Как стать автором
Обновить

Комментарии 8

А что ваш плагин умеет делать такого, чего не умеет делать Wordfence?
Во первых наш плагин работает быстрее, во вторых он гораздо дешевле. В третьих все события логируются и хранятся 45 дней.

1. Скорость сканирования на тысячу файлов выше в 3-4 раза, зависит от хостинга.
2. Нет избыточного сканирования (картинки, стили и т.д.).
3. Есть сканирование по расписанию.
4. Есть облачное управление FireWall (распространение правил по группе сайтов через одну Панель управления).
5. Есть автоматическая защита от DoS.
6. Хранение журналов в облаке (о чем выше отписал AleksandrRazoR).
Если в течении часа было 10 неудачных попыток авторизации, то IP адрес будет добавлен в базу FireWall на 24 часа. Для защиты от хакеров, пытающихся подобрать пароль к вашему аккаунту, этого достаточно

Вот всегда хотелось спросить у таких людей, которые делают такую защиту — вы серьёзно?

Для человека, пытающегося вспомнить пароль к своему аккаунту, этого достаточно также чтобы потерять доступ к сервису на 24 часа по причине того, чтобы просто забыл, какой из своих паролей он использовал.

Люди имеют разные пароли, разной сложности и с разными необходимыми символами\буквами\разным регистром, которые они придумывают для подобных любителей также поизвращаться над пользователями. И какой из них именно использовался — сложно вспомнить с 10 попыток, если человек, к примеру, регистрировался полгода назад.
Защита от брутфорса — только для пользователей с правами администратора.

Вы можете забыть пароль от админки сайта? И действительно пытаться раз за разом его вводить неправильно 10 раз?

Мера очень действенна при DoS атаках, когда даже сайт перестает открываться.
Ну и если уж случилась такая печальная ситуация и вы забыли пароль и через 10 попыток были заблокированы, то решить вопрос с блокировкой можно за 1 минуту. Достаточно внести свой IP в персональный белый список. А далее продолжить попытки.
В статье подправил и указал что защита от брутфорса только для пользователей администраторов.

Спасибо!
В Wordfence или iThemes Security имеется бесплатный базовый функционал. Ваш плагин, как я понял, полностью платный?
Зарегистрируйтесь на Хабре , чтобы оставить комментарий