Небольшая подборка плагинов, повышающих безопасность блога на WordPress.
- Limit Login Attempts: Плагин блокирует пользователя на 20 минут, если он ввел неправильный пароль 4 раза подряд (это значение может быть изменено). Хороший способ защиты от брутфорса.
- Sabre: если на вашем WordPress блоге открытая регистрация пользователей, то это может повлечь за собой автоматическое создание спам-аккаунтов. Как правило этим занимаются боты, а не человек персонально. Плагин Sabre создает защиту от автоматического создания спам-аккаунтов, путем размещения в форме регистрации каптчу или простой математический пример.
- Semisecure Login: увеличивает безопасность при авторизации пользователей, используя открытый ключ для шифрование пароля на клиентской стороне. Далее пароль расшифровывается закрытым ключем на сервере и происходит авторизация. Работает на JavaScript и PHP.
- Bad Behavior: проверяет IP-адрес пользователя в базе спам-адресов Project Honey Pot. Если IP присутствует в базе, доступ к вашему блоку с этого адреса блокируется.
- Secure WordPress: плагин прячет информацию о версии вашего Wodrpress, а так же установленных плагинах путем размещения в их директории пустых файлов index.php.
Все плагины совсемстимы с Wordpress 2.7!
Какие плагины используете вы для защиты своих блогов?
PS: Обновили иллюстрацию в шапке блога в связи наступления весны, думаю получилось симпатично