YouTube Трейлер

Что научитесь делать, посмотрев это видео?

В этом видео-уроке вы научитесь настраивать плагин Login-lock, который защитит ваш блог от взлома, а также вы узнаете, как блокировать пользователей по IP-адресу с помощью плагина WP-Ban.

Описание видео:

Из предыдущего урока вы уже знаете, Как настроить плагины Akismet, Exploit Scanner и WordPress File Monitor? В этом обзоре вы познакомитесь с плагинами Login-lock и WP-Ban.

Суть плагина Login-lock в том, чтобы на странице входа в админку поставить ограничение на допустимое количество раз ввода неправильного пароля. По умолчанию в WordPress такого ограничения нет. Поэтому, если человек знает ваш логин, то перебирая пароль бесчисленное количество раз, он может его угадать и войти в вашу админку. Чтобы этого не случилось, плагин Login-lock нужно активировать.

Кстати, сразу после активации, вас выкинет из админки на панель входа, чтобы вы ещё раз зашли как администратор. Вводите свой логин и пароль и вы увидите, что появился дополнительный виджет, который можно либо свернуть, либо вообще убрать.

Перейдите в раздел Параметры, там появился плагин Login-lock. На странице настроек плагина, самое основное выделено желтым цветом.  Укажите допустимое количество попыток ввода пароля (автор рекомендует поставить 3). Также нужно указать время, в течение которого можно осуществлять ввод пароля (автор устанавливает 20 минут) и время, на которое блокируется пользователь, если он сделал три неверные попытки за двадцать минут (по мнению автора, достаточно одного часа). Также можно настроить  отправку на e-mail админа сообщение об опасности.

Плагин Login-lock имеет модель защиты паролей, которую лучше оставить включенной. Например, можно указать, чтобы каждые 30 дней (или через любой другой период) WordPress запрашивал смену пароля. Также вы можете задать минимальную длину пароля, что особенно актуально для тех пользователей, которые будут регистрироваться. Автор видео-лекции рекомендует поставить число 12. Можно настроить сложность пароля – Low, Medium и High.  Самый простой Low автор не рекомендует использовать. Есть также функция проверки пароля: то есть, если при смене пароля, пользователь будет вводить пароль, который использовался им ранее, то такой пароль принят не будет.  По факту эта настройка хранит пять последних паролей, которые были у пользователя, сверяет новый пароль с этими пятью, и если они совпадают, то новый пароль не принимается. Вы также можете указать время простоя (бездействия), через которое пользователя будет выкидывать из админки.

Обновите настройки и вы увидите опцию разлогинивания всех вошедших пользователей и общей смены для них паролей. Эту опцию лучше не использовать, за исключением тех случаев, когда вас взломали и вам нужно срочно назначить всем пользователям безопасный пароль.

Следующий плагин безопасности WP-Ban. Он нужен для того, чтобы банить пользователей на вашем блоге. Активируйте его и переходите к настройкам. Можно блокировать по IP-адресу или по диапазону IP-адресов (для случаев, когда пользователи выходит в сеть через прокси-сервер). IP-адреса нерадивых пользователей отображаются возле каждого комментария. Поэтому вы легко можете брать эти данные и вбивать их в настройки плагина WP-Ban, чтобы эти пользователи больше не могли комментировать на вашем блоге.

В следующем уроке вы узнаете, Как настроить скрипт Sypex Dumper для создания резервных копий баз данных?