• Lock the server, similar to a /whitelist
• Permission to bypass the lockdown
• Command to check the lockdown status
• Notifications when players try to join during a lockdown
• YAML storage
• Fully customizable

Installation and Depencies
This script requires the addon SkQuery for it to work. You will also need the Skript plugin itself. Install both of these plugins and restart your server. Open the lockdown.sk file in a program like Notepad++ and customize it in the "options" section. Once you"ve done that, just save the file and drop it in the "scripts" folder under Skript, then all you have to do is type /skript reload lockdown and the script will be functional!

Permissions
- lockdown.lock - To lock the server and to end lockdowns
- lockdown.bypass - To bypass a lockdown
- lockdown.notify - To get notifications when the server gets unlocked or when a player tries to join during a lockdown
- lockdown.info - Can use /lock or /lock info to see the current lockdown status

Customization

SpoilerTarget">Spoiler: Customization Section

# ====================
# OPTIONS
# ====================
# p = prefix
# c. = colorcode (&a, &b, &1..)
# t. = text
# m. = message
options:
# Prefix used for all messages
p: &7[&cLOCK&7]

# Whether there should be a space between the lines and the help message
b.space: true

# Lines used for the help message
t.lines: &7=====================================

# Colorcode used for /command in help message
c.help: &c

# Colorcode used for the description in the help message
c.desc: &f

# Message that gets send to the executor when he removes the current lockdown
m.end: &aYou ended the current lockdown!

# Message that gets send to players with the notify permission when someone removes the lockdown
m.ended: &b%player% removed the current lockdown!

# Message that gets send to the player when he tries to remove an unexisting lockdown or when there is no lock active in a /lock info
m.notlocked: &cThe server is currently not locked!

# Message in /lock info when the lock is active
m.active: &aLockdown active

# The kick-message used for the lockdown (use %{_reason}% for the reason and %nl% for a new line)
t.reason: &c&lLOCKDOWN ACTIVE%nl%%nl%&fReason: &c%{_reason}%%nl%%nl%&7Sorry for the inconvenience!%nl%&bwww.example.com

# Message used to say that a lock is now active
m.start: &aLockdown activated! &fReason: &c%{_reason}%

# Message used when the player doesn"t have the right permission
m.noperm: &cYou do not have the required permission for this command!

# Message send to players with notify permission when a player tries to join during a lockdown
m.tried: &7%player% tried to join!

Login LockDown records the IP address and timestamp of every failed login attempt. If more than a
certain number of attempts are detected within a short period of time from the same
IP range, then the login function is disabled for all requests from that range.
This helps to prevent brute force password discovery. Currently the plugin defaults
to a 1 hour lock out of an IP block after 3 failed login attempts within 5 minutes. This can be modified
via the Options panel. Administrators can release locked out IP ranges manually from the panel.

Installation

1. Extract the zip file into your plugins directory into its own folder.
2. Activate the plugin in the Plugin options.
3. Customize the settings from the Options panel, if desired.

Reviews

I like this plugin and use it on a number of websites I am a webmaster for. In case it helps, here are some thoughts on how/why I have configured the plugin. I leave the first 3 entries as default (3,5,60). They seem ideal to me. I set Lockout Invalid Usernames? to YES. If they don"t know the Username, why are they trying to login? I am careful, so I won"t lock myself out. I set Mask Login Errors? to YES. Denies useful intelligence to people who are trying to login when they shouldn"t. Why help them? I set Show Credit Link? to NO. I love helping people - and as it happens it"s my professional work - however telling people about the plugin so they can protect their blogs also tells people who are trying to login when they shouldn"t what security I am using. This is a more minor point, however it also falls under the "need to know policy" - they don"t.

I generally don"t have issues with this plugin and I assume it"s working well to protect my site from hackers. The only issue I have is that time to time it locks me out although I KNOW for a fact that I haven"t attempted to login unsuccessfully several times.

Приветствую Вас на своем !
Как взламываются сайты? Самый простой и быстрый способ взлома – это подбор логина и пароля в админке. Большинство владельцев интернет-ресурсов оставляют логин администратора по умолчанию, что значительно облегчает задачу взломщикам – им остается только подобрать пароль. Если вы не сделали это ранее, то я настоятельно рекомендую вам сменить стандартное значение «admin» на уникальный логин. Сменить логин и пароль для доступа в панель управления сайтом можно в разделе админки «Пользователи» или через базу данных вашего блога.

Не будет лишним упомянуть, что пароль должен быть надежным – состоящим из 8 и более символов. Какой пароль для своей учетной записи лучше всего подобрать вы можете узнать прочитав эту . Так вы усложните задачу взломщикам.

Еще одним замечательным средством для защиты панели управления Wordpres, от применения злоумышленниками программ для подбора паролей, является плагин Login LockDown .

Действие плагина Login LockDown.

Этот плагин работает по следующему принципу. Он отслеживает, неудачные попытки входа в панель управления интернет-ресурсом и фиксирует IP-адрес и точное время.

Если за определенное время будет зафиксировано несколько неудачных попыток с данного адреса, то плагин заблокирует данного пользователя на время указанное в настройках.
На экран выведется сообщение об ошибке, и взломщик потеряет все шансы на подбор пароля.

Установка Login LockDown на сайт.

Как устанавливать плагины в WordPress, я уже рассказывал в этой .
Установка плагина Login LockDown не многим отличается от установки других аналогичных инструментов.
Необходимо зайти в админку сайта, выбрать панель «Плагины» и нажать кнопку «Добавить новый».

После этого откроется стандартное окно добавления инструментов, в котором вы можете найти плагин по ключевым словам или же воспользоваться загрузкой файлов со своего ПК, если вы скачали его ранее.
Далее, необходимо подтвердить установку инструмента и активировать его.

Настройка Login LockDown.

Для того чтобы настроить защиту под свои потребности необходимо перейти в настройки плагина.
Для этого нужно выбрать меню «Параметры» и найти в нем плагин безопасности.

Перед вами откроется окно с настройками инструмента.

Описание настроек плагина Login LockDown.

• Max Login Retries – отвечает за максимально возможное количество неудачных попыток до срабатывания блокировки;
• Retry Time Period Restriction – период времени, за который учитывается ввод неравильного пароля к админке. Тут чем больше время поставить, тем безопасней будет;
• Lockout Length – время, на которое будет заблокирован подозрительный IP-адрес;
• Lockout Invalid Usernames – этот пункт задает проверку верного ввода логина пользователя.
  То есть, если его не активировать, то логин можно будет подбирать сколько угодно раз. И вход в аккаунт заблокирован не будет, при условии ввода правильного пароля. Лучше его активировать, так увеличивается надежность блога;
• Mask Login Errors – маскирует ошибку ввода данных на экран злоумышленника.
  Если его не активировать, то на экран будет выводиться подсказка, что именно вы ввели не правильно, логин или пароль.

Лучше активировать эту функцию.

Так злодей не поймет, что он ввел не правильно, пароль или логин;

• Currently Locked Out – список, заблокированных IP и время, оставшееся до разблокирования доступа.

Здесь можно отменить блокировку любого IP адреса.
После внесения всех необходимых изменений нажмите кнопку «Update Settings» для того, чтобы они вступили в силу.
Теперь доступ в панель управления сайта будет находиться под защитой плагина и взломщики не смогут применить программы для подбора паролей.

В первой части расскажу, как защитить блог от взлома с помощью подбора пароля. Самое главное - не ставьте простой пароль и не используйте один и тот же пароль на других ресурсах. Так же защититься от подбора пароля поможет плагин.

Установка и настройка плагина Login LockDown

Плагин блокирует доступ к вводу логина и пароля по IP на некоторое время, если было совершенно несколько неудачных попыток. Установить количество попыток и время блокировки вы можете сами.

Для установки нужно скачать плагин. Распаковать его в папку /plugins и активировать его.

Для настройки плагина заходим в «Параметры»->» появится такое окно:

Max Login Retries - это максимальное количество попыток входа, думаю трех достаточно.

Retry Time Period Restriction (minutes) - количество времени между попытками, у меня стоит 15 минут.

Lockout Length (minutes) - указывается количество минут, на которые блокируется форма входа в случае неправильного ввода данных за максимальное количество попыток, у меня стоит 15 минут.

Lockout Invalid Usernames - учитывать ли неверный ввод логина.

Mask Login Errors - маскировать ли ошибки ввода данных.

В разделе Currently Locked Out отображается список заблокированных IP.

Если плагин установлен нормально, то в форме ввода логина и пароля будет отображаться надпись Login form protected by Login LockDown.

Приветствую вас, коллеги. В этой статье пойдет речь о том, как защитить свой блог на движке WordPress от хакеров и всех тех, у кого руки чешутся. Начнем пожалуй с того что в наше время сайты довольно часто взламывают, особенно интернет-магазины, если даже они не раскрученные. Делают это по большому счету хакеры и те люди, которые не являются таковыми, но они также знают пару методов от своих собратьев, как можно взломать тот или иной сайт.

Получив доступ к сайту они, как правило, не ставят перед собой цель, получать от него прибыль, как это делал бывший владелец. Взломав сайт или блог, они чаще всего обращаются к его владельцу за выкупом. Цена зависит от многих параметров, начиная от тематики сайта заканчивая количеством посетителей в день. Если бывший владелец отказывается платить то вор просто идет на любую биржу купли продажи сайтов, например на и продает его.

Но если честно все это не очень-то прибыльно. Как я уже писал ранее интернет-магазины взламывают не из-за сайта так такового, а за информации, которая на нем хранится, а точнее паролей и номеров пластиковых карт тех людей, которые оплачивали товары. Но если у вас даже простой блог по рыбалке не думайте, что это и вас не коснется. Дело в том, что сами хакеры по сути ничего не делают, для этого у них есть специальный софт (программы), которые ищут уязвимые места на вашем блоге.

Одна из таких подбирает пароли к вашей админке (панель авторизации), чтобы ее взломать. Если у вас стоит слабый пароль, то вас просто откроют как консервную банку меньше чем за несколько минут. Те, кто поздно спохватились уже поздно задумываться, как защитить блог, так как если даже и удаться вернуть к нему доступ хакер обязательно оставит какой-нибудь незаметный код, чтобы в будущем снова зайти на этот сайт, как себе в родной дом. Поэтому лучше уже на начальных этапах ведения своего проекта задуматься, как по максимуму защитить блог, ибоесли сделать это не сейчас потом уже будет поздно. Итак, в этой статье я познакомлю вас с двумя плагинами login lockdownи limit login attempts, которые будут надежно защищать ваше детище 24 часа в сутки.

Принцип действия плагина Login LockDown и limit login attempts.

Все очень просто, как я писал выше, к нам пытаются подобрать пароль, так давайте ограничим им это удовольствие. Плагин login lockdown и limit login attempts не дают авторизоваться на сайте некоторое время, если пароль введен неправильно. Количество попыток и время вы устанавливаете сами. Также они запоминают точное время и IP компьютера, с которого пытались взломать сайт. Можно настроить плагины так, чтобы они сами отправлять в бан (черный список) таких умельцев.

В итоге ошибившись несколько раз они уже не смог дальше продолжать свой попытки, правда, если у них конечно не динамический IP. Но при любых обстоятельствах они уже не смогут это делать в быстром режиме. На взлом такого сайта и у них могут уйти даже месяцы или годы, все зависит от сложности вашего пароля и настроек, которые вы укажите. Так что можете не волноваться, им придется ждать до пенсий в любом случае.

Установка и настройка плагина login lockdown.

Lockout Invalid Usernames – поставьте тут галочку, если хотите чтобы учитывался неправильный ввод логина. То есть помимо пароля буде еще и логин проверяться. Эта функция нужна, если вы ведете блог не один и есть другие пользователи с другими именами. Если даже таких нет, все равно ставим Yes.

Mask Login Errors – поставьте тут галочку на Yes, если хотите чтобы маскировались ошибки ввода неправильных данных.

ShowCreditLink – тут поставьте «No, donotdisplaythecreditlink» если хотите чтобы не отображалась надпись плагина при входе в админку, тем самым не дав подсказки воришкам в чем может быть дело.

Currently Locked Out — тут вы можете убрать IP адреса, которые попали в бан. Для этого отметьте их галочкой и нажмите на «Release Selected». Ок после того как вы все настроите, нажмите на «Update Settings».

Установка и настройка плагина limit login attempts.

Скачиваем плагин limit login attempts и закачиваем его на блог, активируем. Переходи в «настройки» «Limit Login Attempts».

По сути плагин limit login attemptsэто тоже самое, что и login lockdown только с более расширенными настройками. В них вы можете видеть, сколько раз вас пытались взломать. У некоторых владельцев сайтов даже не денежной тематики эта цифра доходит до 8тыс! Также вы можете настроить, чтобы вас уведомляли по почте при неудачной попытке взлома. Кстати, тут есть еще одна классная функция, которая мне очень понравилась. Можно привязать IP своего компьютера к админке, то есть на вашем блоге можно авторизоваться только через ваш компьютер.

Чтобы включить эту функцию поставьте галочку «Да» возле – обрабатывать куккис логина. Если даже ваш компьютер сломается не беда, через удалите плагин и защита спадет. Ок, с остальными настройками я думаю, вы сами разберетесь все же они на русском языке. Заканчивая эту статью, хочу сказать, что мы проделали только малую, но уже существенную часть по защите своего творения, но это еще далеко не конец, поэтому рекомендую ознакомиться со следующей статьей — .