Omezení počtu opakovaných přihlášení - Affinite.io CZ
01 Kvě
2014
Bezpečnost Wordpressu / Wordpress pluginy
Affinite 5 comments

Dnes jsem na webu vytvořil novou kategorii, která se bude zabývat bezpečností WordPressu. Ukážeme si, jak omezit počet pokus o opakované přihlášení na váš web.

Hacknutí webu, je noční můra, pro každého Webmastera. Kdo by také chtěl jen tak přijít o plody své práce, během několika málo chvil. Dobrou zprávou je, že většina „hackerů“, to prostě jenom zkouší a nemají dostatek dovedností na sofistikovanější útoky na váš web.

Jednou ze snadných cest, jak se dostat k někomu do administrace WordPressu je útok na přihlašovací formulář, pomocí brutální síly. Bohužel nemá WP možnost, jak omezit počet opakovaných přihlášení a tak stačí jen do nekonečna používat některý z generátorů esel a snažit se najít to správné. Teoreticky vám tímto způsobem prolomí heslo kdokoliv, ale počet variant, se při použití kvalitního hesla, zvyšuje do neuvěřitelných čísel.

Pokud máte heslo, které je snadněji prolomitelné, vystavujete se riziku, že přijdete o plody své práce. Jeden ze způsobů, jak ztížit hackerům život, je plugin, jenž umožní omezit počet opakovaných přihlášení.

Limit Login Attemps

Tento na nastavení, poměrně jednoduchý plugin, nainstalujete z repositáře WordPress.org – Limit Login Attempts a podle toho, jaké máte požadavky na bezpečnost, nastavíte jednotlivé body:

  • Počet přihlášení, po nichž bude login form zamknut
  • Doba, na kterou bude login form zamknut
  • Počet zamknutí, po kterých bude znemožnění přihlášení na delší dobu – pokud se tedy někdo pokusí opakovaně přihlašovat a nastavíte 4x, tak až se mu přihlášení znemožní po čtvrté, nebude to na dříve definovanou dobu, ale na dobu, kterou definujete zde, například 48 hodin
  • Doba pro vymazání uložených údajů o přihlášení. Například po dvanácti hodinách se počet zamknutí vymaže.
  • Umožnit přihlášení z poza proxy
  • Ukládat cookies o přihlášení
  • Ukládat IP adresy, ze který byly pokusy o přihlášení
  • Informovat administrátora o zamčení po určitém počtu zamknutí z jedné IP adresy. Zde můžeme předpokládat, že se někdo snaží cíleně proniknout na váš web, protože mu stojí za to čekat na odblokování přihlášení a bude třeba pozornosti admina.

Zde ještě screen z nastavení pluginu

Limit Login Attempts ‹ WP site — WordPress

Bezpečnost WordpressuWordpress pluginy
11 antispam Wordpress pluginů
11 antispam Wordpress pluginů
27 Dub, 2014
Zásilkovna Woocommerce plugin
Zásilkovna Woocommerce plugin
02 Kvě, 2014

Komentáře nejsou povoleny.

Latest News

WordPress 6.6.1 – co opravuje nová aktualizace?
WordPress verze 6.6 “Dorsey” je konečně tu!
Jak změnit vzhled přihlašovací stránky WordPressu

Categories

Tags

2016301 redirectAB testing WordpressAccelerated Mobile PagesAdam Laitaadmin baradmin bar submenuadmin-ajax.phpadministrace WordpressuAdsense pluginyaktualizaceAll in SEO packallowed tagsallowed_tagsAMPAMP WordPressAntispamatributy produktůattachment urlautomatická aktualizace WordpressbackdoorBankovní převodbezpečnostBezpečnost Wordpressbezpečnostní aktualizaceBlack Fridayblogblog wordpress šablonaBloggerblokování přihlášeni Wordpressbody classBowerBreadcrumbsbreadcrumbs Wordpresscaptchacarousel slidercena bez DPHcena s DPHčeština pro WooCommercechild themeCodexcodex WordpressContact Form 7Contact From 7creative commonscross sellCross-Site ScriptingCSS3custom bulk actioncustom fieldscustom order statusCustom post temlpatesCustomizerdeaktivace pluginůdebugdelete_get_calendar_cachedingle_cat_titleDividoplňkový prodejdopravadoprava zdarmaDopravní zónydoručovací třídyDPH produktuDrag and drop náhledové obrázkydrobečková navigacedrobečková navigace Wordpressduplicitní obrázkyeditorElegant page builderEllias themeEnvatoError Establishing a Database Connectioneshop šablony zdarmaexcerptExpecto themeExploit Scannerexterní produktFacebook API 2.7Facebook komentářefakerpressfatal errorfaviconflexboxFont Awesomefont sizeform pluginyfoto uživatele Wordpressfree blog wordpress šablonaFree responsive parallx sliderfree responsivní wordpress šablonyfree šablonafree šablonyfree woocommerce šablonafree woocomrce themesFree Wordpress portfoliofree wordpress šablonyfunkce bloginfofunkce get_postsfunkce single_tag_titlefunkce the_IDFunkce wp_enqueue_scriptfunkce wp_titleGDPRgenerování popiskůgeolokaceget one free woocommerceget_adjacent_postget_bloginfoget_calendarget_childrenget_headerget_next_postget_postsget_search_formget_sidebarget_template_partget_theme_file_pathget_theme_file_uriGoogle +Google AnalyticsGoogle fontsGoogle maps pluginyGoogle penalizaceGoogle Search ConsoleGravatarsGruntGutenbergHeuréka dostupnostní feed pro WoocommerceHookrhorizontální menu Wordpresshotově při doručeníhttpshudební šablona pro wordpressImageMagickinstalace pluginůinstalace šablony pro Wordpressinstalace WooCommerceinstalace Wordpressuinteraktivní mapa světainternal server errorinternal server error 500iOS aplikaceis_cartis_checkoutis_productis_shopis_stickyjak vybrat šablonujak vypnout editorjak vytvořit pluginjak vytvořit šablonu pro Wordpressjak zrychlit Wordpressjazykyjednoduchý produktkategorieKittyfyknihaknihovna médiíkomentářekontaktní formulářkontrola šablonykrátky popis ve výpisu produktůlanding pagesLike box WordpressLinkedin pluginyLizatomlogin form WordpressloopmagazínMailchimpmalwaremalware scannersMarketing festivalMedia dedupermeetupMeetUp Brnomenu_orderměnymetaboxminimalistické šablonyMiragemrak štítků Wordpressmůj účetmy short newsnáhledové obrázkynáhledový obrázeknapadený webnastavení e-mailůnastavení měnnastavení pokladnynastavení produktůnastavení skladunastavení trvalých odkazůNature776navigační menunávod Wordpressnavyšovací prodejnefunguje morenejstahovanější pluginyNewsletter pluginyNextgen GalleryNivo slidernulledobrázkyobrázky produktůochranaodstranění html tagůodstranění pole z komentářeodstranění řazení produktůOmezení přihlášeníOpen Graphpage builder pluginyParralax šablonyparrent page idPaymentsPayPalPaypal DonatePHP4Pin It buttonPinterestpixabayPlatba při vyzvednutí WooCommerce pluginplatba šekemplovoucí menuplugin loadplugin_activatepočet produktů na řádekpopisky kategoriípopupportfolio wordpress šablonaportfolio wordpress themepost formatspost typepost_id in init hookpost_type_archive_titlePoštou při platbě předemPosts 2 postsPowermagpřekladpřeklad šablony WordpressPřeklad WooCommercepremium šablonapremium šablonypřepnutí šablonypřidání nofollowpřihlášeníprodukt s variantamiproduktyprodukty ke staženíprolinkování WordPressprůvodce instalacíPublish buttonqueryřazení produktůrealitní Wordpress pluginyRecent pins widgetrefresh fragmentsregistrace Wordpressregistrační formulářresponsiveresponsive portfolio themeresponsive woocomerce themesresponsive youtube videoresponsivní šablonyresponsivní wordpress šablonyresponsivní youtube videoresponzivní obrázkyRest APIRevolution sliderrich snippetsrychlost WordPressušablona pro magazín Wordpressšablonyšablony zdarmasazby DPHschema.orgscroll to topSEOSEO Frameworkseskupený produktShipping zonesShortcakeshortcodeshortcodessidebarssingle_post_titleSixteen free šablonasklad ve WooCommerceškodlivý kódškolenísledování zásilekslevysnipetsnippetsnippetssocial pluginSociální sítěsouvisející příspěvkySouvisející produktySQL Wordpresssrazsticky menuSticky sidebarsticky widgetštítkystránky WooCommercestruktura databázestrukturovaná dataSVN pre-commit hookSyntaxError: Unexpected token <Template tagsthe_datethe_excerptthe_permalinktheme scanThemeforestThemeforrestthemesThemes4allThems4all.comthumbnailthumbnailsthumbnails WordpressTinyMcetinyMCE advancedTinyMce buttontoolbarTwenty FourteenTwittertypy produktůumělá inteligenceupselluser roleuživatelská polevideonávodvirtuální produktVisual ComposerVisual sitemapvlastní jazyk administracevlastní menuVlastní šablona pro WordpressVlastní statusvlastní status objednávkyvlastní WordPress šablonavlastnosti produktůvyprodané produktyvýprodejVzhledy administracewalkerwebdesignwidgetwidget areaswidget návodwidgetswidgetyWodpress themesWodrpess šablonyWodrpress šablonywoo commerceWoocomerceWooComerce free šablonaWoocomerce pluginyWooCommerceWooCommerce 2.5WooCommerce 2.6WooCommerce 2.6.8WooCommerce 3.0WooCommerce 3.0.1WooCommerce 4.0WooCommerce Action SchedulerWooCommerce doba doručeníWoocommerce dobírkaWooCommerce doprava zdarmaWooCommerce DPHWooCommerce EETWoocommerce Free šablonaWooCommerce free shippingWoocommerce Heuréka XML feedWooCommerce IČ a DIČWooCommerce manuálWooCommerce nastavení daněWooCommerce návodWooCommerce pluginWoocommerce pluginyWooCommerce produktyWooCommerce Rest APIWooCommerce šablonaWooCommerce školeníWooCommerce snippetWooCommerce transientWoocommerce zoom imageWordcampWordCamp PrahaWordcamp Praha 2014WordCamp Praha 2015Wordfencewordpres šablonywordpressWordpress 3.6Wordpress 3.7. Beta 1Wordpress 3.8 RC2Wordpress 3.9Wordpress 3.9 Beta 1Wordpress 3.9 Beta 2WordPress 4.4WordPress 4.6WordPress 4.7WordPress 4.7 Beta 3WordPress 4.8WordPress 4.8.2WordPress 4.9WordPress 6.5.4WordPress 6.6WordPress 6.6 Beta 1wordpress 6.6.1WordPress 7wordpress backdoorWordpress blogyWordpress cacheWordPress chybyWordpress codexWordPress coreWordpress diskuzewordpress ecommerce themewordpress embed videoWordPress Emojiswordpress eshop pluginWordpress eshop šablonaWordpress fancyboxWordpress frameworkWordpress free šablonaWordpress galery pluginyWordPress GutenbergWordpress infografikaWordpress inphographicWordPress konferenceWordpress Lazy loadWordpress membership pluginwordpress nástěnkawordpress návodWordpress pivowordpress pluginWordpress pluginyWordpress pluginy češtinaWordpress query generatorWordPress resource hintswordpress šablonawordpress šablona zdarmawordpress šablonywordpress šablony zdarmaWordPress SEOWordpress SEO pluginyWordpress shortcodewordpress snipetsWordPress snippetWordpress snippetswordpress social pluginswordpress social pluginyWordPress sociální sítěwordpress stylyWordpress teleporterWordpress template tagswordpress testovací obsahWordPress Themewordpress themeswordpress tutorialwordpress widgetWordpress widget areaWordPress WorkshopWordpress xml pluginWP PivoWP Setup attackWP sticky socialwp testWP Weekendwp widget disablewp_footerwp_headWP_Hookwp_loginoutwp_metawp_nav_menuwp_postswp_querywp_registerwp_tag_cloudwp-configWPMLXSSYoast SEOYoutube galerieyoutube subscribeyoutube Wordpresszamezení přístupu do Wordpress administracezapomenuté hesloZásilkovnaZásilkovna pro WoocommerceZboží XML feedzměna admin logazobrazení description v menuzranitelnostzrychlení webuzrychlení WooCommerceZrychlení Wordperssuzrychlení WordPressu

Looking for something?