Limit Login Attempts - Простая защита блога на WordPress
Такая тема, пацаны. Прочитал недавно где-то, что у одного блоггера сильно тормозил сайт на WordPress. Посмотрел логи - кто-то банально перебирал пароли на админку. Думаю ясно какую нагрузку даёт такой процесс.
Ну и решена проблема была очень просто - установил плагин Limit Login Attempts (качать тут). С его помощью можно блокировать ботов, которые брутят админку. Решил и я себе поставить данный плагин, хоть и проблем с нагрузкой не испытываю. Так спокойней будет.
Установка и настройка прошла быстро и без проблем. Настроил так, чтобы после пятой неудачной попытки ip бота блокировался на час. Если бот был заблокирован 5 раз подряд - блокировка идёт на 3 дня. Немного жёстко, но я сомневаюсь, что кто-то вообще может ошибиться аж 5 раз. :)
Поставил плагин и забыл. А потом вспомнил через час. Потом опять через час. Короче благодаря плагину я узнал, что какой-то кульцхакер брутит мой блог. Оповещения о блокировке плагин отправляет на email:
Вот так то, друзья. Если бы не поставил плагин, то так бы и не узнал про брут блога. Сейчас же поставил Limit Login Attempts на все блоги с WordPress.
И да, не ленитесь ставить сильные пароли. У меня они везде вида NOa8pHztARz8. Да, руками неудобно вводить, но лучше уж не пренебрегать безопасностью.