В вопросах безопасности и защиты сайта на WordPress немаловажную роль играет не только использование стойких ко взлому и сложных паролей, но и ограничение количества попыток авторизации в административную панель WordPress.
Сегодня рассмотрим один простой, но очень эффективный плагин, который позволяет ограничивать число попыток входа в ваш WordPress. Название этого плагина — Limit Login Attempts.
Устанавливается он как и все плагины в WordPress — через раздел «Плагины» — «Добавить новый», вводите имя плагина и после этого активируете его.
Принцип действия плагина очень простой — в настройках устанавливаете допустимое количество раз, сколько можно ввести неправильный пароль и время блокировки. Как только человек введёт неправильно логин и пароль указанное количество раз, доступ для его IP адреса будет заблокирован на указанное вами время. Всё просто и понятно.
- Заходим в «Настройки» — «Limit Login Attempts»
- Вводим желаемые параметры для блокировки
- Лично я предпочитаю использовать следующие параметры:
После этого нажимаете на кнопку «Изменить настройки» и можете радоваться.
Теперь при вводе неправильного логина или пароля будет выводиться следующее сообщение:
Вы приблизились ещё на один шаг к максимальной защите своего сайта на WordPress!