V poslední době se velmi často setkávám s otázkou bezpečnosti WordPressu. Musím říci, že se mi zatím nějaké problémy s hacknutím vyhýbaly, dodržuji několik základních pravidel, ale možná mám jen štěstí. Na jednom blogu se v komentářích řešil zvýšený počet pokusů o přihlášení. Proto dnes přináším tip na zajímavý plugin Limit login Attemp, který umožňuje nastavit maximální počet přihlášení, dobu potřebnou pro odblokování a také evidenci IP adress, z kterých se někdo neúspěšně pokoušel přihlásit.
Limit login Attemps
Jedná se o plugin s jednoduchým nastavením, ale zcela jistě to zvyšuje možnost odhalení pokusů o neoprávněný vstup do systému. Plugin je k dispozici s českým překladem.
Tady by možná mohl být konec dnešního tipu na plugin, ale co dělat, v případě, že nastavíte tři pokusy o přihlášení a dobu potřebnou pro reset na dvacet minut a nepodaří se vám přihlásit do vlastního webu? Můžete heslo zapomenout, redaktor si nevypne capslock a hned vám přijde email – nemůžu se dostat na web, co se děje? Řešení je snadné.
Whitelist IP For Limit Login Attempts
Tento jednoduchý plugin vám umožní vytvořit seznam všech IP adres, u kterých nechcete uplatňovat omezení počtu přihlášení. Do textového pole jednoduše vepíšete všechny IP. Můžete i vytvářet i pravidlo pro IP, které začínají na xxx xxx , do pole můžete přidávat poznámky a plugin automaticky kontroluje a odstraňuje duplicity, takže i při delším seznamu nemusíte mít obavu, že tam je něco dvakrát.