Изображение готовится
Описание
Простая блокировка входа в систему - это способ защитить ваш блог WordPress от атак методом перебора входа в систему.
Как это работает:
1. Злоумышленник пытается войти в систему, но ему это не удается.
2. Запись простой блокировки входа в систему, при которой не удалось войти в систему.
3. После определенного количества неудачных попыток (по умолчанию пять) дальнейшие попытки доступа к странице wp-login.php блокируются на время (по умолчанию один час).
Если вы забыли свой пароль и самостоятельно совершили неудачную попытку входа в систему, плагин очистит данные счетчика блокировок при успешном входе в систему.
Примечание. Здесь напрямую используется $_SERVER[’REMOTE_ADDR’]. Если вы используете прокси (балансировщик нагрузки и т. д.), он не будет работать должным образом. Например. Несколько человек могут одновременно пытаться войти в систему, и все они потерпят неудачу. Таким образом, плагин будет улавливать все запросы, поступающие с одного и того же IP - балансировщика нагрузки - и блокировать вход в систему. Ничего хорошего. Если вы используете балансировщик нагрузки или в какой-либо другой ситуации, когда вы находитесь за прокси-сервером, используйте это в качестве примера и напишите свой собственный. Или отфильтруйте IP-адрес по вашему желанию, используя cd_sll_pre_ip.
Крючки
simple_login_lockdown_ip - Измените запрашивающий IP-адрес. Может быть полезно, если ваш сайт находится за прокси-сервером или балансировщиком нагрузки.
simple_login_lockdown_allow_ip - позволяет внести IP-адрес в "белый список". Сначала это происходит при неудачной попытке входа в журнал, а затем увеличивается счетчик попыток. Верните true, и IP-адрес не будет учитываться.
simple_login_lockdown_should_die - фильтр, который позволяет предотвратить "умирание" страницы входа в систему, если запрашивающий IP-адрес временно занесен в черный список или достигнут предел входа в систему.
simple_login_lockdown_count_reached - срабатывает, когда запрашивающий IP-адрес достиг своего счетчика и будет добавлен в черный список на ваш лимит времени.
simple_login_lockdown_attempt - срабатывает, когда предпринимается попытка входа в систему, но запрашиваемый IP-адрес заблокирован из-за чрезмерных запросов.
simple_login_lockdown_response - Измените код ответа HTTP, который отправляется, когда IP-адрес из черного списка пытается войти в систему.
simple_login_lockdown_time_values - позволяет изменять значения в раскрывающемся списке времени блокировки входа в административной области.
Как это работает:
1. Злоумышленник пытается войти в систему, но ему это не удается.
2. Запись простой блокировки входа в систему, при которой не удалось войти в систему.
3. После определенного количества неудачных попыток (по умолчанию пять) дальнейшие попытки доступа к странице wp-login.php блокируются на время (по умолчанию один час).
Если вы забыли свой пароль и самостоятельно совершили неудачную попытку входа в систему, плагин очистит данные счетчика блокировок при успешном входе в систему.
Примечание. Здесь напрямую используется $_SERVER[’REMOTE_ADDR’]. Если вы используете прокси (балансировщик нагрузки и т. д.), он не будет работать должным образом. Например. Несколько человек могут одновременно пытаться войти в систему, и все они потерпят неудачу. Таким образом, плагин будет улавливать все запросы, поступающие с одного и того же IP - балансировщика нагрузки - и блокировать вход в систему. Ничего хорошего. Если вы используете балансировщик нагрузки или в какой-либо другой ситуации, когда вы находитесь за прокси-сервером, используйте это в качестве примера и напишите свой собственный. Или отфильтруйте IP-адрес по вашему желанию, используя cd_sll_pre_ip.
Крючки
simple_login_lockdown_ip - Измените запрашивающий IP-адрес. Может быть полезно, если ваш сайт находится за прокси-сервером или балансировщиком нагрузки.
simple_login_lockdown_allow_ip - позволяет внести IP-адрес в "белый список". Сначала это происходит при неудачной попытке входа в журнал, а затем увеличивается счетчик попыток. Верните true, и IP-адрес не будет учитываться.
simple_login_lockdown_should_die - фильтр, который позволяет предотвратить "умирание" страницы входа в систему, если запрашивающий IP-адрес временно занесен в черный список или достигнут предел входа в систему.
simple_login_lockdown_count_reached - срабатывает, когда запрашивающий IP-адрес достиг своего счетчика и будет добавлен в черный список на ваш лимит времени.
simple_login_lockdown_attempt - срабатывает, когда предпринимается попытка входа в систему, но запрашиваемый IP-адрес заблокирован из-за чрезмерных запросов.
simple_login_lockdown_response - Измените код ответа HTTP, который отправляется, когда IP-адрес из черного списка пытается войти в систему.
simple_login_lockdown_time_values - позволяет изменять значения в раскрывающемся списке времени блокировки входа в административной области.
Похожие товары
Смотреть все
Хит продаж
WordPress
Хит продаж
WordPress
