WP Login Security 2 – плагин, контролирующий доступ к странице входа

Плагин, добавляющий на страницу входа дополнительную, невидимую степень защиты - белый список IP адресов, с которых в последний раз логинились зарегистрированные пользователи. Если IP адрес у пользователя поменялся, то ему по электронной почте будет выслана специальная ссылка с ключом, являющаяся подтверждением подлинности.

Некоторые вебмастеры закрывают доступ к странице входа от посторонних, считая, что излишние предосторожности не помешают. WP Login Security 2 является плагином, которым может им в этом помочь. С его помощью можно контролировать доступ к странице входа.

WP Login Security 2 - плагин, контролирующий доступ к странице входа

Плагин обеспечивает безопасность страницы входа, используя белый список IP адресов. Как работает такая защита?

  • Плагин запоминает IP адреса, с которых пользователи в последний раз логинились. Каждый раз, когда пользователь будет входить в блог под своим логином, плагин будет сравнивать последний IP адрес и текущий. Если они совпадают, пользователь логинится обычным способом, то есть даже и не замечает, что защита работает.
  • Если текущий IP адрес пользователя не совпадает с тем, который был в прошлый раз, то пользователю на электронный адрес, который он указал при регистрации, высылается письмо, в котором есть специальная ссылка с ключем. Кликнув по этой ссылке, пользователь подтверждает, что это именно он, и плагин запоминает его новый IP адрес.
  • Можно создать белый список IP адресов, вход с которых всегда будет считаться безопасным. Например, белым списком удобно пользоваться, если нужно занести в него IP адреса корпоративных компьютеров - таким образом пользователи будут избавлены от подтверждений по электронной почте, если они заходят в блог не только с рабочих компьютеров, но и с домашних.

Вообще схема с подтверждением по электронной почте является практически непробиваемой защитой от брутфорс-атак и дураков, возомнивших себя крутыми хакерами.

Скачать WP Login Security 2
вы перейдете по ссылке http://wordpress.org/extend/plugins/wp-login-security-2/

Кстати, по такому же принципу работает и плагин Passwordless, позволяющий входить в блог под своим логином вообще без пароля, используя только специальную ссылку, приходящую на электронную почту.