Всем доброго времени суток. Сегодня мы поговорим о защите сайта на WordPress при помощи плагина Limit Login Attempts. Согласитесь, что очень часто WordPress взламывают при помощи подбора паролей, из-за того что они слабые, но зачастую и проверенные пароли поддаются взломам, тут лишь дело времени. Поэтому, Вы можете защитить свой сайт на WordPress от перебора паролей при помощи плагина Limit Login Attempts.

Вам необходимо скачать плагин, это можно сделать из официального каталога плагинов (ссылка), установить и активировать. После этого, Вы можете войти в панель администратора и ввести неправильный логин или пароль, в зависимости от установленного количества попыток входа, Вас заблокируют по IP-адресу, причем на тот промежуток времени, что указано в настройках плагина.

Также, в настройках плагина Вы можете посмотреть все свои блокировки, кто пытался к Вам зайти, под каким логином, так что смотрите, какой чаще всего используют, лучше не устанавливать. Если произойдет блокировка по IP-адресу, то плагин отправит на Ваш электронный адрес сообщение.

Этот плагин распространяется на бесплатной основе, по лицензии GPL, скачать плагин можно с официального каталога WordPress, затем просто его активируйте.

Если у Вас активен протокол XML-PRC и по нему злоумышленники пытаются перебрать пароль, то плагин Limit Login Attempts поможет защитить Вас от несчастного случая.

Стоит также сказать, что плагин работает только по IP-адресам, поэтому, если Вас будет атаковать большая сеть ботов, которые перебирают пароли и там часто меняется IP, то, скорее всего, плагин не устоит перед этим. И не забудьте прочитать статью про другие угрозы безопасности WordPress.