Come limitare i tentativi di accesso in WordPress

04.06.2020
GUIDA PER L'INIZIATORE 'Come limitare i tentativi di accesso in WordPress
0 6 мин.

WordPress è il CMS più popolare e ha milioni di utenti su Internet. È molto semplice creare un sito Web e non richiede competenze di programmazione. Ma avere un sito web non è la fine. Devi mantenere anche il tuo sito. Per impostazione predefinita, WordPress consente agli utenti di cambiare “nome utente” e “password” molte volte come vogliono. In questo modo molti hacker usano alcuni script o strumenti per decifrare la tua password, questo è anche chiamato “Brute Force Attack“. Quindi la prima cosa che devi fare è Limitare i tentativi di accesso nel sito WordPress.


Quindi, in questo tutorial, condividerò come limitare i tentativi di accesso in WordPress per proteggere dagli attacchi di forza bruta.

Perché è necessario limitare i tentativi di accesso in WordPress?

WP Cerber Esempio

In Internet, qualsiasi cosa può essere violata in qualsiasi momento e WordPress non fa eccezione in quanto sta diventando sempre più popolare, quindi è diventato un bersaglio per gli hacker. Come abbiamo già detto che WordPress non limita la modifica di “nome utente” e “password”, quindi gli utenti possono cambiare sia “nome utente” che “password” molte volte come vogliono. È un esempio di Brute Force Attack in WordPress. In questo modo gli hacker provano continuamente molte diverse combinazioni di “nome utente” e “password” per ottenere accesso non autorizzato. Se la tua password è scadente, maggiori sono le probabilità che il tuo sito venga violato

Ci sono molti utenti WordPress che usano ancora “Admin” come nome utente e anche una breve password che è facile da ricordare. D’altra parte, diventa anche più facile per gli hacker decifrare la tua password. Pertanto è obbligatorio modificare il proprio “nome utente” e utilizzare una password complessa. Ma non è abbastanza però. Quindi è necessario Limita i tentativi di accesso in WordPress per proteggere dagli attacchi di forza bruta.

Utilizzando Limita tentativi di accesso in WordPress, è possibile impostare il numero massimo di input “username” e “password” errati dallo stesso indirizzo IP. Se l’utente supera i limiti, l’IP dell’utente verrà bloccato per il tempo specifico in base alle impostazioni dell’utente.

Come impostare i tentativi di accesso limite in WordPress

Ci sono molti plugin di WordPress disponibili con i quali puoi impostare Limitare i tentativi di accesso. Ma ti mostreremo il migliore Plug-in Tentativi di accesso con limite di WordPress e mostra anche come limitare i tentativi di accesso in WordPress per proteggere dagli attacchi di forza bruta.

Cerber Security & Limitare i tentativi di accesso

Cerber è uno dei migliori plugin di sicurezza di WordPress che ti consente di limitare i tentativi di accesso nel sito di WordPress. Difende il tuo sito WordPress dagli attacchi di forza bruta limitando il numero di tentativi di accesso tramite il modulo di accesso. Quando un utente supera i limiti, il plug-in blocca l’IP dell’utente. Dalle impostazioni del plugin, puoi anche controllare quanti IP sono stati inseriti nella lista nera. Questo plug-in consente inoltre di aggiungere reCAPTCHA nel modulo di registrazione per impedire le registrazioni SPAM.

Dalle impostazioni del plugin, puoi anche controllare quanti IP sono stati inseriti nella lista nera. Questo plug-in consente inoltre di aggiungere reCAPTCHA nel modulo di registrazione per impedire le registrazioni SPAM. Soprattutto questo plugin è buono per la sicurezza di WordPress e può proteggere il tuo sito da Brute Force Attack in WordPress.
Cerber Security e tentativi di accesso limitati

Caratteristiche principali:

  • Limitare i tentativi di accesso quando si accede tramite indirizzo IP o intera sottorete.
  • Può monitorare gli accessi totali che sono realizzati dai moduli di accesso.
  • Consentire o limitare gli accessi mediante l’elenco di accesso IP bianco e l’elenco di accesso IP nero.
  • Puoi creare URL di accesso personalizzato rinominando wp-login.php.
  • Nascondi wp-register.php, wp-signup.php e wp-login.php dal tuo sito.
  • Disabilita l’API REST WP.
  • Può impostare un numero personalizzato di limite per accessi errati.
  • reCAPTCHA disponibile per entrambi i moduli WooCommerce e WordPress.
  • Ricevi notifiche via email.
  • Disabilita il reindirizzamento automatico alla pagina di accesso.
  • e molti altri…

Come installare Cerber Security & Limita i tentativi di accesso

Prima di tutto, vai sul tuo WordPress Pannello di controllo> plugin> Aggiungere nuova. Cercare “Cerber Security & Limita i tentativi di accesso“E installarlo. 

WP Cerber Security

Dopo aver attivato questo plugin, vai a impostazioni> WP Cerber. Verrai reindirizzato a WP Cerber Security Dashboard. Ora fai clic su “Impostazioni principali“Come ho mostrato di seguito.

Impostazioni principali

Dalla scheda “Impostazioni principali”, è possibile impostare il numero totale di tentativi errati che un utente può utilizzare. Per impostazione predefinita, WP Cerber Security consente 3 tentativi in ​​60 minuti e 60 minuti Durata del blocco. Ad esempio, se un utente immette un “nome utente” e una “password” 3 volte non corretti in 60 minuti, l’IP dell’utente riceverà il divieto per 60 minuti. Puoi anche cambiare i numeri come vuoi.

Riceverai una notifica via e-mail se il numero di blocchi attivi è superiore a 3.Impostazioni principali di WP Cerber

In basso, dall’opzione “Pagina di accesso personalizzata” è possibile creare un URL di accesso personalizzato e bloccare l’accesso diretto a wp-login.php.

Elenchi di accesso

Nella scheda “Elenchi di accesso”, puoi vedere quali IP sono nella lista nera e puoi anche aggiungere e rimuovere manualmente qualsiasi IP elencato qui.

Elenchi di accesso WP Cerber Security

utenti

Nella scheda successiva, è possibile aggiungere nomi utente a cui non è consentito accedere o registrarsi o se un indirizzo IP tenta di utilizzare tali nomi utente con restrizioni, verranno immediatamente bloccati.Utenti WP Cerber Security

reCAPTCHA

Questo plug-in consente di aggiungere reCAPTCHA nel modulo di registrazione di WordPress, nel modulo password dimenticata, nel modulo di accesso e nel modulo di commento.

Prima di iniziare a utilizzare reCAPTCHA, è necessario ottenere Chiave del sito e Chiave segreta da Google reCAPTCHA. Clicca qui per ottenere le tue chiavi. Successivamente, aggiungi le chiavi nei campi vuoti che ho mostrato di seguito e abilita le opzioni che desideri. Ora fai clic su Salva modifiche.

WP Cerberre CAPTCHA

Utensili

Utilizzando Strumenti, è possibile esportare le impostazioni e caricarle su un altro sito. Puoi anche scegliere tra Impostazioni ed Elenchi di accesso che desideri esportare o importare.WP Cerber Tools

Attività

Dalla dashboard di WP Cerber, puoi vedere l’attività di registrazione degli utenti e anche vedere se qualche utente è stato bloccato. Dal menu a discesa a sinistra, puoi controllare tutte le attività.

WP Cerber Activity

Conclusione

Oggigiorno Brute Force Attack è un attacco comune per gli hacker. Man mano che WordPress acquistava sempre più popolarità di giorno in giorno, è diventato l’obiettivo degli hacker. Tentano sempre di decifrare la password dell’utente con il metodo Brute Force Attacking. Mi chiedo solo se un grande sito viene violato e cosa accadrà.

È meglio prendere sul serio la sicurezza del tuo sito prima che venga violato. Quindi dovresti limitare i tentativi di accesso per proteggerti da Brute Force Hacking.

Spero che questo tutorial ti abbia aiutato Limitare i tentativi di accesso in WordPress. In questo modo puoi proteggere il tuo sito WordPress da Brute Force Hacking. In caso di problemi o domande, fatecelo sapere lasciando un commento qui sotto. Puoi connetterti con noi su  Facebook, cinguettio, Google+.

Articoli Correlati,

  • Come riparare tutti i collegamenti interrotti nel tuo sito WordPress
  • Come installare Yoast WordPress SEO Plugin (Edizione 2017)
  • 19 migliori consigli per accelerare WordPress (aumentare la velocità del sito del 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector