Задать вопрос
theblabs
@theblabs
javascript

Как защитить wordpress от взлома аккаунтов пользователей?

Создали сервис на базе wordpress. Периодически пользователи сервиса жалуются на то, что их аккаунты взламывают. Как можно защитить пользователей от таких взломов?
  • Вопрос задан
  • 387 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
victorzadorozhnyy
@victorzadorozhnyy
https://wordpress.org/plugins/wordfence/ ставите блокировку после 3 попыток неправильного ввода на 20 мин, второй раз на сутки и сразу на сутки если не верное имя пользователя(это по желанию)
капчу обязательно
вход в панельку логина перенесите
силу пароля проверяйте при регистрации и при изменении
оповещение настройте при попытке ввести пароль 3 раза на мыло
из более радикальных можно через смс токен передавать на вход или через соц сети вход настроить(их сложнее взломать в разы)
Ответ написан
2 комментария
2 комментария
Sanes
@Sanes
Отобрать у них компьютеры. Ну или сделайте авторизацию по СМС.
Ответ написан
Комментировать
Комментировать
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Выписывайте токен для авторизации для конкретных серверных или клиентских параметров (подсеть, браузер, домен, url и т.д.).
Инициирующий токен - передавайте через e-mail.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript разработчик
SummerWeb Ярославль
от 100 000 до 140 000 ₽
JavaScript разработчик
вАйТи
от 5 000 до 25 000 ₽
JavaScript Fullstack
OnClass
от 200 000 до 600 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать рекламный креатив для ios приложения
25 апр. 2024, в 12:26
10000 руб./за проект
Верстка
25 апр. 2024, в 12:23
2500 руб./за проект
ASO дизайн для ios приложения (Иконка+Скриншоты)
25 апр. 2024, в 12:21
10000 руб./за проект
Ещё заказы