Для ограничения количества попыток входа в админку сайта на WordPress используем плагин Login LockDown. Если пользователь с одного IP адреса несколько раз введет неверную пару логин-пароль, то этот плагин блокирует вход в админку на определенное время. Количество попыток авторизации (по умолччнию — 3), время блокировки админки (по умолчанию — 60 мин.) — задается в настройках плагина.
Установка и настройки плагина стандартные. Единственное на что сдедует обратить внимание, что на входе в админку появилась надпись «Login form protected by Login LockDown.». Для повышения уровня безопасности, чтобы не светить используемые плагины ее необходимыо убрать. Идем в редактор плагинов, редактируем файл login-lockdown/loginlockdown.php. Ищем строку:
echo «<p>Login form protected by <a href=’http://www.bad-neighborhood.com/login-lockdown.html’>Login LockDown</a>.<br /><br /><br /></p>»;
Удаляем в этой строке все, что остается в кавычках, подучилось вот так:
echo «»;
Теперь вход в панель администрирования у нас чистый без лишних ссылок.
Кстати, файлы readme.txt, version.txt, license.txt можно удалить поскольку они никак не влияют на работу плагина.
Добавить комментарий