V poslední době se velmi často setkávám s otázkou bezpečnosti WordPressu. Musím říci, že se mi zatím nějaké problémy s hacknutím vyhýbaly, dodržuji několik základních pravidel, ale možná mám jen štěstí. Na jednom blogu se v komentářích řešil zvýšený počet pokusů o přihlášení. Proto dnes přináším tip na zajímavý plugin Limit login Attemp, který umožňuje nastavit maximální počet přihlášení, dobu potřebnou pro odblokování a také evidenci IP adress, z kterých se někdo neúspěšně pokoušel přihlásit.
Limit login Attemps
Jedná se o plugin s jednoduchým nastavením, ale zcela jistě to zvyšuje možnost odhalení pokusů o neoprávněný vstup do systému. Plugin je k dispozici s českým překladem.
Tady by možná mohl být konec dnešního tipu na plugin, ale co dělat, v případě, že nastavíte tři pokusy o přihlášení a dobu potřebnou pro reset na dvacet minut a nepodaří se vám přihlásit do vlastního webu? Můžete heslo zapomenout, redaktor si nevypne capslock a hned vám přijde email – nemůžu se dostat na web, co se děje? Řešení je snadné.
Whitelist IP For Limit Login Attempts
Tento jednoduchý plugin vám umožní vytvořit seznam všech IP adres, u kterých nechcete uplatňovat omezení počtu přihlášení. Do textového pole jednoduše vepíšete všechny IP. Můžete i vytvářet i pravidlo pro IP, které začínají na xxx xxx , do pole můžete přidávat poznámky a plugin automaticky kontroluje a odstraňuje duplicity, takže i při delším seznamu nemusíte mít obavu, že tam je něco dvakrát.
To vypadá šikovně, našel jsem pluginy, které používají pro přihlášeí capcha, ale tohle mi příjde elegantnější. Díky za tip.
Dík, 11 rokov sa zatiaľ nikto nenabúral, ale keď sa mi jeden chlapík, trocha so smiechom vyhrážal, že raz mi to prelomí…
Použijem tento plugin, nech sa trápi :D