Posts Tagged ‘ logowanie

Atak brute force na blog oparty na WordPress

Jakiś czas temu miałem nieprzyjemność odkrycia, faktu przeprowadzenia na mojej stronie nieudanego ataku brute force. W czasie ataku napastnik posługujący się nr IP 193.226.51.2 sprawdził siłę mojego hasła. Metoda jaką zastosował była dość prosta: dla loginów admin i wp-admin sprawdzał kolejne 20 najpopularniejszych haseł. O ataku dowiedziałem się dzięki wtyczce Login Logger, która zapisuje nieudane próby logowania ( wraz z datą i nr IP ).

atak brute force na blog oparty na wordpress

atak brute force na blog oparty na wordpress

Będzie trzeba pomyśleć o jakimś skutecznym zabezpieczeniu, które w razie aktualizacji silnika nie będzie stwarzało dodatkowych problemów. Troszeczkę dziwi fakt, że mechanizm czasowego blokowania użytkownika po nieudanych próbach logowania nie jest wbudowany w silnik WP… a szkoda.

Warte uwagi wtyczki do WordPress

Kontynuując temat wartych uwagi wtyczek do WordPress, chciałbym podzielić się z Wami kolejnymi znaleziskami. Wymienione poniżej pluginy mogą nie przydać się na każdej stronie, dodają jednak ciekawe funkcjonalności.


1. Collapsing Archives

wordpress.org…collapsing-archives

Wtyczka umożliwia dostosowanie wyglądu archiwum strony.

Jeżeli prowadzisz blog od dłuższego czasu, standardowy wygląd archiwum artykułów może odstraszać użytkowników. Dodatek Collapsing Archives grupuje artykuły w miesiące i lata, z pomocą JavaScriptu tworzy też rozwijane menu. Domyślnie „otwarte” jest archiwum aktualnego miesiąca.

WP Plugin Collapsing Archives w użyciu

WP Plugin Collapsing Archives w użyciu

Czytaj dalej

Partnerzy Pro: