Перейти к содержанию

Защита от флуда⚓︎

Атаки методом грубой силы — популярный выбор для злоумышленников. Это может происходить в форме того, что кто-то из ваших знакомых пытается угадывать ваш пароль снова и снова, пока наконец не добьется успеха, или бот, наводняющий ваш сайт попытками входа в систему, пока в конечном итоге пароль не будет обнаружен.

Функция защиты Grav от флуда (также известная как ограничение скорости) делает такие атаки исключительно сложными. Это позволяет вам установить количество неудачных попыток входа в систему в течение определенного периода времени, прежде чем учетная запись будет временно заблокирована. Кроме того, вы можете ограничить количество запросов на сброс пароля, применяемых к учетным записям, прежде чем блокировать эту функцию.

Что вам понадобится⚓︎

Эта функция управляется с помощью плагина Login. Требуются Login версии 2.4 или выше, Grav 1.3.3 или выше и Admin Panel 1.6.0 или выше.

Как это настроить⚓︎

Настройки для защиты от флуда находятся в плагине Login. Просто перейдите по вкладке Admin > Плагины > Login и выберите вкладку Безопасность.

Здесь вы можете установить следующее:

  • Максимальное количество сбросов пароля перед блокировкой.
  • Максимальный интервал сброса пароля
  • Максимальное количество неудачных входов до блокировки
  • Максимальный неудачный интервал входа в систему

Это позволит вам определить, сколько неудачных попыток сброса пароля или входа в систему разрешены за определенное количество времени до того, как произойдет блокировка. Этот выход является временным и длится до тех пор, пока не будет установлен интервал.