Un plus de siguranţă: Limit Login Attempts


WordPress se laudă a fi una dintre cele mai sigure platforme de blog. Însă aceasta aduce cu sine unele pericole: Cu cât mai mult se străduiesc programatorii să îndeplinească unele condiţii cu atât mai mult se pot înverşuna duşmanii ei. Pe de altă parte cu cât creşte siguranţa implicit dată şi promisă de către WP, cu atât mai delăsători putem fi noi utilizatorii. Pentru a întreţine un anumit standard de siguranţă este nevoie cel puţin de o parolă cât mai complicată, formată dintr-o înşiruire de litere şi cifre şi, foarte important, ea nicidecum să nu amintească de cuvinte cunoscute detectabile cu ajutorul unui dicţionar. O altă cale de a spori securitatea unui blog WP poate fi şi aceasta, prezentată de către mine la începutul anului trecut.

img

De data aceasta aş dori să vă prezint un plugin bazat pe o idee foarte simplă: Sunt permise doar un anumit număr de încercări de login. Dacă acest număr dinainte stabilit este depăşit atunci pentru o perioadă de timp tot dinainte stabilită de către administratorul blog-ului accesul în meniul de administrare al blogului este interzis. Plugin-ul memorează IP-ul celui care încearcă să acceseze neinvitat blog-ul şi îi blochează accesul. Dat fiind faptul că WordPress nu restrânge numărul de încercări de login, anumite hackeri îşi încearcă norocul în mod repetat şi la nesfârşit pentru a sparge conturile, mai ales pe cele cu o parolă simpluţă (desigur că acest criteriu iniţial de securitate este şi cel mai important!). Deci plugin-ul îşi are rostul său bine definit.

Limit Login Attempts poate fi descărcat de aici (pagina realizatorului său) sau alternativ de pe platforma oficială de plugin-uri WP. După urmarea paşilor standard de instalare şi activare, din meniul Settings/Setări se ajunge la pagina de configurări Limit Login Attempts. Aici este oferită o statistică şi posibilitatea de a seta diferite opţiuni: indicarea numărului de încercări de login permise şi a timpului de aşteptare, alegerea modalităţii de înregistrare a încercărilor nereuşite (într-un jurnal sau email către administrator).

image

Un alt plugin care funcţionează pe principii asemănătoare (poate mai rudimentar, însă nu mai puţin eficient) este Login Lockdown.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (1 evaluări, media: 5,00 din 5)
Loading...Loading...

0 comentarii


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *