• Do tej pory używałem wtyczki Login Lock, ale wyleciała z bazy wtyczek WordPressa za niepoprawione błędy, szukam alternatywy dla tej wtyczki.

    Najważniejsze żeby zabezpieczała formularz logowania, pozwalała określić czas blokady w przypadku błędnego podania loginu lub hasła, informowała o tym na email itd. itp.

Viewing 6 replies - 1 through 6 (of 6 total)
  • http://wordpress.org/plugins/limit-login-attempts/
    http://wordpress.org/plugins/simple-login-lockdown/
    http://wordpress.org/plugins/botnet-attack-blocker/
    …i masa, masa innych, z kombajnami w stylu Better WP Security czy BulletProof Security włącznie.

    Ja proponuję tą

    Bardzo prosta i fajna wtyczka

    Thread Starter maestro2012

    (@maestro2012)

    Tak ale ja nie chce mieć formularza logowania na stronie, chcę zabezpieczyć przed botami formularz i nie chcę by była to captcha, której wręcz nie znoszę.

    Na obecną chwilę zainstalowałem „Limit Login Attempts”.
    Ma opcję powiadamiania i ustawienia czasu blokady.

    Oczywiście i tak najlepiej zablokować dostęp do logowania poprzez .htaccess. Zwłaszcza w sytuacji gdy obecnie jest dość dużo prób logowań na konto administratora poprzez login admin.
    Ja odnotowuję około 2 takich prób dziennie więc dużo tego nie jest.

    A może pójdź dalej i zainstaluj security pakiet – Better WP Security – otrzymasz:

    a) ochronę przed „fajnymi” zapytaniami
    b) limit niepoprawnych logowań
    c) ukrycie url do logowania, rejestracji i kokpitu
    d) blokada dostępu do kokpitu w godzinach nocnych
    e) blokada zbyt wielu 404 (przydatne na boty sprawdzające ścieżek do phpmyadmin)
    + inne niewymienione triki i hacki.

    ale w tym co opisałem jest bardzo proste zabezpieczenie

    zresztą sam zobacz http://www.net-konkursy.pl/

    @maestro2012, jeśli chodzi Ci o zabezpieczenie WP przed obciążaniem serwera przez boty to raczej żadna wtyczka Ci tego nie da, jedynie blokada IP w .htaccess.

    Jeśli chcesz zabezpieczyć panel adm. przed nieautoryzowanym dostępem to załóż sobie oddzielne konto admina z jakimś trudnym loginem, a jeszcze trudniejszym hasłem i używaj tylko do administracji, a do publikowania treści osobnego z mniejszymi prawami. Wtedy nawet jak nazwa autora będzie widoczna np. przy postach to będzie to tylko nazwa autora, a nie adm. i żaden bot nie dojdzie nazwy administratora, a tym bardziej nazwy i hasła.

Viewing 6 replies - 1 through 6 (of 6 total)
  • Temat ‘Alternatywa dla LOGIN LOCK’ jest zamknięty na nowe odpowiedzi.