Fontos, hogy WordPress oldaladat a lehető legjobban megvédd az illetéktelen látogatóktól. Ehhez nyújt nagyszerű segítséget a Login LockDown bővítmény, amely megvédi a WordPress adminisztrációs felületét a brutal force jellegű behatolási kísérletektől.
Először is telepítened kell a Login LockDown bővítményt. A WordPress bővítmények (pluginok) telepítése című kezdőknek szóló cikkünk alapján nem okozhat gondot a telepítés. Hasonlóan egyszerű a plugin beállítása is. Az adminisztrációs felületen keresd meg a Login LockDown menüpontot és állítsd be azokat az értékeket, melyeket gondolsz.
1. Max Login Retries
A lehetséges maximális belépési kísérletek száma. Alapértéke 3. Ennyiszer lehet próbálkozni a bejelentkezéssel, mielőtt az ip címed tiltólistára kerülne.
2. Retry Time Period Restriction (minutes)
Mennyi időn belüli próbálkozásokat figyelje a rendszer. Alapértéke 5 perc.
3. Lockout Length (minutes)
A kitiltás hosszának ideje percben megadva. Alapértéke 60 perc.
4. Lockout Invalid Usernames?
Eldöntheted, hogy a hibás felhasználónévvel való próbálkozást is letiltod-e. Ha igen, akkor válaszd az igen (yes) opciót.
5. Mask Login Errors?
Ez is hasznos opció. Le tudod tiltani a bejelentkezési hiba okának megjelenítését. Mindenképpen kapcsold be!
Ha a fentieket beállítottad, akkor kattints az Update Settings gombra.
A beállítások alatt találod a Currently Locked Out listát, ahol a kitiltott ip címeket nézheted meg.
Ezzel készen is vagy. Sikerült a honlapodat egy kicsit biztonságosabbá tenned…