Добрый день уважаемые читатели блога. В прошлой статье мы разобрались с шаблоном блога, сегодня же идём дальше и потребуется защитить систему от взлома и спама. Как же это сделать? Читайте дальше, чтобы узнать.
Установка плагинов для защиты не займёт много времени, главное подобрать действительно нужные. Сегодня мы будем работать с двумя:
Invisible Capcha
Login LockDown
Защита от спама в комментариях с помощью плагина Invisible Capcha
Перед вами плагин, который защитит ваш блог от нежелательных спамеров, которые рассылают рекламу и прочую не нужную чушь с помощью программ.
Это не большое дополнение задаёт для роботов невидимое поле с капчей (капча — картинка с цифрами или буквами и полем для ввода, где человек должен ввести этот код с картинки)
Люди конечно этот код не видят и не вводят его, но как мы все понимаем роботы видят страницу совсем иначе и попадая на поле комментирования эту невидимую капчу они видят и автоматически вводят, тем самым попадаются в ловушку и комментарий автоматически попадает в папку СПАМ.
Перейдём к установке и к его настройке.
Для установки потребуется перейти в Админ панель своего блога и в левой колонке выбрать ПЛАГИНЫ-ДОБАВИТЬ НОВЫЙ и в верхней части страницы ЗАГРУЗИТЬ
После этого действия необходимо скачать дополнение вот тут, это безопасно, можете не бояться качать. После этого нужно загрузить и активировать.
После активации расширения нужно его настроить. Для этого переходим в админ панели во вкладку Плагины-InvisibleCapcha
Теперь нужно настроить расширение, на скриншоте ниже показаны настройки для дополнения, проверьте, всё ли у вас стоит так же.
Если ничего менять не приходится, отлично. Дополнение работает и защищает ваш сайт от спама в комментариях.
Защита от взлома плагином Login LockDown
Как защитить wordpress от вредных взломщиков?
Теперь переходим к настройкам второго важного дополнения для защиты. Защищать теперь будем админ панель ресурса, то есть ставим ограничение на попытки входа.
Данное дополнение использует ограничение на 3 попытки, то есть если кто то пытается войти на ресурс и вводит не правильно пароль, или логин, то вход становится невозможным в течении 15 минут.
Вы можете указать на какое время блокируется вход и сколько попыток для ввода данных можно использовать.
Прост в использовании, работает по типу «Установил и забыл», то есть после установки и настройки не потребуется больше в него заходить.
Для установки расширения нужно пройти по адресу ПЛАГИНЫ-ДОБАВИТЬ НОВЫЙ и в поле для поиска ввести Login LockDown
Перейдём к установкам. Дополнение находится по пути НАСТРОЙКИ — Login LockDown
Настройки просты в использовании. Основные пункты которые нас интересуют это количество попыток, блокировка по времени и блокировка конкретного IP адреса.
По умолчанию это 3 ввода данных, 5 минут блокировки и 60 минут блокировки IP адреса.
После нужных настроек идём вниз страницы и жмём кнопочку SAVE. После этого плагин обновит настройки и будет работать. А вам можно забыть про взлом вашего сайта.
На сегодня это всё, в сегодняшнем выпуске мы разобрались как защитить сайт от взлома и спама в комментариях. В следующих статьях разберём установку остальных важных плагинов.
Что бы не пропустить выход этих уроков, советую подписаться на обновления блога.
С уважением С.Васильев
Приветствую всех. Инвизибл капчу можно сразу же вычеркивать, на последних версиях не работает, вообще все плагины от спама не идут, вордпресс принес новые сюрпризы, так что ручками ребята.
Валентин
Доброго времени суток. Ну почему же не работает? У меня по прежнему отправляет в спам робото-комментарии, тут я не соглашусь с вами. А как же плагин от Google? Разве их плагин от спама не работает?
Сергей Васильев
Идеального плагина нет, но нвизибл капча справляется лучше остальных в том числе акисмета.
Александр
Сначала блогеры не понимают что такое спам и отвечают на спамовые комментарии. Смешно читать их ответы :)
Александр
Ну смотря какие блоггеры)
Сергей Васильев
Начинающие блогеры конечно. Начинают отвечать на комментарии написанные латинскими буквами.
Александр
Сергей, а со своего сайта на другой сайт можно комментарий отправить? Можно заблокировать самого себя, если запретишь вход по IP.
Александр
В смысле со своего на другой?
Не знаю, наверное можно, плагин ведь не поймёт что IP именно администратора, но я точно не могу сказать, у меня динамический ip? меня если заблокирует система, то я перезапущу модем и зайду свободно, так как ip сменится.
Сергей Васильев
Если можно, то можно сделать несколько неудачных попыток входа с сайта в админку другого сайта на этом же IP, плагин забанит IP вашего сайта и своего сайта тоже)))))
Александр
Я думаю для каждого сайта свои попытки, то есть, забанив вас на другом сайте, вы спокойно сможете войти в своём. Если я правильно вас понял.
Сергей Васильев
Разобрался, я был неправ в рассуждениях. Упустил маленькую деталь, что заходите к себе на сайт со своего IP, а не IP сайта.
Александр
Опытные взломщики ломают защищённый сайт не через админку, а через уязвимости плагинов.
Александр
Ну способов сломать систему очень много) Будем надеяться, что блоги будут ломать только через админку, которая защищена плагином) Так будет и спать спокойнее и оставлять браузер со включенной админкой)
Сергей Васильев
Если браузер выключен, нет разницы включена админка или нет?
Александр
Не понял смысла вопроса. Если браузер выключен, то и админка не будет активной
Сергей Васильев