Некоторые вебмастеры закрывают доступ к странице входа от посторонних, считая, что излишние предосторожности не помешают. WP Login Security 2 является плагином, которым может им в этом помочь. С его помощью можно контролировать доступ к странице входа.

WP Login Security 2 - плагин, контролирующий доступ к странице входа

Плагин обеспечивает безопасность страницы входа, используя белый список IP адресов. Как работает такая защита?

  • Плагин запоминает IP адреса, с которых пользователи в последний раз логинились. Каждый раз, когда пользователь будет входить в блог под своим логином, плагин будет сравнивать последний IP адрес и текущий. Если они совпадают, пользователь логинится обычным способом, то есть даже и не замечает, что защита работает.
  • Если текущий IP адрес пользователя не совпадает с тем, который был в прошлый раз, то пользователю на электронный адрес, который он указал при регистрации, высылается письмо, в котором есть специальная ссылка с ключем. Кликнув по этой ссылке, пользователь подтверждает, что это именно он, и плагин запоминает его новый IP адрес.
  • Можно создать белый список IP адресов, вход с которых всегда будет считаться безопасным. Например, белым списком удобно пользоваться, если нужно занести в него IP адреса корпоративных компьютеров - таким образом пользователи будут избавлены от подтверждений по электронной почте, если они заходят в блог не только с рабочих компьютеров, но и с домашних.

Вообще схема с подтверждением по электронной почте является практически непробиваемой защитой от брутфорс-атак и дураков, возомнивших себя крутыми хакерами.

WP Login Security 2 - плагин, контролирующий доступ к странице входа
Плагин, добавляющий на страницу входа дополнительную, невидимую степень защиты - белый список IP адресов, с которых в последний раз логинились зарегистрированные пользователи. Если IP адрес у пользователя поменялся, то ему по электронной почте будет выслана специальная ссылка с ключом, являющаяся подтверждением подлинности.

Кстати, по такому же принципу работает и плагин Passwordless, позволяющий входить в блог под своим логином вообще без пароля, используя только специальную ссылку, приходящую на электронную почту.

Надоели специализированные сайты? Тогда посмотрите на интернет глазами юзера - посетите блог arguswebsite.ru, на котором автор публикует материалы обо всем, что ему интересно: культура, история, технологии, здоровье, финансы, и, конечно же, интернет. На сайте вы найдете полезные советы по сайтостроению, заработку в интернете, поисковой оптимизации.