A WordPress bejelentkezési kísérleteinek korlátozása

04.06.2020
KEZDŐI ÚTMUTATÓ 'A WordPress bejelentkezési kísérleteinek korlátozása
0 9 мин.

A WordPress a legnépszerűbb CMS, és több millió felhasználóval rendelkezik az interneten keresztül. Nagyon könnyű létrehozni egy weboldalt, és nincs szükség kódolási ismeretekre. De a webhely rendelkezése nem a vége. A webhelyet is karban kell tartania. Alapértelmezés szerint a WordPress lehetővé teszi a felhasználók számára, hogy a felhasználónevét és a jelszavát többször megváltoztassák. Ilyen módon sok hackerek használnak bizonyos szkripteket vagy eszközöket a jelszó feltöréséhez, ezt más néven „Brute Force Attack„. Tehát az első, amit tennie kell Korlátozza a bejelentkezési kísérleteket a WordPress webhelyen.


Tehát ebben az oktatóanyagban megosztom, hogyan lehet korlátozni a WordPress bejelentkezési kísérleteit a brute Force Attack elleni védelem érdekében.

Miért kell korlátoznia a bejelentkezési kísérleteket a WordPress programban??

WP Cerber példa

Az interneten bárki feltörhet bármikor, és a WordPress sem kivétel, mivel egyre népszerűbbé válik, így a hackerek célpontjává vált. Mint már említettük, a WordPress nem korlátozza a „felhasználónév” és a „jelszó” megváltoztatását, így a felhasználók a „felhasználónevet” és a „jelszót” egyaránt megváltoztathatják, ahogy akarják. Ez a WordPress Brute Force Attack példája. Ily módon a hackerek folyamatosan kipróbálják a „felhasználónév” és a „jelszó” sokféle kombinációját az illetéktelen hozzáférés megszerzése érdekében. Ha rossz a jelszava, akkor nagyobb eséllyel lép fel webhelyének feltörése

Sok WordPress-felhasználó továbbra is használja az “Admin” -et felhasználónévként, valamint egy rövid, könnyen megjegyezhető jelszót. Másrészt viszont a hackerek könnyebben feltörhetik az Ön jelszavát. Tehát kötelező megváltoztatni a „felhasználónevét”, és összetett jelszót használni. De ez nem elég. Szóval meg kell Korlátozza a bejelentkezési kísérleteket a WordPress-ben, hogy megvédje a brute Force Attack-től.

A WordPress Korlátozott bejelentkezési kísérletek használatával beállíthatja a helytelen “felhasználónév” és “jelszó” bemenetek maximális számát ugyanabból az IP-címből. Ha a felhasználó túllépi a korlátokat, akkor a felhasználó IP-jét az Ön beállításai alapján meghatározott ideig blokkolja.

Hogyan állítsuk be a bejelentkezési korlátozások korlátozását a WordPress programban

Számos WordPress plugin áll rendelkezésre, amelyek segítségével beállíthatók A bejelentkezési kísérletek korlátozása. De megmutatjuk neked a legjobb A WordPress Limit Login kísérlet plugin és megmutatja, hogyan lehet korlátozni a bejelentkezési kísérleteket a WordPress alkalmazásában, hogy megvédjék a brute Force Attack-től.

Cerber biztonság & A bejelentkezési kísérletek korlátozása

A Cerber az egyik legjobb WordPress biztonsági bővítmény, amely lehetővé teszi a bejelentkezési kísérletek korlátozását a WordPress oldalon. Védi a WordPress webhelyet a brute force támadásoktól azáltal, hogy korlátozza a bejelentkezési kísérletek számát a bejelentkezési űrlapon keresztül. Amikor egy felhasználó túllépi a korlátokat, a plugin blokkolja a felhasználó IP-jét. A plugin beállításaiból ellenőrizheti, hogy hány IP került feketelistára. Ez a bővítmény lehetővé teszi a reCAPTCHA hozzáadását a regisztrációs űrlaphoz a SPAM regisztráció megakadályozása érdekében.

A plugin beállításaiból ellenőrizheti, hogy hány IP került feketelistára. Ez a bővítmény lehetővé teszi a reCAPTCHA hozzáadását a regisztrációs űrlaphoz a SPAM regisztráció megakadályozása érdekében. Ez a bővítmény mindenekelőtt a WordPress biztonságát szolgálja, és megóvhatja webhelyét a WordPress Brute Force Attack-től.
Cerber biztonság és korlátozási bejelentkezési kísérletek

Főbb jellemzők:

  • Bejelentkezés korlátozása Az IP-cím vagy a teljes alhálózat alapján történő bejelentkezés kísérletei.
  • Figyelemmel kísérheti a bejelentkezési űrlapok által készített összes bejelentkezést.
  • A belépéseket engedélyezheti vagy korlátozhatja a Fehér IP hozzáférési lista és a Fekete IP hozzáférési lista alapján.
  • Készíthet egyedi bejelentkezési URL a wp-login.php átnevezéssel.
  • A wp-register.php, wp-signup.php és wp-login.php elrejtése a webhelyén.
  • Tiltsa le a WP REST API-t.
  • Beállíthat egy egyedi korlátozási számot a helytelen bejelentkezéshez.
  • A reCAPTCHA elérhető mind a WooCommerce, mind a WordPress űrlapokhoz.
  • Értesítések fogadása e-mailben.
  • Tiltsa le az automatikus átirányítást a bejelentkezési oldalra.
  • és még sok más…

A Cerber biztonság beállítása & A bejelentkezési kísérletek korlátozása

Először is keresse fel a WordPress programot Irányítópult> Dugó> Új hozzáadása. Keresés a következőre:Cerber biztonság & A bejelentkezési kísérletek korlátozása”És telepítse ezt. 

WP Cerber biztonság

A plugin aktiválása után lépjen a következőbe: Beállítások> WP Cerber. A rendszer átirányítja a WP Cerber Security irányítópultra. Most kattintson a „Fő beállításokLapon, amint azt az alábbiakban bemutattam.

Fő beállítások

A „Fő beállítások” lapon beállíthatja a felhasználó által elvégzett helytelen kísérletek számát. Alapértelmezés szerint a WP Cerber Security 3 újrapróbálkozást tesz lehetővé 60 perc és 60 perc lezárás időtartama alatt. Például, ha a felhasználó 60 perc alatt összesen háromszor hibás „felhasználónevet” és „jelszót” ír be, akkor a felhasználó IP-je 60 percig tiltásra kerül. A számokat bármikor megváltoztathatja.

E-mail értesítést kap, ha az aktív letiltások száma 3 felett van.WP Cerber főbeállítások

Az alábbiakban az „Egyéni bejelentkezési oldal” lehetőség közül választhat hozzon létre egyéni bejelentkezési URL-t és blokkolja a közvetlen hozzáférést a wp-login.php.

Hozzáférési listák

A „Hozzáférési listák” lapon láthatja, hogy mely IP-k vannak feketelistán, és manuálisan is hozzáadhat és eltávolíthat minden itt felsorolt ​​IP-t..

WP Cerber biztonsági hozzáférési listák

felhasználók

A következő lapon felveheti azokat a felhasználóneveket, amelyeknek nem szabad bejelentkezni vagy regisztrálniuk, vagy ha valamelyik IP-cím megpróbálja használni ezeket a korlátozott felhasználóneveket, akkor azonnal blokkolódnak..WP Cerber biztonsági felhasználók

reCAPTCHA

Ez a bővítmény lehetővé teszi a reCAPTCHA hozzáadását a WordPress regisztrációs űrlaphoz, az elveszett jelszó űrlaphoz, a bejelentkezési űrlaphoz és a megjegyzés űrlaphoz.

Mielőtt elkezdené a reCAPTCHA használatát, be kell szereznie Webhelykulcs és Titkos kulcs a Google reCAPTCHA-tól. Kattints ide hogy megkapja a kulcsait. Ezután adja hozzá a kulcsokat az alább bemutatott üres mezőkhöz, és engedélyezze a kívánt opciókat. Most kattintson a módosítások mentése elemre.

WP Cerberre CAPTCHA

Eszközök

Az Eszközök segítségével exportálhatja a beállítást, és feltölthet egy másik webhelyre. Választhat az exportálni vagy importálni kívánt beállítások és hozzáférési listák között is.WP Cerber eszközök

Tevékenység

A WP Cerber irányítópultján láthatja a felhasználók naplózási tevékenységeit, és azt is megtudhatja, hogy blokkoltak-e valamelyik felhasználót. A bal oldali legördülő menüből ellenőrizheti az összes tevékenységet.

WP Cerber tevékenység

Következtetés

A Brute Force Attack manapság gyakori támadás a hackerek számára. Mivel a WordPress nap mint nap egyre népszerűbbé vált, így a hackerek célpontjává vált. Mindig megpróbálják feltörni a felhasználó jelszavát a Brute Force Attacking módszerrel. Kíváncsi vagyok, ha valamelyik nagy webhelyet feltörnek, és mi fog történni.

Sokkal jobb, ha a webhelye biztonságát olyan komolyan veszi, mielőtt feltörne. Tehát korlátoznia kell a bejelentkezési kísérleteket, hogy megvédje a brute Force hackeléstől.

Remélem, hogy ez az útmutató segített A WordPress bejelentkezési kísérleteinek korlátozása. Így megvédheti WordPress-webhelyet a Brute Force Hacking-től. Ha bármilyen problémája van, vagy kérdése van, kérjük, ossza meg velünk az alábbi kommentárt. Itt kapcsolatba léphet velünk  Facebook, Twitter, Google+.

Kapcsolódó cikkek,

  • Az összes megszakadt hivatkozás javítása a WordPress webhelyén
  • A Yoast WordPress SEO beépülő moduljának telepítése (2017-es kiadás)
  • 19 legjobb tipp a WordPress felgyorsításához (növelje a webhely sebességét 200% -kal)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector