Некоторые вебмастеры закрывают доступ к странице входа от посторонних, считая, что излишние предосторожности не помешают. WP Login Security 2 является плагином, которым может им в этом помочь. С его помощью можно контролировать доступ к странице входа.
Плагин обеспечивает безопасность страницы входа, используя белый список IP адресов. Как работает такая защита?
- Плагин запоминает IP адреса, с которых пользователи в последний раз логинились. Каждый раз, когда пользователь будет входить в блог под своим логином, плагин будет сравнивать последний IP адрес и текущий. Если они совпадают, пользователь логинится обычным способом, то есть даже и не замечает, что защита работает.
- Если текущий IP адрес пользователя не совпадает с тем, который был в прошлый раз, то пользователю на электронный адрес, который он указал при регистрации, высылается письмо, в котором есть специальная ссылка с ключем. Кликнув по этой ссылке, пользователь подтверждает, что это именно он, и плагин запоминает его новый IP адрес.
- Можно создать белый список IP адресов, вход с которых всегда будет считаться безопасным. Например, белым списком удобно пользоваться, если нужно занести в него IP адреса корпоративных компьютеров – таким образом пользователи будут избавлены от подтверждений по электронной почте, если они заходят в блог не только с рабочих компьютеров, но и с домашних.
Вообще схема с подтверждением по электронной почте является практически непробиваемой защитой от брутфорс-атак и дураков, возомнивших себя крутыми хакерами.
WP Login Security 2Кстати, по такому же принципу работает и плагин Passwordless, позволяющий входить в блог под своим логином вообще без пароля, используя только специальную ссылку, приходящую на электронную почту.