Protected wp-login
Плагин Protected wp-login выполняет одну единственную функцию — скрывает стандартную страницу логина WordPress. Роботы настроенные на получение данных с login.php пасуют и отправляются искать более легкую добычу.
Плагин вышел сравнительно недавно, на момент написания статьи зарегистрировано чуть больше 300 скачиваний, а последнее обновление пришлось на июнь этого года. Плагин совместим с последней версией WordPress 3.5.2. Плагин русифицирован.
После установки в разделе «Параметры» появляется новый пункт «Защищенный вход» с набором настроек плагина:
Для настройки необходимо установить галочку «Включить защиту» и ввести ключ, после этого войти в админку можно будет только со странички: «мой домен»/wp-login.php/wp-login.php?sk=секретный-ключ. Секретный ключ берется из одноименного поля, ссылку желательно записать, а то могут возникнуть проблемы со входом.
При установке флажка «Включить режим невидимости» — стандартная страница логина становится недоступна и ботам придется поискать страницу перед тем как начать подбирать пароли.
После запуска плагина списки безуспешных регистраций резко опустели, которые формировал All In One WP Security & Firewall, а извещения о блокировке подбиральщиков перестали приходить на почтовый ящик.
Что не проверил, так это как будет работать система входа если на блоге несколько авторов.
Скачать плагин можно в репозитории WordPress — Protected wp-login
Всего комментариев: 0