Главная Часть 1. Создание блога Глава 7. Безопасность блога Урок 52. Login LockDown или как поставить ограничение числа попыток ввода логин\пароль?

Урок 52. Login LockDown или как поставить ограничение числа попыток ввода логин\пароль?

login lockdown настройка

Всем привет!

Увидел комментарий по поводу безопасности блога, и вспомнил важную вещь - я не рассказал Вам про плагин Login LockDown. Хотя я был готов поклясться, что рассказывал о нем, но в результате моего поиска, и поиска с помощью Яндекса оказалось, что я забыл про него упомянуть. Ну что же, лучше поздно, чем никогда! Это довольно интересный плагин, но и опасный. В умелых руках он принесет огромную пользу безопасности блога, в кривых - он скорее изолирует админа от своего же «детища» и бедный админ никогда больше не сможет попасть в админ панель своего блога. Это очень грустно, но уверен, что у Вас, мои дорогие читатели, умелые руки. А сейчас расскажу я Вам, в чем заключается польза и угроза от данного плагина.

Данный плагин, как я уже сказал, ограничивает количество попыток ввода пары логин\пароль. Количество задаете Вы сами. Если, например, я 3 раза неправильно ввел пароль или логин, меня система блокирует на n-ое количество минут\часов\дней. И я не могу зайти к Вам в админку. Это очень хорошая вещь. Настройки самые разные, забанить можно от 1-й минуты до 100 лет. Количество попыток так же может быть разное, от 1-й попытки до миллиона. Теперь Вы поняли, какую угрозу несет плагин людям с кривыми руками? Если Вы поставите 1 попытку, в случае не успешного ввода бан на 50 лет, то сами понимаете, 50 лет без доступа к админке. Поэтому будьте внимательны, и не ставьте 1 попытку и слишком большой бан. Например, у меня 2 попытки всего, и бан на 1 день. Если вдруг, по какой-либо причине я дважды введу неверный пароль, то 1 день без доступа в админку погоды не сделает, это не 50 лет 🙂

Давайте перейдем непосредственно к скачиванию плагина. Качайте его тут. Активируйте. Он уже работает! Можете убедиться в этом, выйдя из системы.

login lockdown

Убедились: 🙂 Теперь переходим к его настройке. Идем в «Параметры» -> «Login LockDown». Теперь подробно разберем настройки:

настройки login lockdown

  1. Максимальное количество попыток ввода логин\пароль. Рекомендую ставить 2.
  2. Через сколько минут можно еще раз попробовать ввести. Рекомендую оставить 5 минут.
  3. Время бана. Рекомендую ставить 720 минут (12 часов).
  4. Блокировать, если введен логин неверно. Рекомендую оставить No.
  5. Тут тоже про ошибку с логином речь идет. Так же рекомендую оставить No.

Все! Жмем кнопку «Update Settings». На этом настройки завершены. Теперь, если кто-то (возможно и Вы 🙂 ) наберет дважды подряд неверно логин или пароль, или и то и то, то утратит доступ к админ панели на 12 часов!

На этом я прощаюсь с Вами, успехов!

Минутка смеха:

Полезные статьи Вам на почту!

Нас более 700 человек!

Комментарии

Оставить комментарий

Поделиться