Этот небольшой пост о плагине Limit Login Attempts, позволяющем защитить админпанели блогов на вордпресс. Плагине, позволяющем ограничить количество попыток взломщиков блогов — хакерам, пытающимся войти в админпанель и овладеть блогом. Способов и плагинов, для защиты от взлома довольно много и среди них есть очень серьезные. Но молодому блогу, с низкой посещаемостью и авторитететом как правило, ничто не угрожает. До поры — до времени. А вот установить Limit Login Attempts можно даже еще не для очень «крутого» блога, каким я отношу, на данный момент, и свой скромный вебресурс.

Вы удивитесь, но после того, как я установил себе этот плагин, я с удивлением обнаружил, что в мой блог пытался проникнуть взломщик под именем admin, который после неудачных попыток, был с помощью плагина был заблокирован на 24 часа. А прошло всего несколько часов после его установки!

Ниже — скрин части письма, которое я получил вчера на свою электронную почту:

Невольно вспомнилось то, как я обнаружил и устранял «дыру» в теме блога . А если бы я все оставил видимым или выбрал логин admin и взломщик подобрал бы пароль?

Надеюсь, что я убедил вас, уважаемые вебмастера, что такой, хоть и очень простой, но легкий плагин не помешает вашему блогу.

Кратко про установку и настройки плагина Limit Login Attempts

Все абсолютно просто: плагин достаточно найти поиском в админпанели по соответствующему названию, установить и активировать.

Затем из Параметров, выбрав плагин, перейти в настройки. В принципе, менять здесь ничего не нужно, но я рекомендую установить «галочку», позволяющую одной из функций Limit Login Attempts отправлять на ваш e-meil сообщения о попытках проникновения хакеров. Эта функция функция плагина позволит получать оперативную сводку о попытках взлома.

Принцип работы плагина Limit Login Attempts

основан на ограничении доступа входа в админпанель сайта при вводе логина и пароля. Иначе говоря, он создает лимит количества попыток авторизации, включая поддержку куки, по IP адресу пользователя интернетом. Совершать администратору сайта каждый раз выход из панели, да еще постоянно чистить куке-файлы — крайне неблагодарная функция. В данном случае, плагин Limit Login Attempts — просто незаменим.

Плагин, кроме всего прочего, предоставляет IP-адрес взломщика и по нему возможно вычислить и наказать хакера всеми доступными средствами.

Дополнительные средства от взлома

Эта статья — как я указывал выше, уже не единственная о безопасности сайтов на Вордпресс. В своем, более раннем, но более подробном мануале о безопасности сайтов -« «, — я так же затронул тему плагинов, предназначенных для подобной функции. В частности, об еще двух плагинах, которые могут работать в связке. Это плагины Login LockDown + Anti-XSS attack (наверное аналогично будет работать и связка Limit Login Attempts + Anti-XSS attack), о работе которых рассказывает Алексей Козымаев в своем видео уроке. Ролик я решил разместить и на этой странице.

Как дополнительное средство от посягательств на сайт, попутно рекомендую плагин, о котором я ни разу не упоминал в своих сообщениях. Называется он Block Bad Queries (BBQ); этот плагин автоматически защищает сайт от вредоносных запросов URL. Установка — через поиск в админпанели, настроек не требует.

(Visited 43 times, 1 visits today)

Сервис ДругВокруг создан для удобного общения с друзьями и поиска новых знакомств. При помощи bluetooth можно всегда быть в курсе того, кто тебя окружает в настоящий момент, мгновенно получать и отправлять сообщения, изучать круг интересов возможных друзей, чтобы от виртуального знакомства перейти в реальное. Проблема ресурса – в том, что некоторые пользователи сталкиваются со сложностями восстановления утерянного пароля в ДругВокруг.

Стандартная процедура восстановления пароля

Стандартная процедура восстановления пароля состоит в следующем:

• Перейдите в настройки приложения – кнопка вверху справа.
• Снимите галочку с пункта «Сохранить пароль».
• Перейдите в пункт «Подключение», затем кликните «Сохранить».
• Закройте приложение, откройте его вновь.
• Остается только выбрать «Восстановить пароль» и ввести номер с экрана.
• На номер мобильного, указанный вами при регистрации, придет смс с новым паролем.

Восстановление пароля, если лимит попыток исчерпан

Алгоритм восстановления пароля к аккаунту будет тот же, но зайти в приложение надо с другого компьютера или изменить его IP-адрес. При отсутствии альтернативного компьютера и невозможности смены его IP-адреса надо подождать время, указанное в приложении ДругВокруг. Обычно время паузы после нескольких неудачных входов составляет от 1 час до суток.

Восстановление пароля через сайт техподдержки

Вы получили сообщение «вы вошли с другого устройства», «лимит попыток на сегодня исчерпан», смс на телефон не приходит, пароль не восстанавливается, тогда обратитесь в службу технической поддержки ДругВокруг. Для этого перейдите к ней по ссылке ask.drugvokrug.ru , обязательно зарегистрируйтесь через свой мейл и подтвердите регистрацию. Напишите по адресу [email protected] письмо и опишите вашу проблему. Напишите номер вашего мобильного, из-за которого возникла проблема.

Восстановление пароля без сим-карты

Самый сложный случай – отсутствие сим-карты с номером, который сохранен в автозапуске при регистрации в сети ДругВокруг. Пароль приложение генерирует самостоятельно, он отправляется пользователю в смс и сохраняется. При утере телефона с сим-картой восстановить пароль уже невозможно, т.к. он пересылается только на старый номер. Привязка к почтовому ящику отсутствует. В этом случае можно обратиться к оператору сотовой связи и восстановить сим-карту с тем же номером или создать новый аккаунт в ДругВокруг.

Взлом или подбор пароля к аккаунту

Имейте в ввиду, способов восстановления страницы в ДругВокруг без сим-карты с номером, привязанным к вашему аккаунту, не существует. Опасайтесь вымогателей. Если вы не можете войти в свой профиль по паролю, вероятно, вас банят модераторы. А вот предложение написать смс по указанному короткому номеру – точно от мошенников.

Покажу как обезопасить ваш аккаунт вконтакте. Заходим в настройки Вконтакте, далее во вкладку безопасность и включаем двухэтапную аутентификацию вконтакте. Чтобы никто не мог взломать вашу страницу ВКонтакте.

Если у вас еще не подключена двухэтапная аутентификация ВКонтакте, то тут будет предложено включить Подтверждение входа. Обеспечивает надежную защиту от взлома: для входа на страницу следует ввести одноразовый код, полученный по SMS или иным подключенным способом.

Нажимаем Подключить.

Подтверждение входа обеспечивает дополнительный уровень защиты Вашей страницы ВКонтакте. Вы можете защитить свою страницу с помощью мобильного телефона.
Внимание: когда подтверждение входа включено, услуга восстановления пароля по номеру телефона становится недоступной. Поэтому настоятельно рекомендуем привязать к странице актуальный e-mail, указать истинные имя и фамилию и загрузить свои настоящие фотографии в качестве главных, прежде чем продолжить настройку.

Проверка Вас не утомит: для получения доступа к своему аккаунту с нового браузера или устройства достаточно ввести код подтверждения всего один раз.

Даже если злоумышленник узнает Ваш логин, пароль и использованный код подтверждения, он не сможет попасть на Вашу страницу со своего компьютера.

Нажимаем Приступить к настройке.

Для подтверждения действия вам необходимо заново ввести пароль от вашей страницы. Также можете в будущем , чтобы у вас был уникальный адрес страницы.

Вводим свой пароль от вконтакте и нажимаем подтвердить.

Подтверждения действия. Для подтверждения мы вышлем на ваш мобильный телефон бесплатное SMS-сообщение с кодом.

Нажимаем получить код.

Спустя пару секунд на ваш номер на который зарегистрирована ваша страница Вкотнакте придёт код активации.

Вводим то число которое нам пришло в SMS-сообщении и нажимаем отправить код.

Проверка подтверждение входа успешно активирована. Не забудьте распечатать резервные коды. Они позволят вам подтверждать вход, когда у вас нет доступа к телефону, например, в путешествии.

Нажимаем завершить настройку.

В это время на ваш email придет письмо с уведомлением о том, что включена функция подтверждения входа.

Пароли приложений.

К сожалению, некоторые приложения пока не работают с кодами подтверждения. Например, мобильные клиенты iPhone, iPad и Windows Phone.

Для таких приложений необходимо создать специальные пароли. Такой пароль вводится всего один раз для каждого приложения, вам не нужно запоминать его.

Нажимаем справа сверху Закрыть.

Слева сверху в интернет браузере нажимаем Обновить, чтобы обновить страницу.

Теперь нажимаем Показать историю активности.

История активности показывает информацию о том, с каикх устройств и в какое время вы входили на сайт. Если вы подозрреваете, что кто-то получил доступ к вашему профилю, вы можете в любой момент прекратить эту активность.

Здесь отображена вся недавняя активность вашей страницы ВКонтакте и все устройства через которые вы (или не вы) входили в ваш аккаунт вконтакте.

Нажимаем слева снизу Завершить все сеансы, чтобы выйти со всех устройств кроме интернет браузера, в котором мы сейчас.

Все сеансы, кроме текущего, завершены.

Нажимаем Закрыть.

Если вы пользуетесь мобильным приложение Вкотакте на iPhone, iPad или Windows Phone, то вам надо будет вновь войти в него. А если хотите, то можете вообще или .

Вводим ваш email или телефон на который зарегистрирована страница вконтакте и пароль от страницы и нажимаем Go.

В этом время на вашей странице в интернет браузере появится уведомление о том, что произведена попытка входа в ваш аккаунт с такого-то iP.

Это вы вошли с мобильного приложения.

Мобильное приложение ВКонтакте переадресует вас на мобильный интернет браузер и откроет страницу проверка безопасности.

Чтобы подтвердить, что вы действительно являетесь владельцем страницы, пожалуйста, введите код подтверждения из SMS, отправленного на номер +7 и тут ваш номер.

Вводим код подтверждение пришедший нам по SMS и нажимаем отправить код.

Чтобы войти в приложение, используйте для входа специальный пароль.

Запоминать этот пароль не нужно. Скопируйте его и введите вместо своего основного пароля при входе в приложение. Ввести его потребуется только один раз.

Копируем этот одноразовый пароль для входа ВКонтакт.

Нажимаем Вернуться в приложение.

Вводим одноразовый пароль в мобильное приложение ВКонтакте и нажимаем Go.

Выйдя из Вконтакте и набрав свой логин и пароль от страницы вас попросят подтвердить, что вы действительно являетесь владельцем страницы. На ваш номер придёт смс сообщение с кодом, который надо будет ввести.

Другие уроки на сайте по теме ВКонтакте:

Вы утеряли пароль от своей страницы "ВКонтакте", "Фейсбуке" или другой социальной сети или же решили зайти в собственный аккаунт с другого устройства и не можете вспомнить эти заветные цифры. Логически нажимаете на ссылку "Забыли пароль?" и пробуете восстановить его через привязанный телефонный номер или адрес электронного почтового ящика. Во время последней манипуляции перед вами всплывает сообщение: "Превышено ограничение количества запросов за сутки". После этого ваши попытки восстановить пароль оказываются тщетными - перед глазами появляется лишь это злосчастное предупреждение. Что делать в таком случае?

Почему так происходит?

Ошибка "Превышено ограничение количества запросов за сутки" не всегда является свидетельством технического сбоя на серверах соцсети (хотя часть безуспешных мучений с восстановлением пароля происходит именно из-за этого). В первую очередь, это защита вашей страницы от взлома. Данное предупреждение должно возникать, когда вы несколько раз за 24 часа отправили заявку на восстановление пароля.

Система "думает", что кто-то посторонний таким образом пытается подобрать пароль к вашей странице, отчего и предоставляет только ограниченное число попыток восстановления кода доступа к странице в один день. Так, согласитесь, у злоумышленника почти нет шансов путем рандомного подбора ввести правильный пароль от вашего аккаунта.

"Превышено ограничение количества запросов за сутки": простое решение

Если вы на самом деле не один раз за день обращались к услугам ссылки "Забыли пароль?", то выход у вас один: восстановить код доступа только на следующий день, по прошествии суток. И желательно сделать это с первого раза - чтобы не ждать еще сутки. Или вообще не потерять возможности восстановить пароль через номер телефона или электронный ящик.

Но что делать, если сообщение в Facebook, VK "Превышено ограничение количества запросов за сутки" появилось при первой или второй попытке восстановления доступа?

Если вы зашли с ПК, ноутбука

В том случае, когда вы уверены, что предупреждение - ошибка системы сайта, можно сделать следующее:

• Обратитесь к команде поддержки "юзеров" - это ссылка "Помощь".
• Попробуйте воспользоваться для восстановления доступа другим устройством - компьютером, планшетом, лэптопом, телефоном.
• Зайдите с другого браузера, например, "Яндекс" или Chrome.
• Проверьте устройство на вирусы. При их обнаружении почистите компьютер, после чего вновь попытайтесь восстановить пароль к своей странице.

Если вы зашли со смартфона, планшета

Когда сообщение "Превышено ограничение количества запросов за сутки" появилось на экране планшета или смартфона, попробуйте предпринять это:

• Зайдите в свой аккаунт для восстановления доступа с другого смартфона или же иного устройства.
• Попробуйте восстановить доступ из мобильного браузера или официального приложения соцсети.
• Смартфон или планшет также могут одолеть вирусы и вредоносные программы. Скачайте приложение-антивирус, почистите телефон от угроз, после чего вновь возвратитесь к попыткам восстановления пароля.
• Если вы восстанавливаете код доступа из браузера своего устройства, то переключитесь из мобильной в полную версию страницы и попробуйте заново.
• При безуспешности всех методов обратитесь в службу технической поддержки по ссылке "Помощь".

Таким образом, как показывает практика, предупреждение "Превышено ограничение количества запросов за сутки" более характерно для таких устройств, как смартфоны и планшеты. В частности, при попытках восстановить доступ через приложение или мобильную браузерную версию сайта. Проблема в большинстве случаев решается путем захода на свою страницу через другое устройство либо через восстановление пароля на полной версии ресурса.