Ini posting singkat tentang plugin Limit Login Attempts, yang memungkinkan Anda melindungi panel admin blog WordPress. Sebuah plugin yang memungkinkan Anda membatasi jumlah upaya peretas blog – peretas yang mencoba masuk ke panel admin dan mengambil alih blog. Ada banyak metode dan plugin untuk melindungi dari peretasan, dan beberapa di antaranya sangat serius. Tetapi blog muda, dengan lalu lintas dan otoritas yang rendah, sebagai suatu peraturan, tidak ada yang mengancam. Untuk sementara. Tetapi Anda dapat mengatur Batasi Upaya Masuk meskipun bukan untuk blog yang sangat “keren”, yang saya anggap, tapi saat ini, dan sumber daya web sederhana Anda sendiri.

Anda akan terkejut, tetapi setelah saya menginstal plugin ini, saya terkejut menemukan bahwa seorang penyerang bernama admin mencoba menembus blog saya, yang kemudian upaya yang gagal, diblokir selama 24 jam menggunakan plugin. Dan hanya beberapa jam telah berlalu sejak pemasangannya!

Di bawah ini adalah tangkapan layar sebagian surat yang saya terima kemarin di email saya:

Saya tidak bisa tidak mengingat bagaimana saya menemukan dan memperbaiki “lubang” dalam topik blog. Bagaimana jika saya membiarkan semuanya terlihat atau dipilih masuk admin dan penyerang akan menebak kata sandinya?

Saya harap saya telah meyakinkan Anda, para webmaster yang budiman, bahwa plugin yang sangat sederhana namun ringan tidak akan mengganggu blog Anda.

Secara singkat tentang menginstal dan mengkonfigurasi plugin Limit Login Attempts

Semuanya benar-benar sederhana: cukup temukan pluginnya dengan mencari di panel admin nama yang sesuai, instal dan aktifkan.

Kemudian dari Opsi, pilih plugin, buka pengaturan. Pada prinsipnya, Anda tidak perlu mengubah apa pun di sini, tetapi saya sarankan mencentang kotak yang mengizinkan salah satu fungsi Batasi Upaya Masuk untuk mengirim pesan tentang upaya intrusi peretas ke email Anda. Fitur plugin ini memungkinkan Anda menerima ringkasan singkat upaya peretasan.

Cara kerja plugin Batasi Upaya Masuk

didasarkan pada pembatasan akses ke panel admin situs saat memasukkan login dan kata sandi. Dengan kata lain, ini menciptakan batasan jumlah upaya otorisasi, termasuk dukungan cookie, berdasarkan alamat IP pengguna Internet. Membuat administrator situs keluar dari panel setiap saat, dan terus-menerus menghapus cookie, adalah tugas yang sangat tidak berterima kasih. DI DALAM dalam hal ini, plugin Limit Login Attempts tidak tergantikan.

Plugin ini, antara lain, memberikan alamat IP peretas dan dapat digunakan untuk mengidentifikasi dan menghukum peretas dengan segala cara yang tersedia.

Tindakan anti-peretasan tambahan

Artikel ini, seperti yang saya sebutkan di atas, bukan lagi satu-satunya artikel tentang keamanan situs WordPress. Sebelumnya, tapi lebih panduan rinci tentang keamanan situs web - " ", - Saya juga menyentuh topik plugin yang dirancang untuk itu fungsi serupa. Secara khusus, tentang dua plugin lagi yang dapat bekerja bersama. Ini adalah plugin serangan Login LockDown + Anti-XSS (mungkin kombinasi Limit Login Attempts + serangan Anti-XSS akan bekerja dengan cara yang sama), yang karyanya dibicarakan oleh Alexei Kozymaev dalam tutorial videonya. Saya memutuskan untuk memposting video di halaman ini.

Bagaimana obat tambahan dari perambahan di situs, pada saat yang sama saya merekomendasikan plugin yang tidak pernah saya sebutkan dalam pesan saya. Itu disebut Blokir Kueri Buruk (BBQ); Plugin ini secara otomatis melindungi situs Anda dari permintaan URL berbahaya. Instalasi melalui pencarian di panel admin, tidak diperlukan pengaturan.

(Dikunjungi 43 kali, 1 kunjungan hari ini)

Layanan FriendVokrug dibuat untuk komunikasi yang nyaman dengan teman dan mencari kenalan baru. Pada bantuan bluetooth Anda selalu dapat mengetahui siapa yang ada di sekitar Anda saat ini, langsung menerima dan mengirim pesan, mempelajari berbagai minat calon teman, sehingga kencan virtual pergi ke yang sebenarnya. Masalah dengan sumber daya adalah beberapa pengguna mengalami kesulitan dalam memulihkan kata sandi yang hilang di FriendVokrug.

Prosedur pemulihan kata sandi standar

Prosedur standar pemulihan kata sandi adalah sebagai berikut:

• Buka pengaturan aplikasi - tombol di kanan atas.
• Hapus centang pada kotak “Simpan kata sandi”.
• Buka "Koneksi", lalu klik "Simpan".
• Tutup aplikasi, buka kembali.
• Yang tersisa hanyalah memilih “Pulihkan Kata Sandi” dan masukkan nomor dari layar.
• SMS dengan kata sandi baru akan dikirim ke nomor ponsel yang Anda tentukan saat pendaftaran.

Pemulihan kata sandi jika batas upaya telah tercapai

Algoritme untuk memulihkan kata sandi akun Anda akan sama, tetapi Anda harus masuk ke aplikasi dari komputer lain atau mengubah alamat IP-nya. Dalam ketidakhadiran komputer alternatif dan ketidakmungkinan mengubah alamat IP-nya, Anda harus menunggu waktu yang ditentukan di aplikasi FriendVokrug. Biasanya, waktu jeda setelah beberapa kali login gagal berkisar antara 1 jam hingga satu hari.

Pemulihan kata sandi melalui situs dukungan teknis

Anda menerima pesan "Anda telah masuk dari perangkat lain", "batas upaya hari ini telah tercapai", SMS tidak masuk ke ponsel Anda, kata sandi tidak dapat dipulihkan, lalu hubungi layanan dukungan teknis Teman Sekitar. Untuk melakukan ini, buka melalui tautan ask.drugvokrug.ru, pastikan untuk mendaftar melalui email Anda dan konfirmasi pendaftaran. Tulis ke alamatnya [dilindungi email] surat dan jelaskan masalah Anda. Tulis nomor ponsel Anda yang menyebabkan masalah.

Pemulihan kata sandi tanpa kartu SIM

Paling kasus yang sulit– tidak adanya kartu SIM dengan nomor yang disimpan di autorun saat mendaftar di jaringan DrugVokrug. Aplikasi menghasilkan kata sandi secara mandiri, dikirim ke pengguna melalui SMS dan disimpan. Jika Anda kehilangan ponsel dengan kartu SIM, kata sandi tidak dapat dipulihkan lagi, karena... itu dikirim hanya ke nomor lama. Tidak ada tautan ke kotak surat. Dalam hal ini, Anda dapat menghubungi operator komunikasi seluler dan pulihkan kartu SIM dengan nomor yang sama atau buat akun baru di FriendAround.

Meretas atau menebak kata sandi suatu akun

Ingatlah bahwa tidak ada cara untuk memulihkan halaman di FriendVokrug tanpa kartu SIM dengan nomor yang tertaut ke akun Anda. Waspadalah terhadap ransomware. Jika Anda tidak dapat masuk ke profil menggunakan kata sandi, Anda mungkin akan diblokir oleh moderator. Tapi ini usulan untuk menulis SMS ke yang ditentukan nomor pendek- pasti dari scammers.

Saya akan menunjukkan cara mengamankan akun VKontakte Anda. Buka pengaturan VKontakte, lalu buka tab keamanan dan aktifkan otentikasi dua langkah di VKontakte. Agar tidak ada yang bisa meretas halaman VKontakte Anda.

Jika Anda belum mengaktifkan otentikasi dua langkah di VKontakte, Anda akan diminta untuk mengaktifkan Konfirmasi Masuk. Memberikan perlindungan yang andal terhadap peretasan: untuk masuk ke halaman, Anda harus memasukkan kode satu kali yang diterima melalui SMS atau metode terhubung lainnya.

Klik Hubungkan.

Konfirmasi login memberikan tingkat perlindungan tambahan untuk halaman VKontakte Anda. Anda dapat melindungi halaman Anda menggunakan ponsel Anda.
Perhatian: ketika konfirmasi login diaktifkan, layanan pemulihan kata sandi berdasarkan nomor telepon menjadi tidak tersedia. Oleh karena itu, kami sangat menyarankan agar Anda melampirkan email terkini ke halaman tersebut, menunjukkan nama depan dan belakang Anda yang sebenarnya, dan mengunggah foto asli Anda sebagai foto utama sebelum melanjutkan pengaturan.

Verifikasi tidak akan melelahkan Anda: untuk mendapatkan akses ke akun Anda dari browser atau perangkat baru, Anda hanya perlu memasukkan kode verifikasi satu kali.

Bahkan jika penyerang mengetahui nama pengguna, kata sandi, dan kode verifikasi yang digunakan, dia tidak akan dapat mengakses halaman Anda dari komputernya.

Klik Lanjutkan ke pengaturan.

Untuk mengonfirmasi tindakan, Anda perlu memasukkan kembali kata sandi untuk halaman Anda. Anda juga bisa di kemudian hari agar Anda memiliki alamat halaman yang unik.

Masukkan kata sandi VKontakte Anda dan klik konfirmasi.

Konfirmasi tindakan. Untuk konfirmasi akan kami kirim ke Anda telepon genggam pesan SMS gratis dengan kode.

Klik dapatkan kode.

Setelah beberapa detik, kode aktivasi akan dikirimkan ke nomor Anda tempat halaman Vkotnakte Anda terdaftar.

Kami memasukkan nomor yang kami terima di pesan SMS dan klik kirim kode.

Cek konfirmasi login telah berhasil diaktifkan. Jangan lupa untuk mencetak kode cadangan. Mereka akan memungkinkan Anda untuk mengonfirmasi login ketika Anda tidak memiliki akses ke ponsel Anda, seperti saat bepergian.

Klik selesaikan pengaturan.

Saat ini, sebuah email akan dikirim ke email Anda yang memberitahukan Anda bahwa fungsi konfirmasi login diaktifkan.

Kata sandi aplikasi.

Sayangnya, beberapa aplikasi belum berfungsi dengan kode verifikasi. Misalnya saja ponsel klien iPhone, iPad dan Windows Phone.

Untuk aplikasi seperti itu, Anda perlu membuat kata sandi khusus. Kata sandi ini dimasukkan hanya sekali untuk setiap aplikasi; Anda tidak perlu mengingatnya.

Klik Tutup di kanan atas.

Kiri atas di browser internet Klik Refresh untuk menyegarkan halaman.

Sekarang Klik Tampilkan riwayat aktivitas.

Riwayat aktivitas menunjukkan informasi tentang perangkat mana Anda mengakses situs dan jam berapa. Jika Anda mencurigai seseorang telah mengakses profil Anda, Anda dapat menghentikan aktivitas ini kapan saja.

Ini menampilkan semua aktivitas terkini halaman VKontakte Anda dan semua perangkat yang Anda (atau tidak) gunakan untuk masuk ke akun VKontakte Anda.

Klik di kiri bawah Akhiri semua sesi. untuk keluar dari semua perangkat kecuali browser Internet yang kita gunakan sekarang.

Semua sesi kecuali sesi saat ini telah berakhir.

Klik Tutup.

Jika Anda menggunakan aplikasi seluler Vkotakte di iPhone, iPad, atau Windows Phone, Anda harus masuk lagi. Dan jika Anda mau, Anda bisa melakukannya sama sekali atau .

Masukkan email atau nomor telepon Anda tempat halaman VKontakte terdaftar dan kata sandi untuk halaman tersebut Dan klik Pergi.

Saat ini, pemberitahuan akan muncul di halaman browser Internet Anda yang menyatakan bahwa upaya telah dilakukan untuk masuk ke akun Anda dari IP ini dan itu.

Anda masuk dari aplikasi seluler.

Aplikasi seluler VKontakte akan mengarahkan Anda ke internet seluler browser dan akan membuka halaman pemeriksaan keamanan.

Untuk mengonfirmasi bahwa Anda benar-benar pemilik halaman tersebut, silakan masukkan kode konfirmasi dari SMS yang dikirimkan ke +7 dan ini nomor Anda.

Masukkan kode konfirmasi yang dikirimkan kepada kami melalui SMS dan klik kirim kode.

Untuk masuk ke aplikasi, gunakan kata sandi khusus untuk masuk.

Tidak perlu mengingat kata sandi ini. Salin dan masukkan sebagai pengganti kata sandi utama Anda saat masuk ke aplikasi. Anda hanya perlu memasukkannya sekali.

Salin ini kata sandi satu kali untuk masuk ke VKontakte.

Klik Kembali ke aplikasi.

Masukkan kata sandi satu kali ke dalam aplikasi seluler VKontakte dan klik Pergi.

Dengan keluar dari VKontakte dan memasukkan nama pengguna dan kata sandi halaman tersebut, Anda akan diminta untuk mengonfirmasi bahwa Anda benar-benar pemilik halaman tersebut. Pesan SMS akan dikirim ke nomor Anda dengan kode yang harus Anda masukkan.

Pelajaran lain di situs dengan topik VKontakte:

Anda kehilangan kata sandi untuk VKontakte, Facebook, atau halaman lainnya jaringan sosial atau memutuskan untuk pergi ke akun sendiri dari perangkat lain dan tidak dapat mengingat nomor-nomor berharga ini. Logikanya, klik tautan “Lupa kata sandi Anda?” dan coba pulihkan melalui tautan nomor telepon atau alamat email kotak surat. Selama manipulasi terakhir, sebuah pesan muncul di depan Anda: “Batas jumlah permintaan per hari telah terlampaui.” Setelah ini, upaya Anda untuk memulihkan kata sandi Anda sia-sia - hanya peringatan malang ini yang muncul di depan mata Anda. Apa yang harus dilakukan dalam kasus ini?

Mengapa ini terjadi?

Kesalahan "Batas jumlah permintaan per hari telah terlampaui" tidak selalu merupakan bukti kegagalan teknis pada server jejaring sosial (walaupun beberapa kegagalan dalam pemulihan kata sandi terjadi justru karena hal ini). Pertama-tama, ini melindungi halaman Anda dari peretasan. Peringatan ini seharusnya terjadi ketika Anda telah mengirimkan permintaan untuk mengatur ulang kata sandi Anda beberapa kali dalam waktu 24 jam.

Sistem “berpikir” bahwa orang lain mencoba menebak kata sandi untuk halaman Anda dengan cara ini, itulah sebabnya sistem hanya menyediakan jumlah terbatas mencoba memulihkan kode akses ke halaman dalam satu hari. Jadi, harus Anda akui, penyerang hampir tidak punya peluang untuk masuk kata sandi yang benar dari akun Anda.

“Batas jumlah permintaan per hari telah terlampaui”: solusi sederhana

Jika Anda benar-benar mengakses layanan tautan “Lupa kata sandi Anda?” lebih dari sekali sehari, maka Anda hanya memiliki satu jalan keluar: memulihkan kode akses hanya pada hari berikutnya, setelah 24 jam berlalu. Dan disarankan untuk melakukan ini pertama kali - agar tidak menunggu hari lain. Atau Anda bahkan tidak akan kehilangan kesempatan untuk memulihkan kata sandi Anda melalui nomor telepon atau email.

Namun apa yang harus Anda lakukan jika pesan di Facebook, VK “Batas jumlah permintaan per hari telah terlampaui” muncul pada upaya pertama atau kedua untuk memulihkan akses?

Jika Anda login dari PC, laptop

Jika Anda yakin bahwa peringatan tersebut merupakan kesalahan sistem situs, Anda dapat melakukan hal berikut:

• Hubungi tim dukungan "pengguna" - ini adalah tautan "Bantuan".
• Coba gunakan perangkat lain untuk memulihkan akses - komputer, tablet, laptop, telepon.
• Masuk dari browser lain, misalnya Yandex atau Chrome.
• Periksa perangkat Anda dari virus. Jika Anda menemukannya, bersihkan komputer Anda, lalu coba lagi memulihkan kata sandi untuk halaman Anda.

Jika Anda masuk dari ponsel cerdas atau tablet

Ketika pesan “Batas jumlah permintaan per hari telah terlampaui” muncul di layar tablet atau ponsel cerdas Anda, coba ini:

• Masuk ke akun Anda untuk memulihkan akses dari ponsel cerdas atau perangkat lain.
• Cobalah untuk memulihkan akses dari peramban seluler atau aplikasi resmi jejaring sosial.
• Ponsel pintar atau tablet juga bisa mengalahkan virus dan perangkat lunak perusak. Unduh aplikasi antivirus, bersihkan ponsel Anda dari ancaman, lalu kembali mencoba memulihkan kata sandi Anda.
• Jika Anda memulihkan kode sandi dari browser perangkat Anda, beralihlah dari halaman seluler ke versi lengkap dan coba lagi.
• Jika semua metode tidak berhasil, hubungi dukungan teknis menggunakan tautan "Bantuan".

Jadi, seperti yang ditunjukkan oleh praktik, peringatan “Batas jumlah permintaan per hari telah terlampaui” lebih umum terjadi pada perangkat seperti ponsel cerdas dan tablet. Khususnya, ketika mencoba memulihkan akses melalui aplikasi atau versi browser seluler situs tersebut. Masalah dalam banyak kasus diselesaikan dengan mengakses halaman Anda melalui perangkat lain atau dengan memulihkan kata sandi Anda versi lengkap sumber.