WordPress įskiepis: Admin LockDown

Vienas pavojingiausių dalykų WordPress autoriams yra brute force atakos. Jų metu atakos autorius naudodamasis tam skirtais įrankiais išbando visas įmanomas slaptažodžio kombinacijas, naudodamas raides nuo a iki z ir skaičius nuo 1 iki 26. Turint pakankamai galingą procesorių tokiu būdu išgauti reikiamą slaptažodį daug laiko netrunka, WordPress kartu su savimi apsauginės funkcijos neturi. Būtent čia mums į pagalbą ateina įskiepis Admin LockDown.

Šis įskiepis registruoja visus neteisingų prisijungimų IP adresus ir laikus. Jeigu atsitinka taip, kad iš tam tikro IP adreso sulaukiama didesnio nei nustatyto kiekio neteisingų bandymų atspėti slaptažodį, Admin LockDown blokuoja tam IP adresui priėjimą prie prisijungimo. Per kokį laiką ir kiek neteisingų prisijungimų gali būti įskiepio nustatymuose gali nusistatyti kiekvienas individualiai.

Mano nuomone, tai yra labai puiki iniciatyva padidinsianti tinklaraščių saugumą. Ir kiekvienas kuris turi savo paties talpinamą tinklaraštį tikrai turėtų įsidiegti šį įskiepį.

Admin LockDown galite parsisiųsti adresu: http://www.bad-neighborhood.com/login-lockdown.html

Parašykite komentarą

Įveskite savo duomenis žemiau arba prisijunkite per socialinį tinklą:

WordPress.com Logo

Jūs komentuojate naudodamiesi savo WordPress.com paskyra. Atsijungti / Keisti )

Twitter picture

Jūs komentuojate naudodamiesi savo Twitter paskyra. Atsijungti / Keisti )

Facebook photo

Jūs komentuojate naudodamiesi savo Facebook paskyra. Atsijungti / Keisti )

Google+ photo

Jūs komentuojate naudodamiesi savo Google+ paskyra. Atsijungti / Keisti )

Connecting to %s

%d bloggers like this: