода пары логин\пароль. Количество задаете Вы сами. Если, например, я 3 раза неправильно ввел пароль или логин, меня система блокирует на n-ое количество минут\часов\дней. И я не могу зайти к Вам в админку. Это очень хорошая вещь. Настройки самые разные, забанить можно от 1-й минуты до 100 лет. Количество попыток так же может быть разное, от 1-й попытки до миллиона. Теперь Вы поняли, какую угрозу несет плагин людям с кривыми руками? Если Вы поставите 1 попытку, в случае не успешного ввода бан на 50 лет, то сами понимаете, 50 лет без доступа к админке. Поэтому будьте внимательны, и не ставьте 1 попытку и слишком большой бан. Например, у меня 2 попытки всего, и бан на 1 день. Если вдруг, по какой-либо причине я дважды введу неверный пароль, то 1 день без доступа в админку погоды не сделает, это не 50 лет 🙂
Давайте перейдем непосредственно к скачиванию плагина. Качайте его тут. Активируйте. Он уже работает! Можете убедиться в этом, выйдя из системы.
Убедились: 🙂 Теперь переходим к его настройке. Идем в «Параметры» -> «Login LockDown». Теперь подробно разберем настройки:
- Максимальное количество попыток ввода логин\пароль. Рекомендую ставить 2.
- Через сколько минут можно еще раз попробовать ввести. Рекомендую оставить 5 минут.
- Время бана. Рекомендую ставить 720 минут (12 часов).
- Блокировать, если введен логин неверно. Рекомендую оставить No.
- Тут тоже про ошибку с логином речь идет. Так же рекомендую оставить No.
Все! Жмем кнопку «Update Settings». На этом настройки завершены. Теперь, если кто-то (возможно и Вы 🙂 ) наберет дважды подряд неверно логин или пароль, или и то и то, то утратит доступ к админ панели на 12 часов!
На этом я прощаюсь с Вами, успехов!
Минутка смеха:
Комментарии