Cách hạn chế các nỗ lực đăng nhập trong WordPress

04.06.2020
HƯỚNG DẪN CỦA BEGINNER 'Cách hạn chế các nỗ lực đăng nhập trong WordPress
0 15 мин.

WordPress là CMS phổ biến nhất và có hàng triệu người dùng qua internet. Việc tạo ra một trang web rất dễ dàng và không cần bất kỳ kỹ năng mã hóa nào. Nhưng có một trang web không phải là kết thúc. Bạn phải duy trì trang web của bạn là tốt. Theo mặc định, WordPress cho phép người dùng thay đổi tên người dùng và mật khẩu của Cameron nhiều lần theo ý muốn. Bằng cách này, nhiều tin tặc sử dụng một số tập lệnh hoặc công cụ để bẻ khóa mật khẩu của bạn, đây cũng được gọi là hungTấn công vũ phuSiêng năng. Vì vậy, điều đầu tiên bạn cần làm là Hạn chế các nỗ lực đăng nhập trong trang web WordPress.


Vì vậy, trong hướng dẫn này, tôi sẽ chia sẻ cách hạn chế các nỗ lực đăng nhập trong WordPress để bảo vệ khỏi Brute Force Attack.

Tại sao bạn cần hạn chế các nỗ lực đăng nhập trong WordPress?

Ví dụ về WP Cerber

Trên internet, mọi thứ đều có thể bị hack bất cứ lúc nào và WordPress không phải là ngoại lệ vì nó ngày càng phổ biến, vì vậy nó trở thành mục tiêu của tin tặc. Như chúng tôi đã đề cập rằng WordPress không giới hạn cho việc thay đổi tên người dùng và mật khẩu, mật khẩu, vì vậy người dùng có thể thay đổi cả tên người dùng và mật khẩu của họ nhiều lần nếu họ muốn. Đây là một ví dụ về Brute Force Attack trong WordPress. Bằng cách này, tin tặc liên tục thử nhiều cách kết hợp khác nhau của tên người dùng và mật khẩu của Google để có quyền truy cập trái phép. Nếu mật khẩu của bạn kém, khả năng cao trang web của bạn sẽ bị hack

Có rất nhiều người dùng WordPress vẫn sử dụng dịch vụ quản trị trực tuyến của người dùng và làm mật khẩu ngắn dễ nhớ. Nhưng mặt khác, tin tặc cũng dễ dàng bẻ khóa mật khẩu của bạn hơn. Vì vậy, điều bắt buộc là bạn phải thay đổi tên người dùng tên của bạn và sử dụng một mật khẩu phức tạp. Nhưng nó không đủ mặc dù. Vì vậy, bạn cần phải Hạn chế các nỗ lực đăng nhập trong WordPress để bảo vệ khỏi Brute Force Attack.

Bằng cách sử dụng Thử đăng nhập giới hạn trong WordPress, bạn có thể đặt số lượng tối đa không chính xác của tên người dùng và tên mật khẩu của mật khẩu và mật khẩu từ một địa chỉ IP. Nếu người dùng vượt quá giới hạn, IP của người dùng sẽ bị chặn trong thời gian cụ thể dựa trên cài đặt của bạn.

Cách đặt giới hạn đăng nhập trong WordPress

Có rất nhiều Plugin WordPress có sẵn mà bạn có thể đặt Hạn chế nỗ lực đăng nhập. Nhưng chúng tôi sẽ cho bạn thấy tốt Plugin giới hạn đăng nhập WordPress và cũng chỉ cho bạn cách hạn chế các nỗ lực đăng nhập trong WordPress để bảo vệ khỏi Brute Force Attack.

Bảo mật ngũ cốc & Hạn chế nỗ lực đăng nhập

Cerber là một trong những Plugin bảo mật WordPress tốt nhất cho phép bạn hạn chế các nỗ lực đăng nhập trong trang web WordPress. Nó bảo vệ trang web WordPress của bạn chống lại các cuộc tấn công vũ phu bằng cách giới hạn số lần thử đăng nhập thông qua hình thức đăng nhập. Khi người dùng vượt quá giới hạn, plugin sẽ chặn người dùng IP IP. Từ cài đặt plugin, bạn cũng có thể kiểm tra số lượng IP đã được đưa vào danh sách đen. Plugin này cũng cho phép bạn thêm reCAPTCHA trong mẫu đăng ký của mình để ngăn đăng ký SPAM.

Từ cài đặt plugin, bạn cũng có thể kiểm tra số lượng IP đã được đưa vào danh sách đen. Plugin này cũng cho phép bạn thêm reCAPTCHA trong mẫu đăng ký của mình để ngăn đăng ký SPAM. Hầu hết tất cả các plugin này đều tốt cho bảo mật WordPress và có thể bảo vệ trang web của bạn khỏi Brute Force Attack trong WordPress.
Cerber Security & Giới hạn đăng nhập Thử

Các tính năng chính:

  • Hạn chế các nỗ lực đăng nhập khi đăng nhập bằng địa chỉ IP hoặc toàn bộ mạng con.
  • Nó có thể theo dõi tổng số lần đăng nhập được thực hiện bằng các hình thức đăng nhập.
  • Cho phép hoặc hạn chế đăng nhập bằng danh sách truy cập IP trắng và danh sách truy cập IP đen.
  • Bạn có thể tạo URL đăng nhập tùy chỉnh bằng cách đổi tên wp-login.php.
  • Ẩn wp-register.php, wp-signup.php và wp-login.php khỏi trang web của bạn.
  • Vô hiệu hóa API WP REST.
  • Có thể đặt số lượng giới hạn tùy chỉnh cho thông tin đăng nhập không chính xác.
  • reCAPTCHA có sẵn cho cả biểu mẫu WooC Commerce và WordPress.
  • Nhận thông báo qua email.
  • Vô hiệu hóa tự động chuyển hướng đến trang đăng nhập.
  • và nhiều thứ khác nữa…

Cách thiết lập bảo mật Cerber & Hạn chế nỗ lực đăng nhập

Trước hết, hãy truy cập WordPress của bạn bảng điều khiển> bổ sung> Thêm mới. Tìm kiếm “Bảo mật ngũ cốc & Hạn chế nỗ lực đăng nhậpCài đặt và cài đặt này. 

Bảo mật WP

Sau khi kích hoạt plugin này, hãy đi đến Cài đặt> WP Cerber. Bạn sẽ được chuyển hướng đến Bảng điều khiển bảo mật WP Cerber. Bây giờ bấm vào trênCài đặt chínhThẻ tab như tôi đã trình bày dưới đây.

Cài đặt chính

Từ tab Cài đặt chính của Thẻ, bạn có thể đặt tổng số lần thử sai mà người dùng có thể sử dụng. Theo mặc định, WP Cerber Security cho phép 3 lần thử lại trong 60 phút và 60 phút Thời gian khóa. Ví dụ: nếu một người dùng nhập tổng cộng 3 lần tên người dùng không chính xác và tên người dùng mật khẩu của họ trong 60 phút, thì IP của người dùng sẽ bị cấm trong 60 phút. Bạn cũng có thể thay đổi số lượng theo ý muốn.

Bạn sẽ nhận được thông báo qua email nếu số lần khóa hoạt động trên 3.Cài đặt chính của WP Cerber

Ở bên dưới, từ tùy chọn Trang đăng nhập tùy chỉnh của bạn, bạn có thể tạo URL đăng nhập tùy chỉnh và chặn truy cập trực tiếp vào wp-login.php.

Danh sách truy cập

Trong tab Danh sách truy cập của Wikipedia Thẻ, bạn có thể xem IP nào được liệt kê trong danh sách đen và bạn cũng có thể thêm và xóa thủ công bất kỳ IP nào được liệt kê ở đây.

Danh sách truy cập bảo mật WP Cerber

Người dùng

Trong tab tiếp theo, bạn có thể thêm tên người dùng không được phép đăng nhập hoặc đăng ký hoặc nếu bất kỳ địa chỉ IP nào cố gắng sử dụng những tên người dùng bị hạn chế đó, họ sẽ bị chặn ngay lập tức.Người dùng bảo mật WP Cerber

reCAPTCHA

Plugin này cho phép bạn thêm reCAPTCHA trong mẫu đăng ký WordPress, mẫu mật khẩu bị mất, mẫu đăng nhập và mẫu nhận xét.

Trước khi bạn bắt đầu sử dụng reCAPTCHA, bạn phải có được Chìa khoá websiteChìa khoá bí mật từ Google reCAPTCHA. Bấm vào đây để lấy chìa khóa của bạn. Sau đó, thêm các khóa vào các trường trống mà tôi đã hiển thị bên dưới và bật các tùy chọn mà bạn muốn. Bây giờ bấm vào lưu thay đổi.

WP Cerberre CAPTCHA

Công cụ

Bằng cách sử dụng Công cụ, bạn có thể xuất cài đặt và có thể tải lên trên một trang web khác. Bạn cũng có thể chọn giữa Cài đặt và Danh sách truy cập mà bạn muốn xuất hoặc nhập.Công cụ WP Cerber

Hoạt động

Từ bảng điều khiển WP Cerber, bạn có thể thấy người dùng đăng nhập hoạt động và cũng xem liệu có người dùng nào bị chặn không. Từ menu thả xuống bên trái, bạn có thể kiểm tra tất cả các hoạt động.

Hoạt động WP Cerber

Phần kết luận

Brute Force Attack là một cuộc tấn công phổ biến cho tin tặc hiện nay. Khi WordPress ngày càng phổ biến hơn, vì vậy nó trở thành mục tiêu của tin tặc. Họ luôn cố gắng bẻ khóa mật khẩu người dùng bằng phương pháp Brute Force Attack. Chỉ cần tự hỏi, nếu bất kỳ trang web lớn nào bị hack và điều gì sẽ xảy ra.

Tốt hơn hết là hãy bảo mật trang web của bạn một cách nghiêm túc trước khi bị hack. Vì vậy, bạn nên hạn chế các nỗ lực đăng nhập để bảo vệ khỏi Brute Force Hacking.

Tôi hy vọng hướng dẫn này đã giúp bạn Hạn chế các nỗ lực đăng nhập trong WordPress. Bằng cách này bạn có thể bảo vệ trang web WordPress của mình khỏi Brute Force Hacking. Nếu bạn có bất kỳ vấn đề hoặc bất kỳ câu hỏi, xin vui lòng cho chúng tôi biết bằng cách để lại nhận xét bên dưới. Bạn có thể kết nối với chúng tôi trên  Facebook, Twitter, Google+.

Những bài viết liên quan,

  • Cách khắc phục tất cả các liên kết bị hỏng trong trang web WordPress của bạn
  • Cách thiết lập Plugin SEO Yoast WordPress (Phiên bản 2017)
  • 19 mẹo hay nhất để tăng tốc WordPress (Tăng tốc độ trang web lên 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector