Урок №6. Как защитить wordpress от вредных взломщиков

Добрый день уважаемые читатели блога. В прошлой статье мы разобрались с шаблоном блога, сегодня же идём дальше и потребуется защитить систему от взлома и спама. Как же это сделать? Читайте дальше, чтобы узнать.

Установка плагинов для защиты не займёт много времени, главное подобрать действительно нужные. Сегодня мы будем работать с двумя:

Invisible Capcha

Login LockDown

Защита от спама в комментариях с помощью плагина Invisible Capcha

Перед вами плагин, который защитит ваш блог от нежелательных спамеров, которые рассылают рекламу и прочую не нужную чушь с помощью программ.

Это не большое дополнение задаёт для роботов невидимое поле с капчей (капча — картинка с цифрами или буквами и полем для ввода, где человек должен ввести этот код с картинки)

Люди конечно этот код не видят и не вводят его, но как мы все понимаем роботы видят страницу совсем иначе и попадая на поле комментирования эту невидимую капчу они видят и автоматически вводят, тем самым попадаются в ловушку и комментарий автоматически попадает в папку СПАМ.

Перейдём к установке и к его настройке.

Для установки потребуется перейти в Админ панель своего блога и в левой колонке выбрать ПЛАГИНЫ-ДОБАВИТЬ НОВЫЙ и в верхней части страницы ЗАГРУЗИТЬ

После этого действия необходимо скачать дополнение вот тут, это безопасно, можете не бояться качать. После этого нужно загрузить и активировать.

После активации расширения нужно его настроить. Для этого переходим в админ панели во вкладку Плагины-InvisibleCapcha

Теперь нужно настроить расширение, на скриншоте ниже показаны настройки для дополнения, проверьте, всё ли у вас стоит так же.

Если ничего менять не приходится, отлично. Дополнение работает и защищает ваш сайт от спама в комментариях.

Защита от взлома плагином Login LockDown

Как защитить wordpress от вредных взломщиков?

Теперь переходим к настройкам второго важного дополнения для защиты. Защищать теперь будем админ панель ресурса, то есть ставим ограничение на попытки входа.

Данное дополнение использует ограничение на 3 попытки, то есть если кто то пытается войти на ресурс и вводит не правильно пароль, или логин, то вход становится невозможным в течении 15 минут.

Вы можете указать на какое время блокируется вход и сколько попыток для ввода данных можно использовать.

Прост в использовании, работает по типу «Установил и забыл», то есть после установки и настройки не потребуется больше в него заходить.

Для установки расширения нужно пройти по адресу ПЛАГИНЫ-ДОБАВИТЬ НОВЫЙ и в поле для поиска ввести Login LockDown

Перейдём к установкам. Дополнение находится по пути НАСТРОЙКИ — Login LockDown

Настройки просты в использовании. Основные пункты которые нас интересуют это количество попыток, блокировка по времени и блокировка конкретного IP адреса.

По умолчанию это 3 ввода данных, 5 минут блокировки и 60 минут блокировки IP адреса.

После нужных настроек идём вниз страницы и жмём кнопочку SAVE. После этого плагин обновит настройки и будет работать. А вам можно забыть про взлом вашего сайта.

На сегодня это всё, в сегодняшнем выпуске мы разобрались как защитить сайт от взлома и спама в комментариях. В следующих статьях разберём установку остальных важных плагинов.

Что бы не пропустить выход этих уроков, советую подписаться на обновления блога.

С уважением С.Васильев

Понравилась статья? Поделиться с друзьями:
Комментариев: 15
  1. Валентин

    Приветствую всех. Инвизибл капчу можно сразу же вычеркивать, на последних версиях не работает, вообще все плагины от спама не идут, вордпресс принес новые сюрпризы, так что ручками ребята.

    1. Сергей Васильев (автор)

      Доброго времени суток. Ну почему же не работает? У меня по прежнему отправляет в спам робото-комментарии, тут я не соглашусь с вами. А как же плагин от Google? Разве их плагин от спама не работает?

    2. Александр

      Идеального плагина нет, но нвизибл капча справляется лучше остальных в том числе акисмета.

  2. Александр

    Сначала блогеры не понимают что такое спам и отвечают на спамовые комментарии. Смешно читать их ответы :)

    1. Сергей Васильев (автор)

      Ну смотря какие блоггеры)

      1. Александр

        Начинающие блогеры конечно. Начинают отвечать на комментарии написанные латинскими буквами.

  3. Александр

    Сергей, а со своего сайта на другой сайт можно комментарий отправить? Можно заблокировать самого себя, если запретишь вход по IP.

    1. Сергей Васильев (автор)

      В смысле со своего на другой?
      Не знаю, наверное можно, плагин ведь не поймёт что IP именно администратора, но я точно не могу сказать, у меня динамический ip? меня если заблокирует система, то я перезапущу модем и зайду свободно, так как ip сменится.

      1. Александр

        Если можно, то можно сделать несколько неудачных попыток входа с сайта в админку другого сайта на этом же IP, плагин забанит IP вашего сайта и своего сайта тоже)))))

        1. Сергей Васильев (автор)

          Я думаю для каждого сайта свои попытки, то есть, забанив вас на другом сайте, вы спокойно сможете войти в своём. Если я правильно вас понял.

          1. Александр

            Разобрался, я был неправ в рассуждениях. Упустил маленькую деталь, что заходите к себе на сайт со своего IP, а не IP сайта.

  4. Александр

    Опытные взломщики ломают защищённый сайт не через админку, а через уязвимости плагинов.

    1. Сергей Васильев (автор)

      Ну способов сломать систему очень много) Будем надеяться, что блоги будут ломать только через админку, которая защищена плагином) Так будет и спать спокойнее и оставлять браузер со включенной админкой)

      1. Александр

        Если браузер выключен, нет разницы включена админка или нет?

        1. Сергей Васильев (автор)

          Не понял смысла вопроса. Если браузер выключен, то и админка не будет активной

Добавить комментарий

:) :D :( :o 8O :? 8) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :wink: :!: :?: :idea: :arrow: :| :mrgreen: