Контролируем доступ к админке. Плагин WP Login Security 2

Вопрос безопасности сайта наверно не потеряет актуальности никогда. Ведь регулярно находятся новые уязвимости и слабые стороны у движков для сайтов. На моем блоге уже было достаточно написано о безопасности wordpress. Сегодня я рассмотрю еще один плагин, который, несомненно, защитит ваш блог от нежелательного проникновения в админку.

Итак, как же работает плагин WP Login Security 2?

1)Плагин запоминает последний ip, под которым заходил администратор в админку. При повторном заходе в админку, плагин сравнивает ip при данной сессии и ip при заходе в прошлый раз. Если они совпадают, то ничего не происходит и админ просто заходит на сайт.

2)Если у вас не подключен статичный ip, то вам придется чуточку сложнее. После того, как плагин заметит, что вы пытаетесь зайти и у вас сменился ip, он отправит к вам на e-mail адрес проверочное письмо с ключом. Кликая по этому ключу, плагин понимает, что именно вы администратор и запоминает ваш новый ip.

Данный способ с отправкой проверочного письма на e-mail является практически идеальной защитой, ведь для того чтобы зайти в админку, злоумышленнику нужно будет знать не только пароль от админки, но а также и пароль от почтового ящика.

Можно создать список доверенных ip адресов. Но если у вас динамический ip адрес, то этот список будет бесполезен, так как при каждом подключении к интернету ip адрес будет меняться.

Все же мечтаете о своей студии? Тогда электронная ударная установка yamaha станет отличным началом создания своей студии.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>