Главная » WordPress Безопасность » Защита WordPress: ограничиваем количество попыток авторизации

Защита WordPress: ограничиваем количество попыток авторизации

Окт 31 2017

Для ограничения количества попыток входа в админку сайта на WordPress используем плагин Login LockDown. Если пользователь с одного IP адреса несколько раз введет неверную пару логин-пароль, то этот плагин блокирует вход в админку на определенное время. Количество попыток авторизации (по умолччнию — 3), время блокировки админки (по умолчанию — 60 мин.) — задается в настройках плагина.

Установка и настройки плагина стандартные. Единственное на что сдедует обратить внимание, что на входе в админку появилась надпись «Login form protected by Login LockDown.». Для повышения уровня безопасности, чтобы не светить используемые плагины ее необходимыо убрать. Идем в редактор плагинов, редактируем файл login-lockdown/loginlockdown.php. Ищем строку:

echo «<p>Login form protected by <a href=’http://www.bad-neighborhood.com/login-lockdown.html’>Login LockDown</a>.<br /><br /><br /></p>»;

Удаляем в этой строке все, что остается в кавычках, подучилось вот так:

echo «»;

Теперь вход в панель администрирования у нас чистый без лишних ссылок.

Кстати, файлы readme.txt, version.txt, license.txt можно удалить поскольку они никак не влияют на работу плагина.

0 коммент. »

Добавить комментарий

78 - столько SQL запросов к базе.
0,525506 - за столько сгенерировалась страница.
Политика конфиденциальности
Правила пользования сайтом