Paano Limitahan ang Mga Pagsubok sa Pag-login sa WordPress

Ang WordPress ay ang pinakasikat na CMS at may milyun-milyong mga gumagamit sa internet. Madali itong lumikha ng isang website at hindi nangangailangan ng anumang mga kasanayan sa pag-cod. Ngunit ang pagkakaroon ng isang website ay hindi ang katapusan. Kailangan mong mapanatili din ang iyong site. Bilang default, pinapayagan ng WordPress ang mga gumagamit na baguhin ang “username” at “password” nang maraming beses ayon sa gusto nila. Sa ganitong paraan maraming mga hacker ang gumagamit ng ilang mga script o tool upang masira ang iyong password, ito ay tinatawag ding “Pag-atake ng Brute Force“. Kaya ang unang bagay na kailangan mong gawin ay Limitahan ang Mga Pagsubok sa Pag-login sa Site ng WordPress.


Kaya sa tutorial na ito, ibabahagi ko kung paano Limitahan ang Mga Pagsubok sa Pag-login sa WordPress upang Protektahan mula sa Brute Force Attack.

Bakit kailangan mong Limitahan ang Mga Pagsubok sa Pag-login sa WordPress?

Halimbawa ng WP Cerber

Sa internet, kahit ano ay maaaring mai-hack anumang oras at ang WordPress ay hindi isang pagbubukod dahil nakakakuha ito ng higit na katanyagan, kaya naging target ito para sa mga hacker. Tulad ng nabanggit na namin na ang WordPress ay hindi limitado para sa pagbabago ng “username” at “password”, kaya maaaring baguhin ng mga gumagamit ang parehong “username” at “password” nang maraming beses ayon sa gusto nila. Ito ay isang halimbawa ng atake ng Brute Force sa WordPress. Sa ganitong paraan ay patuloy na sinusubukan ng mga hacker ang maraming iba’t ibang mga kumbinasyon ng “username” at “password” upang makakuha ng hindi awtorisadong pag-access. Kung ang iyong password ay mahirap, ang mas mataas na posibilidad ng iyong site ay nai-hack

Maraming mga gumagamit ng WordPress na gumagamit pa rin ng “Admin” bilang username at din ng isang maikling password na madaling matandaan. Ngunit sa kabilang banda, nakakakuha din ito ng mas madali para sa mga hacker na basag ang iyong password. Kaya ipinag-uutos na baguhin mo ang iyong “username” at gumamit ng isang kumplikadong password. Ngunit hindi ito sapat. Kaya kailangan mong Limitahan ang Mga Pag-login sa Pag-login sa WordPress upang Protektahan mula sa Brute Force Attack.

Sa pamamagitan ng paggamit ng Mga Limitasyong Pag-login sa Mga Pagtatangka sa WordPress, maaari mong itakda ang maximum na bilang ng hindi tamang “username” at “password” na mga input mula sa parehong IP address. Kung lumampas ang gumagamit sa mga limitasyon, mai-block ang IP ng gumagamit para sa partikular na oras na batay sa iyong mga setting.

Paano Itakda ang Limitasyon ng Mga Pagsubok sa Pag-login sa WordPress

Maraming mga Plugins na magagamit na maaari mong itakda Limitahan ang Mga Pagsubok sa Pag-login. Ngunit ipapakita namin sa iyo ang pinakamahusay WordPress Limitahan ang Mga Pag-login sa Pag-login na plugin at ipakita din sa iyo kung paano Limitahan ang Mga Pagsubok sa Pag-login sa WordPress upang Protektahan mula sa Brute Force Attack.

Seguridad sa Cerber & Limitahan ang Mga Pagsubok sa Pag-login

Ang Cerber ay isa sa pinakamahusay na Plugin ng seguridad ng WordPress na nagbibigay-daan sa iyo upang Limitahan ang Mga Pagtataya sa Pag-login sa site ng WordPress. Ipinagtatanggol nito ang iyong WordPress site laban sa mga pag-atake ng lakas ng braso sa pamamagitan ng paglilimita sa bilang ng mga pagtatangka sa pag-login sa pamamagitan ng form ng pag-login. Kapag lumampas ang isang gumagamit sa mga limitasyon, hinarangan ng plugin ang IP ng gumagamit. Mula sa mga setting ng plugin, maaari mo ring suriin kung gaano karaming mga IP ang naka-blacklist. Pinapayagan ka ng plugin na ito na magdagdag ka ng reCAPTCHA sa iyong form sa pagrehistro upang maiwasan ang mga pagrerehistro ng SPAM.

Mula sa mga setting ng plugin, maaari mo ring suriin kung gaano karaming mga IP ang naka-blacklist. Pinapayagan ka ng plugin na ito na magdagdag ka ng reCAPTCHA sa iyong form sa pagrehistro upang maiwasan ang mga pagrerehistro ng SPAM. Karamihan sa lahat ng plugin na ito ay mabuti para sa seguridad ng WordPress at maaaring maprotektahan ang iyong site mula sa Brute Force Attack sa WordPress.
Cerber Security at Limitahan ang Mga Pag-login sa Pag-login

Pangunahing tampok:

  • Limitahan ang Mga Pag-login sa Pag-login kapag nag-log in sa pamamagitan ng IP address o buong subnet.
  • Maaari itong subaybayan ang kabuuang mga login na ginawa ng mga form sa pag-login.
  • Pahintulot o paghigpitan ang mga pag-login sa pamamagitan ng listahan ng pag-access sa White IP at listahan ng pag-access ng Black IP.
  • Maaari kang lumikha pasadyang URL ng Pag-login sa pamamagitan ng pagpapalit ng pangalan ng wp-login.php.
  • Itago ang wp-register.php, wp-signup.php at wp-login.php mula sa iyong site.
  • Huwag paganahin ang WP REST API.
  • Maaaring magtakda ng isang pasadyang bilang ng limitasyon para sa hindi tamang mga pag-login.
  • magagamit ang reCAPTCHA para sa parehong mga form ng WooCommerce at WordPress.
  • Tumanggap ng mga abiso sa pamamagitan ng email.
  • Huwag paganahin ang awtomatikong pag-redirect sa pahina ng pag-login.
  • at marami pang iba…

Paano mag-setup ng Cerber Security & Limitahan ang Mga Pagsubok sa Pag-login

Una sa lahat, pumunta sa iyong WordPress Dashboard> Mga plugin> Magdagdag ng bago. Maghanap para sa “Seguridad sa Cerber & Limitahan ang Mga Pagsubok sa Pag-login“At i-install ito. 

WP Cerber Security

Matapos i-activate ang plugin na ito, pumunta sa Mga setting> WP Cerber. Ikaw ay nai-redirect sa WP Cerber Security Dashboard. Mag-click sa “Pangunahing Mga Setting“Tab tulad ng ipinakita ko sa ibaba.

Pangunahing Mga Setting

Mula sa “Pangunahing Mga Setting” na tab, maaari mong itakda ang kabuuang bilang ng mga maling pagtatangka na maaaring magamit ng isang gumagamit. Bilang default, pinapayagan ng WP Cerber Security ang 3 retry sa 60 minuto at 60 minuto Tagal ng Lockout. Halimbawa, kung ang isang gumagamit ay pumapasok sa kabuuang 3 beses na hindi tamang “username” at “password” sa loob ng 60 minuto, pagkatapos ang IP ng gumagamit ay kukuha ng pagbabawal sa loob ng 60 minuto. Maaari mo ring baguhin ang mga numero ayon sa gusto mo.

Makakatanggap ka ng abiso sa email kung ang bilang ng mga aktibong lockout sa itaas ng 3.Mga setting ng Pangunahing WP Cerber

Sa ibaba, mula sa pagpipilian na “Pasadyang Pag-login” na maaari mong lumikha ng Pasadyang URL ng Pag-login at harangan ang direktang pag-access sa wp-login.php.

Mga Listahan ng Pag-access

Sa tab na “Access Lists”, maaari mong makita kung aling mga IP ang naka-blacklist at maaari mo ring manu-manong magdagdag at alisin ang anumang IP na nakalista dito.

Mga Listahan ng Pag-access sa WP Cerber Security

Mga gumagamit

Sa susunod na tab, maaari kang magdagdag ng mga usernames na hindi pinapayagan na mag-log in o magrehistro o kung sinubukan ng anumang IP address na gamitin ang mga pinigilan na mga username, sila ay mai-block kaagad.Mga gumagamit ng WP Cerber Security

reCAPTCHA

Pinapayagan ka ng plugin na ito na magdagdag ng reCAPTCHA sa form ng pagpaparehistro ng WordPress, nawala na form ng password, form ng pag-login at form ng komento.

Bago ka magsimulang gumamit ng reCAPTCHA, kailangan mong makakuha Susi ng site at Lihim na susi mula sa Google reCAPTCHA. Pindutin dito upang makuha ang iyong mga susi. Pagkatapos nito, idagdag ang mga susi sa mga walang laman na patlang na ipinakita ko sa ibaba at paganahin ang mga pagpipilian na gusto mo. Mag-click sa i-save ang mga pagbabago.

WP Cerberre CAPTCHA

Mga tool

Sa pamamagitan ng paggamit ng Mga tool, maaari mong mai-export ang setting at maaaring mag-upload sa ibang site. Maaari ka ring pumili sa pagitan ng Mga Setting at Mga Listahan ng Pag-access na nais mong i-export o i-import.WP Cerber Tools

Aktibidad

Mula sa dashboard ng WP Cerber, maaari mong makita ang mga gumagamit ng aktibidad sa pag-log at makita din kung naharang ang anumang gumagamit. Mula sa kaliwang drop down menu, maaari mong suriin ang lahat ng mga aktibidad.

Aktibidad sa Cerber WP

Konklusyon

Ang Brute Force Attack ay isang karaniwang pag-atake para sa mga hacker sa kasalukuyan. Tulad ng pagkuha ng WordPress ng higit na katanyagan araw-araw, kaya ito ay naging target para sa mga hacker. Palagi nilang sinusubukang i-crack ang password ng gumagamit sa pamamagitan ng paraan ng Pag-atake ng Brute Force. Nagtataka lang, kung ang anumang malaking site ay nai-hack at kung ano ang mangyayari.

Mas mainam na gawin itong seryoso ang seguridad ng iyong site bago ito mai-hack. Kaya dapat mong Limitahan ang Mga Pagsubok sa Pag-login upang maprotektahan mula sa Brute Force Hacking.

Inaasahan kong nakatulong sa iyo ang tutorial na ito Limitahan ang Mga Pagsubok sa Pag-login sa WordPress. Sa ganitong paraan maaari mong protektahan ang iyong WordPress site mula sa Brute Force Hacking. Kung mayroon kang anumang problema o anumang katanungan, mangyaring ipaalam sa amin sa pamamagitan ng pag-iwan ng komento sa ibaba. Maaari kang kumonekta sa amin  Facebook, Twitter, Google+.

Mga kaugnay na artikulo,

  • Paano Ayusin ang lahat ng mga Broken Link sa iyong WordPress site
  • Paano mag-setup ng Yoast WordPress SEO Plugin (2017 Edition)
  • 19 Pinakamahusay na Mga Tip upang Mapabilis ang WordPress (Dagdagan ang Bilis ng Site ng 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map