Адаптивная Форма Входа

Попытка найти компромисс между собственным Комфортом и собственной Паранойей.

Концепция:

1. “Режим Нулевого Доверия”

Рекомендуется для небольших групп постоянных пользователей со Статическим IP Адресом.
Для Динамических IP Адресов и Мобильных Пользователей – нецелесообразно.

Если мой текущий IP адрес не скомпрометирован, с последнего моего успешного входа, то нет необходимости подвергать меня процессу жесткого недоверия и заставлять проходить Квесты на разгадывание разного вида Капч.
В таком случае, вполне достаточно стандартного Поля “Пароль” и одной Попытки.

А вот если Попытка неудачна, то IP адрес считается скомпрометирован, и тогда можно и нужно подвергнуть меня (или того, кто пытается быть мной) более тщательной процедуре входа.
Тут могут быть разноуровневые варианты. Не важно (это будет постепенно добавляться в функционал). Сейчас мы говорим об Общем Принципе.

2. “Режим Динамических IP”

Рекомендуется для мобильных пользователей с Динамическим IP Адресом.
Для Статических IP Адресов – нецелесообразно.

Если предыдущий Вход Пользователя был Успешный, то его следующая Аутентификация производится по упрощенному методу.
Достаточно только ввести правильный Пароль. Но дается лишь одна попытка.
И если Пароль был введен неверно, то в Форму для Входа добавляется элемент дополнительной безопасности: Поле “Secret Key”.

= Futured =

* На каждый IP адрес формируется отдельная статистика и определяется соотношение “Удачное количество входов” / “Общее количество входов”. В зависимости от того, насколько этот параметр близок к 100%, можно говорить о необходимости Жесткости процесса Недоверия.

* Данный механизм запускается на этапе до того, как Пользователь ввел свой Логин.

* Важным моментом является то, что независимо от того, какая именно произошла Ошибка Аутентификации, будь то:
– Неверное Имя Пользователя;
– Неверный Пароль Пользователя;
– Неверно указаны элементы дополнительной безопасности: “Secret Key” / Капча / пр.
В сообщении об Ошибке это указано не будет. Всегда будет лишь одно сообщение: “Ошибка Аутентификации”.
Таким образом, мы не указываем потенциальному Злодею / Боту, явным образом причину отказа в доступе. И чем больше таких невыясненных Причин, тем сложнее становится процедура Входа для атакуемого.

И наоборот, процедура Входа может максимально упрощаться, если нет на то явных причин.

* В случае нескольких неудачных подряд попыток Входа, может быть активирован Ограничительный Таймаут для данного Пользователя.

* Интегрирован с плагином “New Users Monitor“.

Текущая версия: 2.10.1 (2026.03.01) можно загрузить с этого сайта.

Скачать “adaptive-login-action.zip” adaptive-login-action_v3.11.zip – Загружено 720 раз – 19 KB

Или из Официального Репозитория WordPress

== Инсталляция ==

Обычная автоматическая установка.

== Часто Задаваемые Вопросы ==
* После инсталляции, с настройками по умолчанию, при первой попытке входа, что мне нужно вводить в Поле: “Secret Key”?

– Ничего! Просто, оставьте его пустым. Но после успешного входа, пропишите свое значение для “Secret Key”.

== Скриншоты ==

1. screenshot-1.png Форма Входа с установленным плагином “Adaptive Login Action” – Режим: Нормальный.
2. screenshot-2.png Форма Входа с установленным плагином “Adaptive Login Action” – Режим: Повышенной Безопасности.
3. screenshot-3.png Форма Входа с установленным плагином “Adaptive Login Action” – Режим: Повышенной Безопасности. Осталась 1 Попытка до Блокировки.
4. screenshot-4.png Форма Входа с установленным плагином “Adaptive Login Action” – Режим: Повышенной Безопасности. Доступ временно заблокирован
5. screenshot-5.png Страница настроек плагина “Adaptive Login Action”.

“Hack-Info” – Бесплатный плагин, ранее – дополнение к плагину “iThemes Security” для улучшения восприятия информации о событиях, которые важно именно оперативно и детально видеть и понимать. Без необходимости лишних кликов и переходов. Плагин уведомляет администратора сайта, предоставляя подробный список IP адресов, запросов – попыток сканирования ресурсов и перебора паролей с указанием имен.

* Пришло время, стать самостоятельным и независимым от чужих структур DB инструментом. Мы, теперь – Взрослые. ))

Текущая версия: 4.25 (2026.03.19) можно загрузить с этого сайта.

Скачать “hack-info.zip” hack-info_v4.25.zip – Загружено 765 раз – 19 KB

Или из Официального Репозитория WordPress

• Дополнительный уровень безопасности вашего сайта.
• Даже не заходя в админку сайта, вы будете информированы об активности текущего дня.
• В качестве получателя уведомлений может быть любой человек. Не обязательно Администратор.
• Настраиваемый интервал формирования Дайджеста.
• Получаемый на e-mail отчет содержит полную и подробную информацию о характере попыток взлома вашего сайта:
  • В случаях Brite Force – отображаются имена пользователей.
    А потому, вам одного взгляда достаточно, чтобы понять с чем вы имеете дело: обычный перебор или целенаправленная атака по уже скомпрометированному имени.
  • В случаях сканирования URL – отображаются запросы.
    Своевременный анализ таких запросов, позволяет вам делать выводы о том, какие Плагины, Темы или Скрипты уязвимы, и вовремя отказаться от их применения в своих проектах.
  • Информационный дайджест компактен и минималистичен, но в то же время легко и наглядно дает полную информационную картину. Вам не надо заходить на свой сайт, чтобы получить дополнительные подробности.
    Поэтому, даже находясь вне привычного рабочего пространства, на медленном интернете, но имея возможность читать почту – вы будете полностью информированы, а значит, сможете при необходимости принимать нужные и быстрые решения.
    И такой подход во много раз эффективнее, чем сообщения типа: “Чтобы посмотреть список заблокированных IP адресов и узнать параметры запросов – нажмите на кнопку…” А потом, еще надо будет залогиниться…

Скриншоты:

“Users Login Monitor” – Бесплатный плагин, который предназначен для того, чтобы ежедневно уведомлять администратора сайта, предоставляя список пользователей, которые логинились в течении суток.

Текущая версия: 5.22 (2026.02.26) можно загрузить бесплатно с этого сайта.

Скачать “users-login-monitor.zip” users-login-monitor_v5.22.zip – Загружено 659 раз – 33 KB

Скачать бесплатно из Официального Репозитория WordPress

• Дополнительный уровень безопасности вашего сайта.
• Даже не заходя в админку сайта, вы будете информированы об активности текущего дня.
• В качестве получателя уведомлений может быть любой человек. Не обязательно Администратор.
• Теперь в Консоли Админки у вас есть новый виджет со списком пользователей в порядке убывания времени входа.
• Фиксируется IP адрес, с которого был осуществлен вход и определяется броузер и устройство (если ваш сервер сконфигурирован правильно)
• Важно понимать, что время входа на сайт и время последней активности пользователя – это не одно и то же.
• Отображение статистики “успешности входа” для каждого Пользователя.
• Отображение Роли для каждого Пользователя.
• Определение Активности Пользователей за последние 24 часа.
• Счетчик Активности Пользователей в текущий момент.

Скриншоты:

“New Users Monitor” – Бесплатный плагин, который поможет вам оперативно узнать, что вас уже взломали. Это – основная его задача. Ну а в общем случае, он проинформирует о появлении в WP нового пользователя. Если вы – администратор, то такое событие для вас важно.

* Все обнаруженные новые Пользователи, будут подсвечиваться красным, до тех пор, пока Администратор сайта не подтвердит полномочия для каждого из них на странице Профиля.

* Этот плагин уже многократно выручал, когда некоторые сайты (особенно, на которые давно не заходил с проверкой) уже были взломаны. Но благодаря тому, что было своевременно получено автоматическое уведомление, удалось быстро среагировать и остановить развитие проблемы.

* При активной Опции: “Запретить Вход, если Пользователь не подтвержден”, вы будете спать гораздо спокойнее.

Текущая версия: 3.22 (2026.03.04) можно загрузить с этого сайта.

Скачать “new-users-monitor.zip” new-users-monitor_v3.22.zip – Загружено 1 раз – 22 KB

Скачать бесплатно из Официального Репозитория WordPress

• Дополнительный уровень безопасности вашего сайта.
• Вы можете не знать, что вас уже взломали. Настройте период сканирования Базы Данных. (1 час – по умолчанию).
• Существует много способов, чтобы добавить нового пользователя в обход обычного – легитимного и без вашего ведома. (даже с неактивной опцией в настройках WP “Любой может зарегистрироваться”).
• В случае появления нового пользователя (а если он – не легитимный, то большая вероятность, что он будет Administrator), вам на почту придет уведомление.
• Теперь в Консоли Админки у вас есть новый Виджет со списком новых пользователей и те, которых вы еще не подтвердили, подсвечиваются красным цветом. Новый пользователь, даже с правами Администратора не может сам себя подтвердить. Это может сделать либо другой Администратор, либо через MySQL – что заметно усложняет задачу злоумышленнику.
• В таблице Users имеется сортируемая Колонка “Confirm” ON/OFF. Красным цветом выделяются Пользователи, которые не Подтвреждены.
• Опция: “Разрешить изменять Настройки – только для Admin”. Default = ON
• Опция: “Запретить Вход, если Пользователь не подтвержден”. Default = ON
• Интеграция с плагином “Adaptive Login Action“.

Screenshots: