Привет !
Сегодняшняя статья посвящается любителям простых wordpress плагинов, коим я сам и являюсь. Сегодня я представлю на ваше усмотрение простой wordpress плагин для защиты сайта от взлома. Чтобы настроить данный плагин вам понадобится не более 1-2 минут, всего лишь поставить пару циферок и всё. Плагин, который защитит ваш сайт, называется — WPSecureOps BruteForce Protect. Установить плагин можно прямо из админ-панели wordpress. Перейдите по вкладке: Плагины — Добавить новый, введите название плагина в форму поиска, нажмите Enter, установите и активируйте открывшийся плагин.
Чтобы настроить плагин, перейдите по вкладке: Настройки — WPSecureOps Brute Force Protect.
Разберём настройки, их мало и они очень простые.
— Max attempts, укажите здесь максимальное число попыток для входа в админ-панель wordpress. Если вы единственный кто входит в админ-панель, то можно установить 2-3 попытки, для лучшей безопасности.
— Lock duration (seconds), продолжительность блокировки в секундах. После превышения лимита попыток входа на сайт, пользователь будет заблокирован на указанное вами время в секундах. Рекомендую указывать по больше, 3-7 дней в секундах.
— Notification email (optional), оставьте поле пустым, если вы не хотите, чтобы после каждой блокировки, вам высылали письмо на электронную почту.
Кстати, для тех у кого на сайте настроены регистрация и авторизация, я рекомендую для защиты устанавливать плагин — Brute Force Login Protection, он имеет более расширенные настройки (чуть больше, одна страница), в настройках можно включить показ оставшихся попыток на странице входа, очень полезная функция, для нормальных пользователей.