WPCerber плагин для защиты WP

Плагин WPCerber или как защитить ваш WordPress сайт?

0
0

Пост относится больше к теме разработки чем к оптимизации, но если ваш ресурс взломают то никакое seo его не спасет.

Просматривая новые плагины которые я еще не тестировал (на данный момент 47 950 шт. ждут меня 🙂 ) попалось дополнение безопасности от перебора паролей админки.

Думаю должно быть что-то, что помешает перебирать сотни вариантов ключей от администраторской части wp-admin или wp-login.

Согласитесь, если ограничить число попыток ввода пароля хотя бы до 10 раз и блокировать ip человека на 0,5 — 1 час, подбирать станет почти невозможно. Ведь для подбора 5-ти значного пароля нужно ввести десятки тысяч вариантов.

Исходя из этого наличие подобного плагина это необходимый минимум безопасности который должен быть не зависимо от тематики вашего детища. Ведь что нужно злоумышленникам? Им нужно поставить ссылку с ресурса, будь он по туризму, об автомобилях или о кошках…

В общем попался мне плагин WP Cerber

Плагин для защиты админки WordPress - WP Cerber

Официальное веб-пространство разработчика

url

Русский язык — присутствует, что очень порадовало, не нужно переводить самому.

Понятность интерфейса — интуитивно понятно.

Напомню что я перевожу плагины и темы для WP здесь, а здесь я выполняю технический аудит.

Забегу наперед и скажу что результат плагина меня шокировал…

Если ваш сайт работает без перебоев как и раньше, вы ничего не замечаете это не значит что именно сейчас никто не подбирает пароли к вашей админке… помните всегда о безопасности.

Установка плагина как обычно, затем активация и настройка «под себя».

WP-Cerber - основные настройки

После окончательной настройки я начал заниматься своими делами… вечером спустя 4-5 часов снова заглянул в «консоль WP» и обалдел. Цербер заблокировал 3 человека! Один из них лез в wp-login (я установил сразу блокировку, думаю что он не статьи мои там хотел искать).

На вкладке «Активность» можно посмотреть подозрительную активность которую фиксирует и пресекает цербер.

Вкладка активность - WP Cerber

В общем плагин WP Cerber я рекомендую всем к использованию, скачать его можно… покажу лучше на скрине, так будит понятней для людей с самым разным опытом работы  с WP 🙂

Как найти и установить плагин WP Cerber

/// THE END ///

Важно! Вскоре после установки плагина я отказался от его использования по причине собственной блокировки. Другими словами плагин меня самого заблокировал плагин и я в одно утро не смог войти в админку своего сайта. Прикольно правда?

Поставил более простой плагин под названием Login LockDown который также несет «охранную вахту» но содержит только одну полезную функцию — защита от перебора паролей к админке. Этого (я уверен) мне будит достаточно.

Если материал который я подготовил был полезен для вас, если он действительно вам пригодился — делитесь им!

Читайте интересные новости в Twitter, подпишитесь на интересные ролики в YouTube.

Также, буду рад почитать ваши мысли в комментариях!


Форум Москвы http://ipmoskva.ru/ Москвы События г. Москва

Добавить комментарий