Как настроить плагин Better WP Security

Как настроить плагин Better WP Security
5 (100%) 2 votes

Один из лучших на сегодняшний день плагинов защиты WordPress – Better WP Security.

Better WP Security соединяет лучшие из методов защиты WordPress в одном плагине, закрывая тем самым великое множество дыр в безопасности.
Большинство проблем решается одним щелчком мыши, есть и также расширенные функции для опытных пользователей.
Но у него есть одна фишка, которая может стоить Вам исключения из индексации Яндекса. Однако, даже несмотря на его подвох, использовать его можно и нужно
Только настроить соответственно.

Итак, скачиваем плагин Better WP Security, установка стандартна.

Переходим в его Настройки – в админской панели вордпресса он вьет собственное гнездо по имени Безопасность

Для начала Better WP Security заботливо поинтересуется: создать ли копию базы данных – вдруг не заладится у вас любовь или Вы уже предохранились?

Создайте, конечно. Пусть копия будет.

На втором шаге он спросит у Вас, не против ли Вы, если он будет менять основные файлы вордпресс – согласитесь. В частности, речь идет о .htaccess и wp-config.php, куда он будет заносить директивы запретов на IP адреса слишком навязчивых товарищей.

Третий и последний  предварительный вопрос деликатного плагина касается защиты от базовых атак: не будете ли Вы против, если он защитит Вас от них? Это разрешение не касается изменений файлов. Великодушно разрешаем.

После разрешения Better WP Security Вам показывает все, что он уже успел натворить и то, что предстоит сделать, подсвечивая изменения разным цветом:

  • зеленый – хорошо защищено,
  • желтый – частично,
  • красный – вообще не защищено,
  • синий – не защищено, но если включите его защиту, может вызвать конфликт с некоторыми плагинами.

Ниже идут все сведения о Вашей системе, начиная с IP адреса

Вот сейчас и будем разбираться, что и как защищать

Переходить будем не по рекомендациям плагина Better WP Security, а по вкладкам его меню наверху

Вкладка первая User

Здесь Вы можете изменить логин администратора. Если Вы ставили вордпресс вручную, то, скорее всего, Вам тут ничего делать не нужно, Вы уже позаботились об уникальном имени, если же Вы воспользовались автоматической установкой, которую предоставляют хостинги, то Ваш логин – admin. А это не есть гуд, потому что злоумышленнику думать на один пункт меньше.

В поле Enter Username пишем (латиницей!) новый логин позамысловатее. Только сами его не забудьте.

Когда Вы нажмете кнопку Применить, плагин Вас поздравит с первым самостоятельным действием, но для совершения других Вам придется заново войти в админку уже с новым логином

Второе поле - это цифровой идентификатор пользователя. По умолчанию ID администратора тоже без затей значится 1.. Достаточно нажать на кнопку Change

Идем дальше

Вторая вкладка Away

Очень своеобразная настройка – давать доступ к сайту только в определенные дни или часы. Т.е., если Вы в гостях или на работе, или, предположим, в отпуск отчалили, доступ к админке в это время будет задраен наглухо.

Ну, не знаю, может кому-то и нужно, только с настройками времени не ошибитесь, а то сами попасть не сможете.

Следующая вкладка Ban

Обратите самое пристальное внимание на эту картинку. Если Вы поставите тут галочку – будете иметь головную боль с Яндексом.

Вообще, это хороший пункт, но Вам он пригодится, только если Вы воочию видите, что на сайт идет ddos атака – т.е. количество запросов к сайту превышено в сотни-тысячи раз. Тогда без этого пунктика не обойтись. Черный лист ddos сетей заблокирует доступ всем потенциально возможным агрессорам.

Но, еще раз, это на крайний случай. В быту, особой нужды в этом нет.

Ниже по странице можно включить ручную блокировку вредителей. Если Вам надоел какой-то комментатор, или Вы в сервисе статистики видите назойливый одиночный IP, который с непонятными целями в сотый раз за минуту обновляет одну и ту же страницу, баньте его смело – это не человек.

Банить можно как индивидуальный IP, так и по маске.

Не забывайте сохранять изменения

Следующая вкладка Dir

Это только для тех, кто буквально только что установил вордпресс и еще не успел ничего больше сделать. Потому что, поставив галочку в этот чекбокс, Вы измените имя директории wp-content. Если блогу уже больше одного дня, и Вы уже наставили плагинов и понаписали статей – лучше не рискуйте, все придется переделывать заново.

Следующая вкладка Backup

Ну, тут я думаю объяснять не нужно. Поставите галочки кругом и будете получать на е-мейл резервные копии базы данных хоть каждый день, если Вам это нужно.

Следующая вкладка Prefix

Активация этой функции меняет стандартный префикс wp в базе данных на произвольный. Очень удобная штучка, если не хотите беспокоиться за доступ к Вашей базе. Операция проходит безболезненно. Но, если боитесь, можете сделать еще одну резервную копию.

Вкладка Hide

Эта функция изменяет URL, с которого можно получить доступ к авторизации  в WordPress, тем самым еще больше скрывая ваш сайт потенциальных злоумышленников.

В поля можно ввести любые слова (латиницей!), главное, потом вспомнить, какие именно.

В поле Generate new secret key галочку можно не ставить, в 99% случаев, секретный ключ Вам не понадобится.

Вкладка Detect

Это важные настройки. Если Вы вдруг замечаете, что слишком часто с разных IP идут запросы на заведомо отсутствующую страницу (ошибка 404) – идет атака. Такие IP желательно отстреливать влет, а еще лучше, в зародыше.

Ставим галочки в чекбоксы и меняем цифры

Check Period (период проверки) – сколько минут нужно помнить 404 ошибку. Не ставьте много, иначе забаните и нормальных людей.

Порог ошибки  - Количество ошибок (за период проверки), после чего IP будет заблокирован.

Период блокировки  Время, на которое IP будет заблокирован

Blacklist Repeat Offender  Если этот флажок установлен, IP-адрес компьютера правонарушителя будет добавлен в "Бан пользователей" – черный список после достижения числа блокировок, которое Вы установите ниже.

Кстати, неплохо было бы предварительно проверить блог на битые ссылки.

Blacklist Threshold Количество блокировок IP, прежде чем пользователь получит постоянный бан для Вашего сайта.

404 White List – это список IP, которые блокировать никогда не нужно, даже если они резвятся с 404 ошибкой. Догадались? Ваш собственный IP. Взять его можно у самого плагина Better WP Security на вкладке DashBoard внизу

Идем дальше.

Ниже по странице Better WP Security Вам предложит слежку на изменениям, которые все таки вносятся в файлы. Включите эту функцию и всегда будете знать, какой файл подвергся несанкционированным изменениям.

Только не впадайте в панику, когда он Вам отчеты будет слать. Потому что все, что Вы сами будете менять, он тоже заметит.

В поле для исключенных файлов и директории укажите те папки и файлы, изменения в которых Вас мало трогают: картинки, папки кэша и т.д.

Следующая вкладка Login

Тут мы будем пресекать любознательных товарищей, которым хочется почувствовать себя администраторами нашего блога

Выставляем галочки и указываем, сколько попыток может сделать враг, прежде чем получит в бубен и сколько раз он может получить в бубен, прежде чем мы с ним окончательно попрощаемся.

На данном раскладе у него 5 попыток в течение 10 минут, блок на 15 минут и три блока, прежде чем его IP будет добавлен в черный список

Следующая вкладка SSL

Игнорируем, если Вы не знаете возможностей Вашего сервера. Если он не поддерживает SSL (протокол шифрования данных) Ваш блог будет недоступен.

Вкладка Tweeks

Тут на Ваше усмотрение. Better WP Security обозначает, какие твики могут вызвать конфликты с плагинами, если не боитесь – включайте на свой страх и риск. В частности самый первый чекбокс включает функцию предотвращения доступа, как в важные файлы, так и в те, что можно и нужно просто удалить: readme.html, readme.txt, install.php.

По сути, тут все можно оставить по умолчанию, единственное, что я включила бы, это Удалить разрешение на запись из .htaccess и wp-config.php

Даже, несмотря на предупреждение. Проще при установке какого-то плагина предварительно снять тут галочку.

Последняя вкладка Log

Тут Вы можете отслеживать статистику вторжений, прихлебывая чаек или хватаясь за голову, смотря по обстоятельствам.

Вот такой роскошный плагин Better WP Security. Правда, дней через 30 он Вам намекнет, что, мол, не хотите ли заплатить денюжку и обновляться. Это на Ваше усмотрение. Если Вы ему скажете: не приставай, он больше Вас не побеспокоит.

Лола Пирхал

Сертифицированный коуч, бизнес-тренер, интернет-предприниматель, веб-разработчик

+38 067 7923605 KartaUspeha.ru

QR:  '.get_the_title().'

Что Вы об этом думаете?

Подарок

Оставьте Ваш первый комментарий и получите замечательный подарок!


83 комментария

  • По описанию очень интересный плагин, но после вирусной атаки я уже наставила плагинов секьюрите на блог. Будет представленный плагин лишним, или он заменит их все.Сейчас в описании я увидела пересекающиеся функции с другими защитами, а так же те, которые данный плагин не включает.
    Так как лучше сделать, Лола?

  • Хорошо, я посмотрю какие функции надо добавить и оставлю, а другие удалю.

  • Я правильно поняла, можно отключить плагин AntiVirus, Antispam Bee, а вот функции Timthumb Scanner не входят в этот плагин. И немножко о порядке: Установить новый плагин и только потом отключать предыдущие? Буду благодарна за ответ.

    • Нет, неправильно.
      Антивирус - это не защита от атак, это защита от вирусов. Но, учитывая, какие функции выполняет именно этот плагин, его можно включать раз в неделю, проверять все и выключать снова. Не удалять, а выключать, чтобы не создавал лишней нагрузки
      Better WP Security закрывает от записи (сделовательно, от внедрения вирусов) основные файлы, но файлы Вашей темы оформления могут оставаться уязвимыми. Вот их и проверяйте раз в неделю

      Антиспам - это не защита от атак, а защита от спама. Не путайте.

      Timthumb Scanner вообще не имеет никакого отношения к защите. Он обновляет версии скрипта, который кэширует изображения. Скрипт дырявый сам по себе, нужен только если Вы используете галереи картинок на блоге.
      Если изображения используются просто для иллюстраций постов, лучше вообще обходиться без него

  • Я рада, что спросила, так как информацию я беру с блогов. а еще у меня стоит секьюрите скан, который тоже надо убрать после выполнения его функций.
    Получается , что мне добавочно надо установить Better WP Security и выключить антиспам, который включать раз в неделю и смотреть результаты, а секьюрите скан удалить совсем.? Что делать, изучаю методом тыка.
    Спасибо за помощь!

    • Людмила, Вы невнимательно читаете.
      Антиспам включен постоянно - это не защита от вторжений, это защита от спама в комментариях.
      Антивирус включаете раз в неделю

  • если можно, еще один вопрос: в пункте DashBoard есть два IP адреса , Public IP Address и Server / Website IP Address, который из них необходимо вставить в Detec?

  • Прошу прощения за назойливость, но хоть я и год уже занимаюсь блогами, для меня многое остается за семью замками. И опять у меня вопросы.
    В последних двух пунктах я вообще боюсь что-либо нажать.
    Заглянула на первую страницу, а там есть несколько желтых , одна красная , а остальные сине зеленые. Механический перевод достаточно груб, чтобы понять смысл, когда-то давно я учила немецкий.
    Что теперь делать?

  • Лола! Спасибо огромное за информацию об этом плагине. Скорее всего, он и был причиной выпадения из индекса ещё осенью. Только я никак не могла понять причину.
    Пока разбиралась, обнаружила, что все рубрики из сайдбара ведут на страницу 404. Я просто ошарашена. Что-то в плагине неправильно нажала? Или искать в другом месте? Спасибо!

  • Юлия

    Всё просто и понятно. Спасибо! Лола, а не возникнет сложностей с обновлением версии WordPress при установке этого плагина и Удалении разрешения на запись в .htaccess и wp-config.php ?

    • При обновлении, WordPress НИКОГДА не трогает .htaccess и wp-config.php. Первый не имеет ни малейшего отношения к самой cmc, а если б обновлялся второй, Вам каждый раз приходилось бы переустанавливать блог. Этот файл в установочном наборе вордпресса носит имя wp-config-sample.php

  • Юлия

    Кстати, помимо WordPress плагины ведь тоже периодически обновляются...

    • Ну и что?
      Вообще-то, разного рода обновления (вордпресса, плагинов и темы), в идеале, нужно отключать - их запросы в репозиторий создают нагрузку на Ваш сервер.

  • И все же, Лола! БОЛЬШАЯ ПРОСЬБА! Расшифруйте информацию, которую выдает журнал этого плагина. Я удивлена - он столько адресов заблокировал!
    Я отследила те изменения, которые сделала я , он тоже отмечает, но ощущение что побуквенно.

    • Да, он следит за всем постоянно. До того, как я его поставила, я даже не представляла, сколько раз в день на блог идет нападение и в каких местах.

  • Юлия

    Всё понятно, спасибо! Буду ставить согласно Вашим рекомендациям.

  • Лола! Добрый день! Подскажите, пожалуйста, после установке этого плагина должны были приходить на почту копии баз данных. У меня ни одной не пришло. Что я сделала не так?

    • Людмила, проверьте какой е-мейл указан в настройках и правильно ли он написан.
      Затем еще проверьте в этом ящике, если нет во Входящих, то в папке Спам.
      Если этот ящик с переадресацией, имейте в виду, что спам не переадресовывается

  • Я проверяю каждый день почту. Приходит иногда до 10 писем с информацией о блокировке или изменениях , но нет ни одного о копированных базах.

  • Здравствуйте, Лола! Я просто не знаю где искать помощи, поэтому обращаюсь к вам. Сегодня почему то не стал открываться мой блог http://dengiskofe.ru/. Я обратилась в хостинг - они сказали все норма, а мои читатели в Украине и России говорят, что открывается только главная - по блогу ходить нельзя, стоит 404. Я захожу в блог, а моя страница 404 пропала, хотя ее компоненты присутствуют, и просмотр страниц не работает, хотя из админ панели я могу ходить внутри блога, но снаружи он не отображается. Если можно - помогите!!!!

  • Ксения Юрьевна

    Здравствуйте, Лола, вы очень хорошо написали эту стать. У меня очень много ошибок 404,потому я стала искать плагин, который может находить на сайте коды этих ошибок или на сервере, мне этот плагин посоветовали.Но у него несколько другая направленность. Я его уже установила, но он показался мне не только сложным, но и каким-то опасным, потому я стала искать у кого есть опыт работы с этим плагином. Уже просмотрела статей 5 - ваша самая лучшая. Взяла статью в закладки, буду настраивать плагин и сюда подсматривать.
    Еще интересно о спаме , в прошлом году ко мне на блог спамеры по тысяче в день заглядывали. Поставила простенькую капчу и нет никого, даже акизмет убрала.

    • Спасибо, Ксения Юрьевна :)
      А для определения "битых" ссылок (которые приводят к ошибке 404) лучше использовать плагин Broken Link Checker

  • Ксения Юрьевна

    Очень хорошая статья, я тоже такой плагин установила себе на сайт неделю назад. Но я настроила только 2 функции, админку не трогала, мне это кажется опасным. Из синих ссылок только одну настроила, пока. На моем уровне знаний в коды не вмещиваюсь.

  • Здравствуйте!
    Я внесла в окно Ban Hosts целую группу хостов, которые на протяжении нескольких дней создают мне 404 ошибку. Вносила вчера и позавчера, все очень добросовестно сохраняла. Почему-то они не банятся, сегодня снова в том же составе появились в журнале изменений в разделе 404 ошибки. Я что-то сделала не так, или плагин банит только на время? Не подскажите как забанить этих товарищей насовсем?
    С уважением, Галина

  • Добрый день, Лола!

    Спасибо за подробное описание установки плагина Better WP Security. Установил себе, "будем посмотреть" что называется :) Один вопрос, последняя вкладка LOG можно по подробнее. Например, "очистить базу данных" - ее нужно очищать? И еще если есть возможность, ответьте пож-та на мое письмо, спасибо.

    • Ильдар, логи - это журнал зафиксированных действий. Чтобы Вы видели, что происходит на Вашем блоге. Время от времени, конечно, нужно чистить их

  • Запустил плагин и было хорошо все пока он не заблокировал меня случайно. Я вел неправильно пароль несколько раз. Как избавиться от такой проблемы.

    Теперь мне на сайте пишет "You don't have permission to access /ewp-admn on this server."

  • Еще вопрос по ходу. Какую капчу для входа на сайт посоветуете?

  • Наталья

    Помогите, пожалуйста,кто-то сегодня подбирает пароли, вот такая запись в логах 80.36.138.44 - - [21/Apr/2013:11:01:01 +0400] "POST /wp-login.php HTTP/1.0" 403 20920 "-" "KAaTGWQfQQjF" и еще куча таких, только пароль другой.
    Я новичок и сразу скачала плагин, закрыла 2 попытками авторизации, внесла этот ип в черный список. Еще сменила всой пароль пользователя в админке ворд пресс. Вышла и не могу зайти. Пишет http://мой сайт.ru/not_found
    Сайт новый и я не поставила форму входа на него, заходила через мой сайт wp-login.php

    • Наталья, пробуйте войти напрямую: http://мой сайт.ru/wp-admin/
      Если не получится - нужно через ftp удалить то, что добавил Better WP Security в файл .htaccess (это обычно в самом начале файла между комментариями # BEGIN Better WP Security и # END Better WP Security)

  • Наталья

    Спасибо, получилось, когда почистила файл .htaccess. Но вот пришло письмо от техподдержки, что на сайте обнаружено вредоносное ПО, не может это быть связано а плагином?

  • Яна

    Лола, подскажите, у меня динамический IP адрес, плагин теперь меня постоянно банит, это очень напрягает, что делать?

    • :) А что ж Вы там такое так часто делаете?
      Можно попробовать в "белый" список (white list) добавить всю подсеть Вашего IP. Н-р, не 31.23.63.52, а 31.23.63.1/255
      Но если не поможет - либо смириться (раз IP динамический, то достаточно перезагрузки, чтобы снова получить доступ), либо отключить плагин

      • Яна

        Не знаю, что могло на это повлиять, настраивала этот плагин и попутно другие настройки. Пошла спать спокойно, а утром смотрю не пускает, вообще сайт пропал, пришлось через FTP переименовать плагин и сразу все нормально стало :smile: Подсеть думаю мне сложно будет составить, так как IP меняется кординально, как я и предполагала,придется постоянно лесть в плагин через FTP, если подобное повториться. Спасибо за рекомендации :smile:

        • Вообще-то, по логике, если IP динамический, должно быть наоборот - после каждой перезагрузки он Вас ДОЛЖЕН пускать. IP ведь каждый раз новый

          • Яна

            Он у меня какой-то хитро динамический, он меняется раз в сутки - это если брать в общем, а что касается моих сайтов, то я обратила внимание (при этом я настаивала плагин в один день на всех сайтах, что на каждом сайте IP разный показывает. Что делать, понаблюдаю за ними - это у меня в первый раз такое, может в дальнейшем и не повториться, будем надеяться!

  • Подскажите пожалуйста, а если в "логах" я нашла какие-то файлы измененные, я этих изменений не производила, как мне вернуть все на свои места, используя плагин, сейчас делала через хостера бекап, но это сложно и думаю есть более легкий способ, используя настройки плагина…

    • Светлана, все зависит от того, какие файлы были изменены. Если речь о htaccess, то плагин в него вносит IP адреса злоумышленников, блокируя им доступ к Вашему сайту.
      Бэкап с помощью этого плагина Вы не сделаете. Восстановить базу данных можно в phpmyadmin, но обычно хостинг провайдеры для виртуальных хостингов предоставляют более простой путь, которым Вы и воспользовались

  • Здравствуйте, Лола! Настройки сделаны как вы рекомендуете, а сайт выпал из индексирования Яндекса. Подскажите, пожалуйста, что делать?

    • Ну, в первую очередь зайти в яндекс вебмастер и посмотреть, почему сайт выпал из индекса. Они обычно пишут

      • Доступ к ресурсу запрещен. Ошибка 403

        • Ага. Теперь нужно проверить: запрещен только Яндексу или ВСЕМ роботам. Например, тут http://mainspy.ru/otvet_servera
          Если ответ будет 200, значит проблема только с Яндексом и Вы все таки неправильно настроили плагин, если ответ будет 403 - значит, дело не в плагине и Вы запретили доступ к Вашему сайту как-то иначе

  • Ольга

    Еще раз приветствую. Я написала комментарий к другой статье. Наверное немного не туда. Повторюсь. У меня не убирается галочка в том самом скользком разделе Enable Default Banned List
    Check this box to enable HackRepair.com's blacklist feature.
    Подскажите, что можно сделать. Плагин стоит пару дней. Пока санкций со стороны яндекса не вижу, но информация в Вашей статье встревожила. Как убрать галку, если она возвращается на место?

  • Лола, перечитала комментарии к статье и проверила блог на сервисе mainspy. Ответ 200. Получается, я неправильно настроила этот плагин?

    И на ящик приходят пачками письма (по 100-120 в день)такого содержания:
    A хост, 46.237.50.57(you can check the host at http://ip-adress.com/ip_tracer/46.237.50.57) был заблокирован сайт WordPress в http://kazantsevi.ru until Thursday, July 18th, 2013 at 11:31:09 am UTC из-заслишком много попыток не существующий открыть файл. Вы можете войти на сайт вручную сняв блокировку, если необходимо.

    Подскажите, пожалуйста, что делать? 😥

    • Людмила, ответ сервера обязательно должен быть 200. Не на всех, конечно, страницах, но на главной обязательно. Вы, видимо невнимательно читали.

      Что касается второго вопроса: плагин сообщает, что он трудится в поте лица - блокирует IP, с которых ведется атака на Ваш блог. Если не хотите получать эти сообщения, в настройках плагина снимите галочки на пунктах отправки сообщений на е-мейл

  • А нужно ли записать префикс после его изменения?

  • Здравствуйте, Лора! Нашла вашу статью в поисковике для установки этого плагина. Спасибо, воспользовалась ею, правда некоторые функции этого плагина не стала настраивать. 😉

  • Николай

    Здравствуйте, Лора

    На сайте уже давно стоит этот плагин. Слов нет - просто класс. Но, вчера сменил логин в phpMyAdmin - результат ошибка связи с базой данных. Тех поддержка пишет что это не их проблема.

    Лора, как это можно исправить? Тупо удалить плагин на хостинге, как-то боязно. Если можно ответ на почту.

    Вне зависимости от результата спасибо Вам.

    С уважением, Николай

  • Подскажите пожалуйста, как установить плагин если он пишет от такую ересь?

    Плагин не был активирован, потому что он вызвал фатальную ошибку.
    wp-content/plugins/better-wp-security/inc/setup.php on line 195

    Спасибо!

  • Спасибо большое за подробное описание всех настроек!!!
    С ошибкой разобрались, оказалось надо было в настройках хостинга поменять php на версию 5.2 или больше, и поставить галочку на модуле filter)
    😎 😎 😎 😎 😎
    надеюсь теперь у нас прекратятся dos атаки ну или чутка умерят пыл )))

  • Поставил блокировку при неправильном вводе пароля 2 раза...
    Друг попался в капкан...
    Как снять бан IP?
    В разделе бан его IP нету

  • Лола, статья - высший класс! Нажала на все кнопочки соцсетей. Спасибо!
    Настроила, но возникли вопросы - нужны ли теперь эти плагины - Akismet, Login LockDown и Really Simple CAPTCHA?

  • Спасибо за очередной подробнейший разбор полетов! Не перестаю радоваться, что можно всегда у вас подглядеть, как и что правильно настроить 😎

  • Марина

    Здравствуйте, замечательная статья. Но, прежде чем активировать плагин хочу спросить: при смене логина – admin на новый у меня не потеряется привязка прежнего логина к статьям. Они не пропадут?

    • Не имеет значения, какой будет логин авторизации, привязка сохраняется. Если Вы хотите видеть в статьях что-то конкретное (н-р, имя и фамилию), укажите это в настройках (Пользователи - Ваш профиль).

  • Марина

    Спасибо за ответ, нашла такую фразу у вас "Но у него есть одна фишка, которая может стоить Вам исключения из индексации Яндекса. Однако, даже несмотря на его подвох, использовать его можно и нужно" что это?

  • Марина

    Я правильно поняла, что после простановки галочки во "вкладке Prefix" заходить на сайт вместо wp-admin набрать новый Prefix и новый admin?

  • Юрий

    Установил этот плагин но там все по английски и соврешенно не так как у вас показано, мура какая-то удалил его сразу же.

  • Здравствуйте! У меня установлен этот плагин. В настройках, в блоке "авторизация" есть такой пункт: "Максимальное количество попыток входа: Установите значение для максимального количества попыток входа, после чего IP-адрес будет заблокирован".
    "Ограничение времени попыток авторизации (минуты): 15"

    Устанавливаю 5, меняла на самые разные цифры от 2 до 10, ничего не помогает. Почему-то IP-адрес блокируется уже после 1-го не верного ввода пароля. А реальных людей, которые не верно с 1-го раза вводят пароль - куча, а это реальные клиенты. Не хочется их терять.

    Как думаете, в чем может быть проблема? Почему IP-адрес блокируется сразу после первой неверной попытки ввода, а не после 5-й как установлено?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *