Здравствуйте уважаемые дамы и господа.  Как обнаружить ненужные ссылки и спрятанный вредоносный код в темах WordPress с помощью плагина TAK, можно прочитать здесь. Как сменить логин и пароль входа в админ. панель блога подробно расписано в статье "Защита сайта от взлома".

Все хорошо, придумали новый логин, вместо всем известного Admin. Установили сложный, длинный пароль. Казалось бы, можно и успокоиться. Но это только половина дела.

На сегодняшний день, одним из распространенных методов проникновения в админ. панель, является простой подбор логина и пароля. Все предельно просто. Устанавливается специальная программа, для которой подбор логина и паролея, всего лишь вопрос времени.

Защита WordPress плагином  Login LockDown

Конечно  пароль нужно периодически менять. Но, справиться с этой проблемой может помочь плагин Login LockDown. Он, как раз, и защищает вход в админ.панель от подбора логина и пароля.

Как скачивать, устанавливать и настраивать плагины для вордпресс, мы с вами сейчас и будем разбираться.

И так, начнем с начала. В админ. панели наводим курсор на пункт "Плагины". В выпавшем меню кликаем по пункту "Добавить новый". На странице установки плагинов в меню "Поиск", в окно "Поиск" вбиваем название нашего плагина Login LockDown и кликаем по кнопке "Поиск плагинов".

Результатом поиска будут плагины WordPress схожей тематики, из которого мы выбираем наш, Login LockDown. Кликаем по пункту "Установить". Подтверждаем установку. Далее мы попадаем на страницу установки плагина, где нам сообщают, что наш плагин успешно установлен.

Нажимаем на пункт "Активировать плагин".  После активации мы оказываемся на странице всех установленных наших плагинов , где нам сообщат, что наш плагин активирован. Если прокрутить список установленных у нас плагинов, то среди них мы найдем и наш, только что установленный плагин.

Теперь осталось настроить наш плагин. Наводим курсор на пункт "Параметры" в косоли блога и, в выпавшем списке, находим наш плагин. Кликаем по нему и попадаем на страницу настоек.

Настройки по умолчанию, на мой взгляд, самые оптимальные. Единственное, что нудно добавить так это включить маскировку ошибок (Mask Login Errors) и включить учет неправильного ввода логина (Lockout Invalid Usernames). Дополнительная защита не помешает.

Для сохранения настроек кликаем по кнопке  "Update Settings "

Если среди заблокированных IP адресов есть адрес, доступ которому на сайт был разрешен, то вы можете его разблокировать. Для этого необходимо поставить галочку напротив этого  IP адреса и кликнкть по кнопке "Release Selected".

На этом можно было бы и закончить, но есть одна небольшая мелочь. На странице ввода логина и пароля, при правильной установке плагина, появляется надпись,

которая предупреждает взломщика о том что вход в админ. панель защищен плагином Login LockDown. Действуя по принципу "Предупрежден значит вооружен" считаю необходимым это предупреждение убрать.

Для этого в админ. панели наводим курсор на пункт меню "Плагины", в выпавшем списке  кликаем по пункту "Редактор".

Попадаем в окно "Изменение плагинов". Здесь, вверху справа, кликаем по маленькому черному треугольничку. В выпавшем списке выбираем наш плагин Login LockDown и, там же, кликаем по кнопке "Выбрать". В открывшемся коде находим то что написано на входе в адмн.панель, а именно "Login form protected by". Выделяем весь код, кроме кавычек, и удаляем. После удаления у нас должно остаться только ( echo ""; ).  Нажимаем на синюю кнопку "Обновить файл". После этих процедур надпись исчезнет.

P.S. Если вам в коде трудно найти данную запись, тогда нажмите сочетание клавиш Ctrl+F. У вас в окне должна появиться строка поиска. Введите в нее данную фразу Login form protected by, только без ошибок. Эта фраза будет подкрашена ярким цветом. Прокручивая код, вы ее сразу увидите.

Успехов Вам и процветания. С уважением Владимир.

 

 

рассказать друзьям и получить подарок