Категории
Уведомление:подпишитесь Заходите к нам в Telegram-чат
Skripters » WordPress » WordPress Плагины » Login Security Solution

Login Security Solution

SaNcHeS
Опубликовано 8-08-2021, 01:29
Простой способ заблокировать безопасность входа в систему для многосайтовых и обычных установок WordPress. Блокирует грубую силу и атаки по словарю, не причиняя неудобств законным пользователям или администраторам. Отслеживает IP-адреса, имена пользователей и пароли. Отслеживает входы в систему с помощью отправки форм, запросов XML-RPC и файлов cookie аутентификации. раз. Чем больше отказов, тем дольше задержка. Это ограничивает возможности злоумышленников эффективно исследовать ваш сайт, поэтому они сдадутся и отправятся искать более легкую цель. Если учетная запись кажется взломанной, «пользователь» немедленно выходит из системы и вынужден использовать утилиту сброса пароля WordPress. Это предотвращает нанесение любого ущерба и проверяет личность пользователя. Но если пользователь заходит с IP-адреса, который он использовал в прошлом, ему отправляется электронное письмо, удостоверяющее, что это он вошел в систему. И все это без вмешательства администратора. Может уведомлять администратора об атаках и взломах. Поддерживает IPv6. Тщательно проверяет и проверяет надежность пароля. Включает полную поддержку набора символов UTF-8, если включено расширение PHP mbstring. Тесты перехватили каждую запись из словаря паролей, которую я пробовал. Минимальная длина (настраиваемая) Не соответствует информации блога Не соответствует пользовательским данным Должен содержать числа, знаки препинания, символы верхнего и нижнего регистра или быть очень длинным. Примечание: алфавиты только с одним регистром (например, арабский, иврит и т. Д.) Автоматически освобождаются от требования к верхнему / нижнему регистру. Непоследовательные кодовые точки Непоследовательные нажатия клавиш (могут быть добавлены файлы пользовательской последовательности) Отсутствует в предоставленных вами файлах словаря паролей (если они есть) Декодирует «leet» Speak Пароль / фраза не найдены программой словаря dict (если доступно ) Блокирует обнаружение имен пользователей с помощью строки запроса «? Author =». Срок действия пароля (необязательно) (не рекомендуется) Пользователи должны менять пароль каждые x дней (настраивается) Срок отсрочки для выбора нового пароля (настраивается) Запоминает старые пароли (количество настраиваемый) Администраторы могут потребовать от всех пользователей изменить свои пароли. Выполнено с помощью флажка в каждой записи базы данных пользователя. Никакая почта не отправляется, и ваш сервер не включается в списки спама. Общедоступный контент остается видимым. Отключение входа в систему для всех пользователей, кроме администраторов. Выход из существующих сеансов, кроме администраторов. отдельно от режима обслуживания WordPress. Предотвращает раскрытие информации из-за неудачных попыток входа в систему. Улучшения по сравнению с аналогичными плагинами WordPress. Поддержка нескольких сайтов. не открывает ваш сайт для уязвимостей SQL, HTML или внедрения заголовков. Код без уведомлений означает отсутствие раскрытия информации, если display_errors включен и error_reporting включает E_NOTICE. Загружает только файлы, действия и фильтры, необходимые для включенных параметров и контекста страницы. Предоставляет возможность иметь деактивацию, удалить все данные этого плагина из базы данных. Использует функции WordPress вместо того, чтобы бороться с ними или переопределять их. Отсутствие рекламы, рекламных акций или маяков. Надлежащая поддержка интернационализации. аналогичные плагины включают de: 6Scan Security Better WP Security Enforce Strong Password Force Надежные пароли Ограничить количество попыток входа в систему Блокировка входа в систему LockDown PMC Lockdown Простая блокировка входа в систему Wordfence Security Безопасность входа в WP WP Безопасность входа 2 Совместимость с другими плагинами Некоторые плагины предоставляют аналогичные функции. Эти перекрытия могут привести к конфликтам во время выполнения программы. Пожалуйста, прочтите FAQ! Переводы Deutsche, Deutschland (немецкий, Германия) (de_DE) Christian Foellmann Français, français (французский, Франция) (fr_FR) Mermouy и Fx Bénard Italiano, Italia (итальянский, Италия) (it_IT) Даниэле Пассалаква 日本語, 日本国 (японский, Япония) (ja_JP) от motoyamayuki Nederlands, Nederland (голландский, Нидерланды) (nl_NL) от Friso van Wieringen polski, Polska (польский, Польша) (pl_PL) от Michał Seweryniak miniol Português, Brasil (Португалия, Бразилия) ( pt_BR) от Valdir Trombini suomi, Suomi (Финляндия, Финляндия) (fi_FI) от Juha Remes Newman101 Исходный код, ошибки и запросы функций Разработка этого плагина происходит на GitHub. Пожалуйста, отправляйте туда запросы об ошибках и функциях, запросы на вытягивание, вики-записи. Затем выпуски сжимаются и помещаются в репозиторий SVN плагинов WordPress. Это разделение необходимо из-за того, что его обвинили в том, что «репозиторий Plugins SVN - это система выпуска, а не система разработки». Старые билеты находятся в Plugins Trac. Надежные уникальные пароли важны Да, создание, хранение / запоминание и использование разных надежных паролей для каждого используемого вами сайта - это хлопот. Но это абсолютно необходимо. Списки паролей регулярно крадутся с крупных сайтов (например, Linkedin!). У преступников есть неограниченное время для расшифровки паролей. В целом 50% этих паролей настолько ненадежны, что их можно разгадать за секунды. Кроме того, в Интернете есть компьютеры, предназначенные для взлома сайтов попытками входа в систему в надежде на удачу. Многие люди используют один и тот же пароль для нескольких сайтов. Как только злоумышленник узнает ваш пароль на одном сайте, он попытается ввести его в ваши учетные записи на других сайтах. Это очень быстро становится уродливым. Но не отчаивайтесь! Есть хорошие бесплатные инструменты, с помощью которых делать правильные дела проще простого. Например: KeePassX, KeePass или 1Password Защита вашего сайта WordPress очень важна. Вы, вероятно, думаете: «На моем сайте нет ничего ценного. Никто не побеспокоит его взломать ». Вам нужно понимать, что злоумышленники преследуют ваших посетителей. Они помещают на ваш сайт скрытый код, который загружает вредоносные программы в браузеры ваших читателей. По данным SophosLabs, более 30 000 веб-сайтов заражаются каждый день, и 80% этих зараженных сайтов являются законными. Восемьдесят пять процентов всех вредоносных программ, включая вирусы, черви, шпионское ПО, рекламное ПО и трояны, происходят из Интернета. Сегодня "попутные" загрузки стали главной угрозой в Интернете. - Отчет об угрозах безопасности 2012 г. Таким образом, если ваш сайт действительно взломан, вы не только тратите часы на очистку, ваша репутация будет запятнана, программное обеспечение безопасности помечает ваш сайт как опасный, и, что хуже всего, вы непреднамеренно помогли заразить компьютеры своего компьютера. клиенты и друзья. Да, и если атака включает вредоносное ПО, оно, вероятно, проникло на ваш компьютер. Действия login_security_solution_insert_fail login_security_solution_notify_breach login_security_solution_notify_fail login_security_solution_fail_tier_dos Фильтры Следующие фильтры позволяют настраивать темы и сообщения электронной почты. Если фильтры «тема» или «сообщение» в методе возвращают пустую строку, данный метод пропустит вызов wp_mail (). login_security_solution_notify_breach_subject login_security_solution_notify_breach_message login_security_solution_notify_breach_user_subject login_security_solution_notify_breach_user_message login_security_solution_notify_fail_subject login_security_solution_notify_fail_message Unit Tests Тщательный набор модульных тестов можно найти в каталоге тестов. Плагин необходимо установить и активировать перед запуском тестов. Чтобы выполнить тесты, перейдите в каталог этого плагина и вызовите тесты phpunit. Переводы можно проверить, изменив значение WPLANG в wp-config.php. Обратите внимание, что тесты широко используют транзакции базы данных. Многие тесты будут пропущены, если ваши таблицы wp_options и wp_usermeta не используют механизм хранения InnoDB. Удаление Этот плагин предлагает возможность удалить все настройки этого плагина из вашей базы данных. Перейдите в административный интерфейс WordPress «Плагины» и щелкните ссылку «Настройки» для этого плагина. В записи «Деактивировать» нажмите кнопку «Да, удалить чертовы данные» и сохраните форму. Используйте административный интерфейс WordPress «Плагины», чтобы щелкнуть ссылку «Деактивировать». Удалите каталог login-security-solution с сервера. Если вы не выбрали опцию «Да, удалить эти чертовы данные» или удалили плагин вручную , вы можете избавиться от настроек, выполнив три запроса. Эти запросы являются exapmles с использованием префикса имени таблицы по умолчанию wp_. Если вы изменили префикс базы данных, измените запросы соответствующим образом. ОТКАЗАТЬ ТАБЛИЦУ wp_login_security_solution_fail; УДАЛИТЬ ИЗ wp_options WHERE option_name LIKE 'login-security-solution%'; УДАЛИТЬ ИЗ wp_usermeta ГДЕ meta_key LIKE 'login-security-solution%'; = Вдохновение и ссылки = Исследование паролей Почему пароли никогда не были слабее, а взломщики никогда не были сильнее, Дэн Гудин У вас никогда не может быть слишком много паролей: методы оценки огромный корпус, Джозеф Бонно Анализ надежности пароля, Наихудшие методы работы с паролем пользователя Мартина Девиллера, Imperva Preventing Brute Force Attacks on your Web Login, Bryan Rite Password Strength, Randall Munroe Technical Info The Extreme UTF-8 Table, infosnel.nl Рекомендации для адресов IPv6 Текстовое представление, Списки паролей Сейичи Кавамура и Масанобу Кавасима Список паролей Dazzlepod, Общие пароли Dazzlepod, Fravia The Top 500 наихудших паролей всех времен, Марк Бернетт To Do Обеспечьте пользовательский интерфейс для таблицы отказов.

Автор: Daniel Convissor

Версия: 0.56.0

Последнее обновление: 2016-08-13 5:19pm GMT

Понравилось?
0
0
0

Скачать Login Security Solution:

login-security-solution.zip Размер файла: 237.51 Kb
45
0