Подписаться:Статьи Комментарии

Вы тут: Главная » BебДизайн, Вдохновление, Наше » Ограничение попыток авторизации

Ограничение попыток авторизации

X@KEP, Декабрь 23, 2009 // Каменты отключены

limit-login-attempts

Лимит количества попыток допустимых как через стандартный логин, так и (начиная с версий 2.7+) используя кукис.
В оригинале WordPress позволяет неограниченое количество попыток авторизации посредствой формы авторизации, либо через получение кукис аутентификации. Это позволяет относительно легкий брут-форс паролей сайта (блога).
Плагин “Limit Login Attempts” блокирует IP после определенного количества неудачных попыток авторизации и не позволяет последующие попытки, а так же блокирует на более долгое время, после определенного количества блокировок делая брут-форс практически невозможным.

* Лимит количества возможных попыток авторизации (Для каждого IP). Полностью настраиваемо.
* (WordPress 2.7+) ограничение попыток авторизации используя кукис.
* Сообщение пользователю об оставшихся допустимых попытках о об оставшемся времени до снятия блокировки.
* Логи, сообщения администратору на электронную почту.
* * Справляется с серверами reverse proxy

Плагин использует только стандарные операции и фильтры.

== Установка ==

1. Скачать и распаковать файлы плагина в папку wp-content/plugins.
2. Включить плагин в админ-панели Вашего блога.
3. Изменить настройки на странице опций, по желанию. Если Ваш сервер находится за reverse proxy обязательно измените это в настройках.

По всем вопросам:
официальный сайт поддержки плагина:
http://wordpress.org/tags/limit-login-attempts

русскоязычная поддержка + сайт перевода:
http://blog.studio-xl.com

== Часто задаваемые вопросы ==

= Что значит в опциях подключение к сайту и reverse proxy? =

Reverse proxy – это сервер который находится МЕЖДУ самим сайтом и сетью Интернет (возможно для операций с кешированием и т.д.). Такая опция требует особых операций для определения IP адреса посетителя, поэтому следует отмечать в настройках плагина.

Дефолтные настройки – Ваш сайт НЕ находится за reverse proxy, что является самым распространненым случаем.

= Как узнать что сайт находится за reverse proxy? =

Вы наверняка не знаете и не узнаете. Отмечайте эту опцию только если знаете что делаете.

= Я закрыл сам себя в попытках тестирования, что делать? =

Либо подождать пока истечет время изоляции, либо:

Если у Вас ftp / ssh до сайта, переименуйте файл “wp-content/plugins/limit-login-attempts/limit-login-attempts.php” – для деактивации плагина.

Если у вас допуск до Базы Данных (например phpMyAdmin) Вы можете очистить значения полей limit_login_lockouts в таблице опций wordpress. Если установка дефолтная, следующий запрос должен сработать: “UPDATE wp_options SET option_value = ” WHERE option_name = ‘limit_login_lockouts’”

Метки: ,
© 2009 Дундук :: Dunduk.com · Подписаться:СтатьиКомментарии · Designed by Studio-XL · Powered by Studio-XL