Категории
Уведомление:подпишитесь Заходите к нам в Telegram-чат
Skripters » WordPress » WordPress Плагины » Simple Login Lockdown

Simple Login Lockdown

SaNcHeS
Опубликовано 8-08-2021, 01:12
Simple Login Lockdown

Простая блокировка входа в систему - это способ защитить ваш блог WordPress от атак грубой силы. Как это работает: 1. Злоумышленник пытается войти в систему и терпит неудачу 2. Простая запись блокировки входа в систему, которая не удалась 3. После определенного количества неудачных попыток (по умолчанию пять) дальнейшие попытки доступа к странице wp-login.php блокируются на время (по умолчанию один час). Если вы случайно забудете свой пароль и попытаетесь самостоятельно войти в систему, плагин очистит данные счетчика блокировки при успешном входе в систему. Примечание. Здесь напрямую используется $ _SERVER ['REMOTE_ADDR']. Если вы находитесь за прокси-сервером (балансировщиком нагрузки и т. Д.), Он не будет работать должным образом. Например. Несколько человек могут одновременно пытаться войти в систему, и все они терпят неудачу. Таким образом, плагин будет обрабатывать все запросы, поступающие с одного и того же IP-адреса - балансировщика нагрузки - и блокировать вход в систему. Не хорошо. Если вы используете балансировщик нагрузки или в какой-либо другой ситуации, когда вы находитесь за прокси-сервером, используйте его в качестве примера и напишите свой собственный. Или отфильтруйте IP по своему желанию, используя cd_sll_pre_ip. Хуки simple_login_lockdown_ip - изменяют запрашиваемый IP-адрес. Может быть полезно, если ваш сайт находится за прокси-сервером или балансировщиком нагрузки. simple_login_lockdown_allow_ip - позволяет внести IP-адрес в «белый список». Это сначала, когда попытка журнала не удалась, до того, как счетчик попыток будет увеличен. Верните true, и IP-адрес не будет подсчитан. simple_login_lockdown_should_die - фильтр, который позволяет предотвратить «смерть» страницы входа в систему, если запрашивающий IP-адрес временно занесен в черный список или достигнут предел входа. simple_login_lockdown_count_reached - срабатывает, когда запрашивающий IP достигает своего счетчика, и будет добавлен в черный список для вашего временного лимита. simple_login_lockdown_attempt - срабатывает, когда выполняется попытка входа в систему, но IP-адрес запроса заблокирован для чрезмерных запросов. simple_login_lockdown_response - Измените код ответа HTTP, который отправляется, когда IP-адрес из черного списка пытается войти в систему. simple_login_lockdown_time_values - позволяет изменять значения в раскрывающемся списке времени блокировки входа в систему в области администрирования.

Автор: Christopher Davis

Версия: 1.1

Последнее обновление: 2012-12-22 6:03pm GMT

Понравилось?
0
0
0

Скачать Simple Login Lockdown:

simple-login-lockdown.zip Размер файла: 65.32 Kb
313
0