На нашем сайте этот плагин стоит с самого начала, однако, оказалось, что мы ни разу о нем не написали. Плагин о котором идет речь — Limit Login Attempts. Вспомнили о нем недавно, когда кто-то пытался подобрать пароль с помощью брутфорса. По-умолчанию количество ошибок при входе в аккаунт никак в WordPress не ограничивается. Это может стать проблемой, если какой-нибудь хакер или просто посторонний читатель попытается угадать ваш пароль. Да, действительно такие люди существуют. В этой статье мы покажем вам как и зачем необходимо ограничивать количество попыток входа в WordPress.
Зачем вам нужно ограничивать количество попыток входа в WordPress?
Иногда хакер может предполагать, что он знает ваш пароль, или он разработал скрипт для «угадывания» вашего пароля. В этом случае вам нужно ограничить количество попыток неправильного логина. Такое поведение WordPress заблокирует пользователя, если тот введет неправильный пароль более чем определенное вами количество раз. Заблокированы они будут на определенное время. Вы можете контролировать это поведение из настроек вашей административной панели. Также плагин поможет вам вести «статистику» тех людей, которые попытаются взломать ваш сайт. Если вы обнаружите одинаковые IP, пытающиеся получить доступ к сайту, то в этом случае можно просто забанить IP адрес злоумышленника.
Как ограничить количество попыток входа в WordPress?
Нужно просто установить и активировать плагин Limit Login Attempts. Перейдите в раздел «Настройки » Limit Login Attempts» административной панели сайта. Далее укажите максимальное количество попыток неверного ввода пароля, а также задайте время блокировки после исчерпания попыток ввода и сохраните настройки.
Также вы сможете увидеть журнал с общим количеством блокировок, а также настроить уведомление по почте в случае, если таких блокировок будет более X раз в один день.
Надеемся, что эта статья помогла вам ограничить количество попыток входа в WordPress.