42

Комментариев: 15

Урок №6. Как защитить wordpress от вредных взломщиков

Добрый день уважаемые читатели блога. В прошлой статье мы разобрались с шаблоном блога, сегодня же идём дальше и потребуется защитить систему от взлома и спама. Как же это сделать? Читайте дальше, чтобы узнать.

Установка плагинов для защиты не займёт много времени, главное подобрать действительно нужные. Сегодня мы будем работать с двумя:

Invisible Capcha

Login LockDown

Защита от спама в комментариях с помощью плагина Invisible Capcha

Перед вами плагин, который защитит ваш блог от нежелательных спамеров, которые рассылают рекламу и прочую не нужную чушь с помощью программ.

Это не большое дополнение задаёт для роботов невидимое поле с капчей (капча — картинка с цифрами или буквами и полем для ввода, где человек должен ввести этот код с картинки)

Люди конечно этот код не видят и не вводят его, но как мы все понимаем роботы видят страницу совсем иначе и попадая на поле комментирования эту невидимую капчу они видят и автоматически вводят, тем самым попадаются в ловушку и комментарий автоматически попадает в папку СПАМ.

Перейдём к установке и к его настройке.

Для установки потребуется перейти в Админ панель своего блога и в левой колонке выбрать ПЛАГИНЫ-ДОБАВИТЬ НОВЫЙ и в верхней части страницы ЗАГРУЗИТЬ

После этого действия необходимо скачать дополнение вот тут, это безопасно, можете не бояться качать. После этого нужно загрузить и активировать.

После активации расширения нужно его настроить. Для этого переходим в админ панели во вкладку Плагины-InvisibleCapcha

Теперь нужно настроить расширение, на скриншоте ниже показаны настройки для дополнения, проверьте, всё ли у вас стоит так же.

Если ничего менять не приходится, отлично. Дополнение работает и защищает ваш сайт от спама в комментариях.

Защита от взлома плагином Login LockDown

Как защитить wordpress от вредных взломщиков?

Теперь переходим к настройкам второго важного дополнения для защиты. Защищать теперь будем админ панель ресурса, то есть ставим ограничение на попытки входа.

Данное дополнение использует ограничение на 3 попытки, то есть если кто то пытается войти на ресурс и вводит не правильно пароль, или логин, то вход становится невозможным в течении 15 минут.

Вы можете указать на какое время блокируется вход и сколько попыток для ввода данных можно использовать.

Прост в использовании, работает по типу «Установил и забыл», то есть после установки и настройки не потребуется больше в него заходить.

Для установки расширения нужно пройти по адресу ПЛАГИНЫ-ДОБАВИТЬ НОВЫЙ и в поле для поиска ввести Login LockDown

Перейдём к установкам. Дополнение находится по пути НАСТРОЙКИ — Login LockDown

Настройки просты в использовании. Основные пункты которые нас интересуют это количество попыток, блокировка по времени и блокировка конкретного IP адреса.

По умолчанию это 3 ввода данных, 5 минут блокировки и 60 минут блокировки IP адреса.

После нужных настроек идём вниз страницы и жмём кнопочку SAVE. После этого плагин обновит настройки и будет работать. А вам можно забыть про взлом вашего сайта.

На сегодня это всё, в сегодняшнем выпуске мы разобрались как защитить сайт от взлома и спама в комментариях. В следующих статьях разберём установку остальных важных плагинов.

Что бы не пропустить выход этих уроков, советую подписаться на обновления блога.

С уважением С.Васильев

Этой статьей стоит поделится с друзьями:

img

Этот блог читают
более 1500 человек
и уже зарабатывают
в интернете. Читай и ты.

Вам так же может быть интересно:

Урок №19. Как оптимизировать изображения на блоге в два простых шага?

Полностью
Заработок без вложений фото

Фото сток — заработок в интернете с помощью продажи фотографий

Полностью
Бокалы шампанского и клубника

Юбилейный день рождения, или подготовка в полном разгаре

Полностью
как вести свой блог в интернете

8 пунктов моего мышления о блоггинге. Как вести свой собственный блог в интернете

Полностью
Комментарии к статье
  1. Приветствую всех. Инвизибл капчу можно сразу же вычеркивать, на последних версиях не работает, вообще все плагины от спама не идут, вордпресс принес новые сюрпризы, так что ручками ребята.

    Валентин

    Ответить

    1. Доброго времени суток. Ну почему же не работает? У меня по прежнему отправляет в спам робото-комментарии, тут я не соглашусь с вами. А как же плагин от Google? Разве их плагин от спама не работает?

      Сергей Васильев

      Ответить

    2. Идеального плагина нет, но нвизибл капча справляется лучше остальных в том числе акисмета.

      Александр

      Ответить

  2. Сначала блогеры не понимают что такое спам и отвечают на спамовые комментарии. Смешно читать их ответы :)

    Александр

    Ответить

    1. Ну смотря какие блоггеры)

      Сергей Васильев

      Ответить

      1. Начинающие блогеры конечно. Начинают отвечать на комментарии написанные латинскими буквами.

        Александр

        Ответить

  3. Сергей, а со своего сайта на другой сайт можно комментарий отправить? Можно заблокировать самого себя, если запретишь вход по IP.

    Александр

    Ответить

    1. В смысле со своего на другой?
      Не знаю, наверное можно, плагин ведь не поймёт что IP именно администратора, но я точно не могу сказать, у меня динамический ip? меня если заблокирует система, то я перезапущу модем и зайду свободно, так как ip сменится.

      Сергей Васильев

      Ответить

      1. Если можно, то можно сделать несколько неудачных попыток входа с сайта в админку другого сайта на этом же IP, плагин забанит IP вашего сайта и своего сайта тоже)))))

        Александр

        Ответить

        1. Я думаю для каждого сайта свои попытки, то есть, забанив вас на другом сайте, вы спокойно сможете войти в своём. Если я правильно вас понял.

          Сергей Васильев

          Ответить

          1. Разобрался, я был неправ в рассуждениях. Упустил маленькую деталь, что заходите к себе на сайт со своего IP, а не IP сайта.

            Александр

  4. Опытные взломщики ломают защищённый сайт не через админку, а через уязвимости плагинов.

    Александр

    Ответить

    1. Ну способов сломать систему очень много) Будем надеяться, что блоги будут ломать только через админку, которая защищена плагином) Так будет и спать спокойнее и оставлять браузер со включенной админкой)

      Сергей Васильев

      Ответить

      1. Если браузер выключен, нет разницы включена админка или нет?

        Александр

        Ответить

        1. Не понял смысла вопроса. Если браузер выключен, то и админка не будет активной

          Сергей Васильев

          Ответить

Добавить комментарий