Kako zaštiti WordPress blog #2 – Login LockDown plagin

Sećate li se prvog saveta o tome kako da promenite korisničko ime iz standardnog admin u neko drugo korisničko ime?

Ukoliko to niste uradili, predlažem da pročitate prethodni post – Kako zaštiti WordPress blog – Promena korisničkog imena, a zatim nastavite sa čitanjem ovog.

Većina hakerskih napada se vrši korišćenjem automatizovanih “robota” (softvera) kojim se uzastopno napadaju sistemski fajlovi. Neki od tih napada podrazumevaju i mnogobrojne pokušaje unošenja različitih kombinacija lozinki sve dotle dok ne pronađu onu pravu.

Većina korisnika nikada ne promeni svoje admin korisničko ime i na taj način olakšava posao hakerima jer im preostaje da urade samo drugu polovinu posla a to je da pronađu odgovarajuću lozinku.

Dobar način da se zaštitite od tih mnogobrojnih pokušaja je da ograničite broj pokušaja koji se može izvršiti.

Najlakši način da to uradite je da instalirate WordPress plagin po imenu “Login LockDown”.

Zaštita WordPress-a # – Instalacija Login LockDown plagina

U okviru glavnog menija sa leve strane vašeg Dashboard-a (kontrolnog ekrana) izaberite opciju Plugins > Add New. U okviru polja za pretragu upišite login lockdown, a zatim kliknite na dugme “Search Plugins” (Pronađi Plagin).

Login LockDown plagin - pretragaKada se otvori nova stranica, Login LockDown plagin će biti prvi na spisku. Kliknite na link “Install Now” (Instaliraj), kako biste pokrenuli proces instalacije ovog plagina na vaš blog.

Login LockDown plagin - spisakNa sledećoj strani, nakon što je WordPress “raspakovao” i instalirao Login LockDown plagin, kliknite…

Login LockDown plagin - instalacija… na link “Activate Plugin” (Aktiviraj plagin), kako biste pokrenuli proces njegove aktivacije.

Login LockDown - plagin
Kada to uradite, otvoriće se stranica sa spiskom svih instaliranih plaginova na vašem blogu među kojima će biti i Login LockDown plagin.

U okviru glavnog menija sa leve strane izaberite opciju “Settings” (Podešavanja), a zatim kliknite na link sa imenom novo instaliranog plagina.

.
Otvoriće se stranica za podešavanje Login LockDown plagina…

Login LockDown plagin - podešavanja… na kojoj možete podesiti sledeće parametre:

  1. Max Login Retries – Maksimalan broj pokušaja
  2. Retry Time Period Restriction (minutes) – Vremenski period izvršenja mogućih pokušaja (u minutima)
  3. Lockout Length (minutes) – Vreme “zaključanosti”, tj. vreme posle kojeg će plagin omogućiti unos ulaznih podataka (u minutima).

Ukoliko izvršite neku promenu, nemojte zaboraviti da kliknete na dugme “Update Settings” (Obnovi podešavanja) kako bi nove vrednosti bile zapamćene.

Login LockDown plagin je jednostavan ali vrlo efektan plagin i njegovim instaliranjem ćete vaš WordPress blog učiniti sigurnijim.

Link: https://wordpress.org/plugins/login-lockdown/

Da li vi koristite neki plagin sa sličnom funkcijom?

Ukoliko imate neko pitanje ili vam je potrebno neko dodatno objašnjenje, možete ga postaviti u delu za komentare.

PODELI