Sådan begrænses loginforsøg i WordPress

WordPress er det mest populære CMS og har millioner af brugere over internettet. Det er meget let at oprette et websted og kræver ingen kodningsevner. Men at have et websted er ikke slutningen. Du skal også vedligeholde dit websted. Som standard giver WordPress brugere mulighed for at ændre “brugernavn” og “adgangskode” mange gange, som de vil. På denne måde bruger mange hackere nogle scripts eller værktøjer til at knække din adgangskode, dette kaldes også “Brute Force Attack”. Så den første ting, du skal gøre, er Begræns loginforsøg på WordPress-websted.


Så i denne tutorial vil jeg dele, hvordan man begrænser loginforsøg i WordPress for at beskytte mod Brute Force Attack.

Hvorfor du skal begrænse loginforsøg i WordPress?

WP Cerber-eksempel

På internettet kan alt blive hacket når som helst, og WordPress er ikke en undtagelse, da det får mere popularitet, så det blev et mål for hackere. Som vi allerede nævnte, at WordPress ikke begrænser til at ændre “brugernavn” og “adgangskode”, så brugere kan ændre både “brugernavn” og “adgangskode” mange gange, som de vil. Det er et eksempel på Brute Force Attack i WordPress. På denne måde prøver hackere løbende mange forskellige kombinationer af “brugernavn” og “adgangskode” for at få uautoriseret adgang. Hvis din adgangskode er dårlig, bliver den større chance for dit websted hacket

Der er mange WordPress-brugere, der stadig bruger “Admin” som brugernavn og også en kort adgangskode, der er let at huske. Men på den anden side bliver det også lettere for hackere at knække din adgangskode. Så det er obligatorisk, at du ændrer dit “brugernavn” og bruger en kompleks adgangskode. Men det er dog ikke nok. Så du skal Begræns loginforsøg i WordPress til at beskytte mod brute Force Attack.

Ved at bruge Begræns loginforsøg i WordPress kan du indstille det maksimale antal forkerte “brugernavn” og “adgangskode” input fra den samme IP-adresse. Hvis brugeren overskrider grænserne, blokeres brugerens IP i det bestemte tidsrum, der er baseret på dine indstillinger.

Sådan indstilles begrænsede loginforsøg i WordPress

Der er mange WordPress-plugins, som du kan indstille Begræns loginforsøg. Men vi viser dig bedst WordPress Begræns login Forsøg plugin og også vise dig, hvordan du begrænser loginforsøg i WordPress for at beskytte mod brute Force Attack.

Cerber Security & Begræns loginforsøg

Cerber er et af de bedste WordPress-sikkerhedsplugin, der giver dig mulighed for at begrænse loginforsøg på WordPress-websted. Det forsvarer dit WordPress-sted mod angreb fra brute force ved at begrænse antallet af loginforsøg gennem loginformularen. Når en bruger overskrider grænserne, blokerer plugin brugerens IP. Fra plugin-indstillingerne kan du også kontrollere, hvor mange IP’er der blev sortlistet. Dette plugin giver dig også mulighed for at tilføje reCAPTCHA i din registreringsformular for at forhindre SPAM-registreringer.

Fra plugin-indstillingerne kan du også kontrollere, hvor mange IP’er der blev sortlistet. Dette plugin giver dig også mulighed for at tilføje reCAPTCHA i din registreringsformular for at forhindre SPAM-registreringer. Mest af alt dette plugin er godt for WordPress-sikkerhed og kan beskytte dit websted mod Brute Force Attack i WordPress.
Cerber Security & Begræns loginforsøg

Nøglefunktioner:

  • Begræns login Forsøg, når du logger ind via IP-adresse eller hele undernettet.
  • Det kan overvåge de samlede logins, der oprettes ved hjælp af loginformularer.
  • Tillad eller begræns login på hvid IP-adgangsliste og sort IP-adgangsliste.
  • Du kan oprette brugerdefineret login-URL ved at omdøbe wp-login.php.
  • Skjul wp-register.php, wp-signup.php og wp-login.php fra dit websted.
  • Deaktiver WP REST API.
  • Kan indstille et brugerdefineret antal grænser for forkerte login.
  • reCAPTCHA tilgængelig for både WooCommerce og WordPress-formularer.
  • Modtag underretninger via e-mail.
  • Deaktiver automatisk omdirigering til login-side.
  • og mange flere…

Sådan opsættes Cerber Security & Begræns loginforsøg

Gå først og fremmest til din WordPress instrumentbræt> plugins> Tilføj ny. Søge efter “Cerber Security & Begræns loginforsøg”Og installer dette. 

WP Cerber Security

Efter aktivering af dette plugin skal du gå til Indstillinger> WP Cerber. Du bliver omdirigeret til WP Cerber Security Dashboard. Klik nu på “Hovedindstillinger”, Som jeg har vist nedenfor.

Hovedindstillinger

Fra fanen “Hovedindstillinger” kan du indstille det samlede antal forkerte forsøg, som en bruger kan bruge. Som standard tillader WP Cerber Security 3 genforsøg på 60 minutter og 60 minutter Lockout varighed. For eksempel, hvis en bruger indtaster totalt 3 gange forkert “brugernavn” og “adgangskode” på 60 minutter, får brugerens IP forbud i 60 minutter. Du kan også ændre numrene, som du vil.

Du vil modtage e-mail-meddelelse, hvis antallet af aktive lockouts over 3.WP Cerber Hovedindstillinger

Nedenfor kan du vælge “Brugerdefineret login-side” oprette tilpasset login-URL og blokerer direkte adgang til wp-login.php.

Adgangslister

Under fanen “Adgangslister” kan du se, hvilke IP’er der er sortlistet, og du kan også manuelt tilføje og fjerne enhver IP, der er vist her.

WP Cerber Security Access Lister

Brugere

I den næste fane kan du tilføje brugernavne, der ikke har tilladelse til at logge ind eller registrere, eller hvis en IP-adresse forsøger at bruge disse begrænsede brugernavne, blokeres de med det samme.Brugere af WP Cerber Security

reCAPTCHA

Dette plugin giver dig mulighed for at tilføje reCAPTCHA i WordPress-registreringsformular, formular med mistet adgangskode, loginformular og kommentarformular.

Før du begynder at bruge reCAPTCHA, skal du få Webstedsnøgle og Hemmelig nøgle fra Google reCAPTCHA. Klik her at få dine nøgler. Tilføj derefter tasterne i de tomme felter, som jeg har vist nedenfor, og aktiver de ønskede indstillinger. Klik nu på gem ændringer.

WP Cerberre CAPTCHA

Værktøj

Ved at bruge værktøjer kan du eksportere indstillingen og kan uploade på et andet sted. Du kan også vælge mellem Indstillinger og adgangslister, som du vil eksportere eller importere.WP Cerber Tools

Aktivitet

Fra WP Cerber-instrumentbrættet kan du se brugere logge aktivitet og også se om nogen bruger blev blokeret. Fra rullemenuen til venstre kan du kontrollere alle aktiviteter.

WP Cerber Activity

Konklusion

Brute Force Attack er et almindeligt angreb for hackere i dag. Efterhånden som WordPress fik mere popularitet dag for dag, så blev det målet for hackere. De forsøger altid at knække brugerens adgangskode ved hjælp af Brute Force Attacking-metoden. Bare spekulerer på, om et stort sted bliver hacket, og hvad der vil ske.

Det er bedre at tage dit websteds sikkerhed lige så alvorligt, før det bliver hacket. Så du bør begrænse loginforsøg på at beskytte mod Brute Force Hacking.

Jeg håber, at denne tutorial hjalp dig med det Begræns loginforsøg i WordPress. På denne måde kan du beskytte dit WordPress-sted mod Brute Force Hacking. Hvis du har noget problem eller spørgsmål, så lad os vide det ved at give en kommentar nedenfor. Du kan oprette forbindelse til os på  Facebook, Twitter, Google+.

Relaterede artikler,

  • Sådan rettes alle ødelagte links på dit WordPress-sted
  • Sådan konfigureres Yoast WordPress SEO Plugin (2017-udgave)
  • 19 bedste tip til at fremskynde WordPress (Øg webstedshastigheden med 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map