Каждый владелец сайта/блога заботится о безопасности своих проектов, всеми возможными методами пытается противостоять взломщикам. Нам пока это не грозит, но все же и мы обезопасим свой блог.
Для обеспечения безопасности мы вставляли код в php файлы нашей темы, в файлы самого движка wordpress. Но без использования плагинов нам все равно не обойтись. Один из таких плагинов - Login LockDown.
Так что же делает этот плагин? Login LockDown – плагин, с помощь которого можно ограничить количество попыток входа в администраторскую часть блога,
и заблокировать на некоторое время IP пользователей, которые пытались войти, но вводили неверные пароли. При активации плагина Login LockDown вы увидите такие настройки
Настройки Login LockDown

  • Max Login Retries – максимальное количество попыток для входа, после которых - блокировка пользователя!
  • Retry Time Period Restriction (minutes) – время, для входа в панель администратора после неправильного ввода имени и пароля.
  • Lockout Length (minutes) – время, на которое блокируется пользователь, который несколько раз подряд ввел неправильный логин или пароль.
  • Lockout Invalid Usernames? – блокировка в случае неправильного ввода логина (не пароля).
  • Mask Login Errors? – спрятать сообщения о неправильном вводе логина или пароля.
  • Currently Locked Out –список с IP, владельцы которых сделали неудачные попытки авторизации и их время.

Плагин может заблокировать функцию входа в систему для всех запросов с этих IP адресов.
Таким способом мы существенно усложним для хакера взлом нашего блога.

Установив плагин Login LockDown вы можете быть спокойны (почти) за безопасность своего блога. И вы всегда сможете увидеть, кто и когда пытался войти к вам в админку, и в случае неавторизованного пользователя сможете заблокировать доступ, введя его IP .