Задать вопрос
theblabs
@theblabs

Как защитить wordpress от взлома аккаунтов пользователей?

Создали сервис на базе wordpress. Периодически пользователи сервиса жалуются на то, что их аккаунты взламывают. Как можно защитить пользователей от таких взломов?
  • Вопрос задан
  • 387 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
victorzadorozhnyy
@victorzadorozhnyy
https://wordpress.org/plugins/wordfence/ ставите блокировку после 3 попыток неправильного ввода на 20 мин, второй раз на сутки и сразу на сутки если не верное имя пользователя(это по желанию)
капчу обязательно
вход в панельку логина перенесите
силу пароля проверяйте при регистрации и при изменении
оповещение настройте при попытке ввести пароль 3 раза на мыло
из более радикальных можно через смс токен передавать на вход или через соц сети вход настроить(их сложнее взломать в разы)
Ответ написан
Sanes
@Sanes
Отобрать у них компьютеры. Ну или сделайте авторизацию по СМС.
Ответ написан
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Выписывайте токен для авторизации для конкретных серверных или клиентских параметров (подсеть, браузер, домен, url и т.д.).
Инициирующий токен - передавайте через e-mail.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы