Создание и поддержка сайтов

Контролируем доступ к админке. Плагин WP Login Security 2

Wordpress security

Вопрос безопасности сайта наверно не потеряет актуальности никогда. Ведь регулярно находятся новые уязвимости и слабые стороны у движков для сайтов. Сегодня я рассмотрю один плагин, который, несомненно, защитит ваш сайт от нежелательного проникновения в админку.

Итак, как же работает плагин WP Login Security 2?

  1. Плагин запоминает последний ip, под которым заходил администратор в админку. При повторном заходе в админку, плагин сравнивает ip при данной сессии и ip при заходе в прошлый раз. Если они совпадают, то ничего не происходит и админ просто заходит на сайт.
  2. Если у вас не подключен статичный ip, то вам придется чуточку сложнее. После того, как плагин заметит, что вы пытаетесь зайти и у вас сменился ip, он отправит к вам на e-mail адрес проверочное письмо с ключом. Кликая по этому ключу, плагин понимает, что именно вы администратор и запоминает ваш новый ip.

Данный способ с отправкой проверочного письма на e-mail является практически идеальной защитой, ведь для того чтобы зайти в админку, злоумышленнику нужно будет знать не только пароль от админки, но а также и пароль от почтового ящика.

Можно создать список доверенных ip адресов. Но если у вас динамический ip адрес, то этот список будет бесполезен, так как при каждом подключении к интернету ip адрес будет меняться.