როგორ შეზღუდოს შესვლა მცდელობები WordPress- ში

04.06.2020
BEGINNER- ის სახელმძღვანელო 'როგორ შეზღუდოს შესვლა მცდელობები WordPress- ში
0 29 мин.

WordPress არის ყველაზე პოპულარული CMS და მას აქვს მილიონობით მომხმარებელი ინტერნეტით. ვებ-გვერდის შექმნა ძალიან ადვილია და არ საჭიროებს კოდირების უნარს. მაგრამ ვებსაიტის შექმნა არ არის დასასრული. თქვენ უნდა შეინარჩუნოთ თქვენი საიტიც. სტანდარტულად, WordPress მომხმარებლებს საშუალებას აძლევს შეცვალონ “მომხმარებლის სახელი” და “პაროლი” რამდენჯერაც სურთ. ამ გზით ბევრი ჰაკერები იყენებენ ზოგიერთ სკრიპტს ან ხელსაწყოს თქვენი პაროლის გასაყუჩებლად, ამას ასევე უწოდებენ ”უხეში ძალის შეტევა”. პირველი რაც თქვენ უნდა გააკეთოთ არის შეზღუდეთ შესვლის მცდელობები WordPress საიტზე.


ასე რომ, ამ გაკვეთილზე მე გაგიზიარებთ, თუ როგორ უნდა შეზღუდოთ WordPress- ში შესვლის მცდელობები, დაიცვან Brute Force Attack.

რატომ უნდა შეზღუდოთ შესვლა მცდელობები WordPress- ში?

WP კერბერის მაგალითი

ინტერნეტით, ნებისმიერ დროს შეიძლება ნებისმიერ დროს გატეხონ და WordPress არ არის გამონაკლისი, რადგან ის უფრო პოპულარობას იძენს, ამიტომ ის გახდა ჰაკერების სამიზნე. როგორც უკვე აღვნიშნეთ, რომ WordPress არ ზღუდავს „მომხმარებლის სახელისა“ და „პაროლის“ შეცვლას, ამიტომ მომხმარებლებს შეუძლიათ შეცვალონ როგორც „მომხმარებლის სახელი“, ისე „პაროლი“ რამდენჯერაც სურთ. ეს არის WordPress- ში უხეში ძალის შეტევის მაგალითი. ამ გზით ჰაკერები მუდმივად ცდილობენ “მომხმარებლის სახელისა” და “პაროლის” სხვადასხვა კომბინაციებს უნებართვო წვდომის მისაღებად. თუ თქვენი პაროლი ცუდია, თქვენი საიტის უფრო მაღალი შანსი გატაცებულია

WordPress– ის უამრავი მომხმარებელი არსებობს, რომლებიც ჯერ კიდევ იყენებენ “ადმინს”, როგორც მომხმარებლის სახელი და ასევე მოკლე პაროლი, რომლის დასამახსოვრებლად მარტივია. მეორეს მხრივ, ასევე ადვილი ხდება ჰაკერების მიერ თქვენი პაროლის დამალვა. ასე რომ, სავალდებულოა, რომ შეცვალოთ თქვენი “მომხმარებლის სახელი” და გამოიყენოთ რთული პაროლი. მაგრამ ეს საკმარისი არ არის. ასე რომ თქვენ გჭირდებათ შეზღუდეთ WordPress- ში შესვლის მცდელობები, დაიცვან უხეში ძალის შეტევა.

WordPress- ში შესვლის შეზღუდვის მცდელობის გამოყენებით, თქვენ შეგიძლიათ დააყენოთ არასწორი “მომხმარებლის სახელი” და “პაროლი” შეყვანილი მაქსიმალური რაოდენობა იმავე IP მისამართიდან. თუ მომხმარებელი გადააჭარბებს ლიმიტებს, მომხმარებლის IP– ზე დაბლოკავს კონკრეტული დრო, თქვენი პარამეტრების გათვალისწინებით.

როგორ დავადგინოთ შესვლის მცდელობები WordPress- ში

არსებობს უამრავი WordPress მოდული, რომლითაც შეგიძლიათ დააყენოთ შეზღუდეთ შესვლის მცდელობები. მაგრამ ჩვენ გაჩვენებთ საუკეთესო WordPress Limit შესვლა მცდელობები მოდული და ასევე გაჩვენებთ, თუ როგორ უნდა შეზღუდოთ WordPress- ში შესვლის მცდელობები, დაიცვან უხეში ძალის შეტევა.

Cerber Security & შეზღუდეთ შესვლის მცდელობები

Cerber არის ერთ ერთი საუკეთესო WordPress უსაფრთხოების მოდული, რომელიც საშუალებას გაძლევთ შეზღუდოთ WordPress საიტზე შესვლის მცდელობები. ის იცავს თქვენს WordPress საიტს უხეში ძალის შეტევებისგან, შესვლის ფორმით შემოიფარგლება. როდესაც მომხმარებელი აჭარბებს შეზღუდვებს, მოდული ბლოკავს მომხმარებლის IP- ს. მოდული პარამეტრებისგან ასევე შეგიძლიათ შეამოწმოთ რამდენი IP დაიგდო blacklist. ეს მოდული ასევე საშუალებას გაძლევთ დაამატოთ reCAPTCHA თქვენს სარეგისტრაციო ფორმაში, რათა თავიდან აიცილოთ SPAM რეგისტრაცია.

მოდული პარამეტრებისგან ასევე შეგიძლიათ შეამოწმოთ რამდენი IP დაიგდო blacklist. ეს მოდული ასევე საშუალებას გაძლევთ დაამატოთ reCAPTCHA თქვენს სარეგისტრაციო ფორმაში, რათა თავიდან აიცილოთ SPAM რეგისტრაცია. ყველაზე მეტად ეს დანამატი კარგია WordPress უსაფრთხოებისთვის და შეუძლია დაიცვას თქვენი საიტი WordPress- ში Brute Force Attack.
Cerber Security & Limit შესვლის მცდელობები

ძირითადი მახასიათებლები:

  • შეზღუდეთ შესვლის მცდელობები IP მისამართის ან მთელი ქვესტენის საშუალებით შესვლისას.
  • მას შეუძლია მონიტორინგი გაუწიოს მთლიან ლოგინებს, რომლებიც დამზადებულია შესვლის ფორმებით.
  • ავტორიზაცია ან შეზღუდვა შესვლა თეთრი IP წვდომის სიით და შავი IP წვდომის სიით.
  • თქვენ შეგიძლიათ შექმნათ პირადი შესვლის URL wp-login.php სახელის შეცვლით.
  • დამალეთ wp-Register.php, wp-signup.php და wp-login.php თქვენი საიტიდან.
  • გამორთეთ WP REST API.
  • შეუძლია არასწორი შესვლისთვის შეადგინოს ლიმიტის ნომერი.
  • reCAPTCHA ხელმისაწვდომია როგორც WooCommerce და WordPress ფორმაში.
  • მიიღეთ შეტყობინებები ელ.ფოსტით.
  • გამორთეთ ავტომატური გადამისამართება შესვლის გვერდზე.
  • და მრავალი სხვა…

როგორ დავაყენოთ Cerber Security & შეზღუდეთ შესვლის მცდელობები

პირველ რიგში, გადადით თქვენს WordPress- ზე დაფა> დანამატები> Ახლის დამატება. Ძებნა “Cerber Security & შეზღუდეთ შესვლის მცდელობები”და დააინსტალირეთ ეს. 

WP Cerber Security

ამ მოდულის გააქტიურების შემდეგ, გადადით პარამეტრები> WP Cerber. თქვენ გადამისამართდებით WP Cerber Security Dashboard- ში. ახლა დააჭირეთ ღილაკსძირითადი პარამეტრები”ქვემოთ, როგორც მე ნაჩვენებია.

ძირითადი პარამეტრები

„ძირითადი პარამეტრებისგან“ ჩანართიდან შეგიძლიათ დააყენოთ არასწორი მცდელობის ჯამური რაოდენობა, რომელსაც მომხმარებელი იყენებს. სტანდარტულად, WP Cerber Security საშუალებას აძლევს 3 გამოცდას 60 წუთში და 60 წუთში დაბლოკვის ხანგრძლივობაში. მაგალითად, თუ მომხმარებელი 60 წუთში შედის 3 ჯერ არასწორად “მომხმარებლის სახელი” და “პაროლი”, მაშინ მომხმარებლის IP აკრძალვას მიიღებს 60 წუთის განმავლობაში. თქვენ ასევე შეგიძლიათ შეცვალოთ ციფრები, როგორც გსურთ.

თქვენ მიიღებთ ელ.ფოსტის შეტყობინებას იმ შემთხვევაში, თუ 3-ზე ზემოთ აქტიური ლოკაუტის რაოდენობაა.WP Cerber ძირითადი პარამეტრები

ქვემოთ, “პერსონალური შესვლის გვერდიდან” შეგიძლიათ შექმენით პერსონალური შესვლის URL და დაბლოკოს პირდაპირი წვდომა wp-log.php.

წვდომის სიები

“წვდომის სიები” ჩანართში, თქვენ ხედავთ, თუ რომელი IP- ები შავ სიაში არიან და ასევე შეგიძლიათ ხელით დაამატოთ და ამოიღოთ ნებისმიერი IP, რომელიც აქ ჩამოთვლილია..

WP Cerber უსაფრთხოების წვდომის სიები

მომხმარებლები

შემდეგ ჩანართში, თქვენ შეგიძლიათ დაამატოთ სახელები, რომელთაც უფლება არ აქვთ შესვლა ან დარეგისტრირება, ან თუ რომელიმე IP მისამართი ცდილობს გამოიყენოს ამ შეზღუდული სახელი, ისინი დაუყოვნებლივ იბლოკება.WP Cerber უსაფრთხოების მომხმარებლები

reCAPTCHA

ეს მოდული საშუალებას გაძლევთ დაამატოთ reCAPTCHA WordPress– ის სარეგისტრაციო ფორმაში, დაგავიწყდათ დაკარგული ფორმა, შესვლის ფორმა და კომენტარის ფორმა..

სანამ დაიწყებთ reCAPTCHA– ს გამოყენებას, უნდა მიიღოთ საიტის გასაღები და საიდუმლო გასაღები Google- დან reCAPTCHA. Დააკლიკე აქ თქვენი გასაღებების მისაღებად. ამის შემდეგ, დაამატეთ კლავიშები ცარიელ ველებში, რომელიც ქვემოთ მოვიტანე და ჩართეთ თქვენთვის სასურველი პარამეტრები. ახლა დააჭირეთ ცვლილებების შენახვას.

WP Cerberre CAPTCHA

იარაღები

ინსტრუმენტების გამოყენებით, შეგიძლიათ ექსპორტზე გაიტანოთ პარამეტრი და ატვირთოთ სხვა საიტზე. თქვენ ასევე შეგიძლიათ აირჩიოთ პარამეტრები და წვდომის სიები, რომელთა ექსპორტი ან იმპორტი გსურთ.WP Cerber Tools

აქტივობა

WP Cerber დაფის პანელიდან შეგიძლიათ იხილოთ მომხმარებლების ხეების საქმიანობა და ასევე ნახოთ თუ არა რომელიმე მომხმარებელი დაბლოკილი. მარცხენა მხრიდან ჩამოსაშლელი მენიუდან შეგიძლიათ შეამოწმოთ ყველა აქტივობა.

WP Cerber საქმიანობა

დასკვნა

Brute Force Attack დღესდღეობით ჰაკერების საერთო შეტევაა. როგორც WordPress დღითიდღე უფრო მეტ პოპულარობას იძენს, ასე გახდა ჰაკერების სამიზნე. ისინი ყოველთვის ცდილობენ დაარღვიონ მომხმარებლის პაროლი Brute Force Attacking მეთოდით. უბრალოდ გაინტერესებთ, რამე დიდი საიტი გატეხილია და რა მოხდება.

უმჯობესია, თქვენი საიტის უსაფრთხოება სერიოზულად მოიქცეთ, სანამ არ გატაცდება. ასე რომ, თქვენ უნდა შეზღუდოთ შესვლის მცდელობები, დაიცვან Brute Force Hacking.

ვიმედოვნებ, რომ ამ tutorial დაგეხმარებათ შეზღუდეთ შესვლის მცდელობები WordPress- ში. ამ გზით თქვენ შეგიძლიათ დაიცვათ თქვენი WordPress საიტი Brute Force Hacking– ისგან. თუ თქვენ გაქვთ რაიმე პრობლემა ან რაიმე შეკითხვა, გთხოვთ, შეგვატყობინოთ ქვემოთ, კომენტარის დატოვებით. თქვენთან დაკავშირება შეგიძლიათ  ფეისბუქი, ტვიტერი, Google+.

Დაკავშირებული სტატიები,

  • როგორ დავაფიქსიროთ ყველა გატეხილი ბმული თქვენს WordPress საიტზე
  • როგორ დავაყენოთ Yoast WordPress SEO მოდული (2017 გამოცემა)
  • 19 საუკეთესო რჩევა WordPress– ის დასაჩქარებლად (საიტის სიჩქარის გაზრდა 200% -ით)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector