Всем привет!

Увидел комментарий по поводу безопасности блога, и вспомнил важную вещь - я не рассказал Вам про плагин Login LockDown. Хотя я был готов поклясться, что рассказывал о нем, но в результате моего поиска, и поиска с помощью Яндекса оказалось, что я забыл про него упомянуть. Ну что же, лучше поздно, чем никогда! Это довольно интересный плагин, но и опасный. В умелых руках он принесет огромную пользу безопасности блога, в кривых - он скорее изолирует админа от своего же «детища» и бедный админ никогда больше не сможет попасть в админ панель своего блога. Это очень грустно, но уверен, что у Вас, мои дорогие читатели, умелые руки. А сейчас расскажу я Вам, в чем заключается польза и угроза от данного плагина.

Данный плагин, как я уже сказал, ограничивает количество попыток ввода пары логин\пароль. Количество задаете Вы сами. Если, например, я 3 раза неправильно ввел пароль или логин, меня система блокирует на n-ое количество минут\часов\дней. И я не могу зайти к Вам в админку. Это очень хорошая вещь. Настройки самые разные, забанить можно от 1-й минуты до 100 лет. Количество попыток так же может быть разное, от 1-й попытки до миллиона. Теперь Вы поняли, какую угрозу несет плагин людям с кривыми руками? Если Вы поставите 1 попытку, в случае не успешного ввода бан на 50 лет, то сами понимаете, 50 лет без доступа к админке. Поэтому будьте внимательны, и не ставьте 1 попытку и слишком большой бан. Например, у меня 2 попытки всего, и бан на 1 день. Если вдруг, по какой-либо причине я дважды введу неверный пароль, то 1 день без доступа в админку погоды не сделает, это не 50 лет 🙂

Давайте перейдем непосредственно к скачиванию плагина. Качайте его тут. Активируйте. Он уже работает! Можете убедиться в этом, выйдя из системы.

Убедились: 🙂 Теперь переходим к его настройке. Идем в «Параметры» -> «Login LockDown». Теперь подробно разберем настройки:

1. Максимальное количество попыток ввода логин\пароль. Рекомендую ставить 2.
2. Через сколько минут можно еще раз попробовать ввести. Рекомендую оставить 5 минут.
3. Время бана. Рекомендую ставить 720 минут (12 часов).
4. Блокировать, если введен логин неверно. Рекомендую оставить No.
5. Тут тоже про ошибку с логином речь идет. Так же рекомендую оставить No.

Все! Жмем кнопку «Update Settings». На этом настройки завершены. Теперь, если кто-то (возможно и Вы 🙂 ) наберет дважды подряд неверно логин или пароль, или и то и то, то утратит доступ к админ панели на 12 часов!

На этом я прощаюсь с Вами, успехов!

Минутка смеха: