Вопрос безопасности сайта наверно не потеряет актуальности никогда. Ведь регулярно находятся новые уязвимости и слабые стороны у движков для сайтов. Сегодня я рассмотрю один плагин, который, несомненно, защитит ваш сайт от нежелательного проникновения в админку.
Итак, как же работает плагин WP Login Security 2?
- Плагин запоминает последний ip, под которым заходил администратор в админку. При повторном заходе в админку, плагин сравнивает ip при данной сессии и ip при заходе в прошлый раз. Если они совпадают, то ничего не происходит и админ просто заходит на сайт.
- Если у вас не подключен статичный ip, то вам придется чуточку сложнее. После того, как плагин заметит, что вы пытаетесь зайти и у вас сменился ip, он отправит к вам на e-mail адрес проверочное письмо с ключом. Кликая по этому ключу, плагин понимает, что именно вы администратор и запоминает ваш новый ip.
Данный способ с отправкой проверочного письма на e-mail является практически идеальной защитой, ведь для того чтобы зайти в админку, злоумышленнику нужно будет знать не только пароль от админки, но а также и пароль от почтового ящика.
Можно создать список доверенных ip адресов. Но если у вас динамический ip адрес, то этот список будет бесполезен, так как при каждом подключении к интернету ip адрес будет меняться.