Loginizer: основные характеристики
Loginizer – это плагин для WordPress, который помогает бороться с атаками на сайт, блокируя вход в систему для IP-адреса после того, как он достигнет максимально допустимых попыток. Вы можете занести в черный или белый список IP-адреса для входа в систему с помощью Loginizer. Также использовать различные другие функции, такие как двухфакторная аутентификация, reCAPTCHA, PasswordLess Login и т. д., для того чтобы повысить безопасность вашего сайта.
Pro – Особенности Loginizer
- Контрольная сумма MD5 – основных файлов WordPress. Администратор также может проверять и игнорировать файлы.
- PasswordLess Login. Во время входа в систему будет запрошено имя пользователя / адрес электронной почты, и на адрес электронной почты этой учетной записи будет отправлено электронное письмо с временной ссылкой для входа в систему.
- Двухфакторная аутентификация по электронной почте. При входе в систему на адрес электронной почты этой учетной записи будет отправлено электронное письмо с временным 6-значным кодом для завершения входа в систему.
- Двухфакторная аутентификация через приложение. Пользователь может настроить учетную запись с помощью приложения 2FA, такого как Google Authenticator, Authy и т. д.
- Вопрос о входе в систему. Пользователь может настроить вопрос и ответ на вызов в качестве дополнительного уровня безопасности. После входа в систему пользователю необходимо будет ответить на вопрос, чтобы завершить вход в систему.
- ReCAPTCHA от Google. Loginzer поможет настроить для экран входа в систему, раздел комментариев, регистрационной формы и т. д. для предотвращения автоматических атак методом перебора. Поддерживает также WooCommerce.
- Переименовать страницу входа. Администратор может переименовать URL входа (slug) во что-то отличное от wp-login.php, чтобы предотвратить автоматические атаки методом перебора.
- Переименовать WP-Admin URL. Доступ к области администрирования в WordPress осуществляется через wp-admin. С помощью loginizer вы можете изменить его на что угодно, например, на сайт администратора.
- Переименовать имя входа с помощью секретности. Если этот параметр установлен, то все URL-адреса входа будут по-прежнему указывать на wp-login.php, и пользователям будет необходимо получить доступ к новому элементу входа в систему, введя его в браузере.
- Отключить XML-RPC. Возможность просто отключить XML-RPC в WordPress. Большинство пользователей WordPress не нуждаются в XML-RPC и могут отключить его, чтобы предотвратить автоматические атаки методом перебора.
- Переименовать XML-RPC. Администратор может переименовать XML-RPC в нечто отличное от xmlrpc.php, чтобы предотвратить автоматические атаки методом перебора.
- Автоматический черный список имени пользователя. Злоумышленники обычно используют общие имена пользователей, такие как admin, administrator или варианты вашего доменного имени / названия компании. Вы можете указать другое имя пользователя, и Loginizer автоматически внесет в черный список IP-адрес (а) клиентов, которые пытаются использовать такие имена пользователей.
- Черный список новых доменов регистрации. Если вы хотите запретить новые регистрации на определенном домене, вы можете использовать этот плагин для этого.
- Изменить имя пользователя администратора. Администратор может переименовать имя пользователя администратора в нечто более сложное.
- Auto Blacklist IPs. IP-адреса будут автоматически занесены в черный список, если определенные имена пользователей, сохраненные администратором, используются для входа злоумышленниками / пользователями.
- Отключить Pingbacks.
Дополнительно Loginizer
- Блокирует IP после максимально допустимых попыток;
- Расширенная блокировка после максимально допустимой блокировки;
- Уведомление по электронной почте администратору после максимальной блокировки;
- Черный список IP / IP диапазона;
- Белый список IP / IP диапазона;
- Проверка журналы неудачных попыток;
- Создание диапазонов IP;
- Удаление диапазонов IP.