Hvernig á að takmarka innskráningartilraunir í WordPress

04.06.2020
Leiðbeiningar Byrjenda 'Hvernig á að takmarka innskráningartilraunir í WordPress
0 9 мин.

WordPress er vinsælasta CMS og hefur milljónir notenda í gegnum netið. Mjög auðvelt er að búa til vefsíðu og þarfnast ekki smáfærni. En að hafa vefsíðu er ekki endirinn. Þú verður að viðhalda vefnum þínum líka. Sjálfgefið er að WordPress gerir notendum kleift að breyta „notandanafni“ og „lykilorði“ mörgum sinnum eins og þeir vilja. Þannig nota margir tölvusnápur smáforrit eða tæki til að sprunga lykilorðið þitt, þetta er líka kallað „Brute Force Attack“. Svo það fyrsta sem þú þarft að gera er Takmarkaðu innskráningartilraunir á WordPress vefnum.


Svo í þessari einkatími mun ég deila því hvernig á að takmarka innskráningartilraunir í WordPress til að verja gegn sprengjuárás.

Af hverju þú þarft að takmarka innskráningartilraunir í WordPress?

Dæmi um WP Cerber

Á internetinu getur allt verið tölvusnápur hvenær sem er og WordPress er ekki undantekning þar sem það fær meiri vinsældir, svo það varð skotmark fyrir tölvusnápur. Eins og við nefndum þegar að WordPress takmarkar ekki það að breyta „notandanafni“ og „lykilorði“, svo notendur geta breytt bæði „notandanafni“ og „lykilorði“ mörgum sinnum eins og þeir vilja. Það er dæmi um Brute Force Attack í WordPress. Þannig reyna tölvusnápur stöðugt margar mismunandi samsetningar af „notandanafni“ og „lykilorði“ til að fá óheimilan aðgang. Ef lykilorðið þitt er lélegt er meiri líkur á vefsvæðinu þínu að verða tölvusnápur

Það eru margir WordPress notendur sem nota enn „Admin“ sem notandanafn og einnig stutt lykilorð sem auðvelt er að muna. En á hinn bóginn verður það líka auðveldara fyrir tölvusnápur að klikka lykilorðið þitt. Svo það er skylda að þú breytir „notandanafni“ og notar flókið lykilorð. En það er þó ekki nóg. Svo þú þarft að gera það Takmarkaðu tilraunir til innskráningar í WordPress til að verja gegn sprengjuárásum.

Með því að nota Limit Login Tilraunir í WordPress geturðu stillt hámarksfjölda rangra „notandanafns“ og „lykilorðs“ innsláttar frá sömu IP tölu. Ef notandinn fer yfir mörkin verður IP-notandi lokaður í þann tíma sem byggist á stillingum þínum.

Hvernig á að stilla takmarkanir á innskráningartilraunum í WordPress

Það eru mörg WordPress viðbætur sem þú getur stillt Takmarkaðu tilraunir til innskráningar. En við munum sýna þér best WordPress Takmarka innskráningartilraunir viðbót og sýna þér einnig hvernig á að takmarka innskráningartilraunir í WordPress til að verja gegn sprengjuárás.

Cerber Security & Takmarkaðu tilraunir til innskráningar

Cerber er einn af bestu WordPress öryggisviðbótunum sem gerir þér kleift að takmarka innskráningartilraunir á WordPress vefnum. Það ver WordPress síðuna þína gegn sprengjuárásum með því að takmarka fjölda innskráningartilrauna í gegnum innskráningarformið. Þegar notandi fer yfir mörkin hindrar viðbætið IP notandans. Frá viðbótarstillingunum geturðu einnig athugað hversu mörg IP-tölur voru á svartan lista. Þessi tappi gerir þér einnig kleift að bæta við reCAPTCHA á skráningarforminu þínu til að koma í veg fyrir SPAM skráningar.

Frá viðbótarstillingunum geturðu einnig athugað hversu mörg IP-tölur voru á svartan lista. Þessi tappi gerir þér einnig kleift að bæta við reCAPTCHA á skráningarforminu þínu til að koma í veg fyrir SPAM skráningar. Flest allt þetta viðbót er gott fyrir WordPress öryggi og getur verndað síðuna þína gegn Brute Force Attack í WordPress.
Cerber Security og takmarka innskráningartilraunir

Lykil atriði:

  • Takmarka innskráningartilraunir þegar þú skráir þig inn með IP-tölu eða öllu undirnetinu.
  • Það getur fylgst með heildarinnskráningum sem gerðar eru með innskráningarformum.
  • Leyfa eða takmarka innskráningar með White IP aðgangslista og Black IP aðgangslista.
  • Þú getur búið til sérsniðin innskráningarslóð með því að endurnefna wp-login.php.
  • Fela wp-register.php, wp-signup.php og wp-login.php af síðunni þinni.
  • Slökkva á WP REST API.
  • Getur stillt sérsniðinn fjölda marka fyrir rangar innskráningar.
  • reCAPTCHA í boði bæði fyrir WooCommerce og WordPress form.
  • Fá tilkynningar með tölvupósti.
  • Slökkva á sjálfvirkri ávísun á innskráningarsíðu.
  • og margir fleiri…

Hvernig á að setja upp Cerber Security & Takmarkaðu tilraunir til innskráningar

Fyrst af öllu, farðu í WordPress þinn Mælaborð> Viðbætur> Bæta við nýju. Leita að “Cerber Security & Takmarkaðu tilraunir til innskráningar“Og settu þetta upp. 

WP Cerber Security

Farðu eftir að hafa virkjað þetta viðbót Stillingar> WP Cerber. Þér verður vísað á WP Cerber Security Mælaborð. Smelltu nú á „Aðalstillingar“Flipann eins og ég hef sýnt hér að neðan.

Aðalstillingar

Frá flipanum „Aðalstillingar“ geturðu stillt heildarfjölda rangra tilrauna sem notandi getur notað. Sjálfgefið er að WP Cerber Security gerir kleift að prófa þrjá tíma á 60 mínútum og 60 mínútna lokun. Til dæmis, ef notandi slær inn samtals 3 sinnum rangt „notandanafn“ og „lykilorð“ á 60 mínútum, þá fær IP notandans bann í 60 mínútur. Þú getur líka breytt tölunum eins og þú vilt.

Þú munt fá tilkynningu í tölvupósti ef fjöldi virkra lokkana yfir 3 er.Aðalstillingar WP Cerber

Hér að neðan geturðu valið „Sérsniðin innskráningarsíða“ búa til sérsniðna innskráningarslóð og loka fyrir beinan aðgang að wp-login.php.

Aðgangslistar

Á flipanum „Aðgangslistar“ geturðu séð hvaða IP-tölur eru svartur á listann og einnig er hægt að bæta við og fjarlægja hvaða IP sem er skráður hér handvirkt.

WP Cerber Security Access Listar

Notendur

Í næsta flipa er hægt að bæta við notendanöfnum sem hafa ekki leyfi til að skrá sig inn eða skrá sig eða ef einhver IP-tala reynir að nota þessi takmörkuðu notendanöfn verður þeim lokað strax.Notendur WP Cerber Security

reCAPTCHA

Þessi tappi gerir þér kleift að bæta við reCAPTCHA á WordPress skráningarformi, glataðri lykilorðsformi, innskráningarformi og athugasemdareyðublaði.

Áður en byrjað er að nota reCAPTCHA þarftu að fá Veflykill og Leynilykill frá Google reCAPTCHA. Ýttu hér til að fá lyklana þína. Eftir það skaltu bæta við lyklunum í tóma reitina sem ég hef sýnt hér að neðan og gera valkostina virka sem þú vilt. Smelltu nú á vista breytingar.

WP Cerberre CAPTCHA

Verkfæri

Með því að nota Verkfæri er hægt að flytja stilling og geta hlaðið inn á aðra síðu. Þú getur einnig valið milli Stillingar og Aðgangslista sem þú vilt flytja út eða flytja inn.WP Cerber Tools

Virkni

Frá WP Cerber mælaborðinu geturðu séð notendur skráningarvirkni og einnig séð hvort einhver notandi hafi verið lokaður. Frá fellivalmyndinni vinstra megin geturðu athugað alla athafnir.

WP Cerber Activity

Niðurstaða

Brute Force Attack er algeng árás fyrir tölvusnápur nú um stundir. Eftir því sem WordPress fékk meiri vinsældir dag frá degi, varð það markmiðið fyrir tölvusnápur. Þeir reyna alltaf að sprunga lykilorð notandans með Brute Force Attacking aðferð. Veltu bara fyrir þér, ef einhver stór síða verður tölvusnápur og hvað mun gerast.

Það er betra að taka öryggi vefsvæðisins eins alvarlega áður en það verður tölvusnápur. Svo þú ættir að takmarka innskráningartilraunir til að verja gegn tölvuþrjóti.

Ég vona að þessi námskeið hafi hjálpað þér að gera það Takmarkaðu tilraunir til innskráningar í WordPress. Þannig geturðu verndað WordPress síðuna þína gegn Brute Force Hacking. Ef þú hefur einhver vandamál eða einhverjar spurningar, vinsamlegast láttu okkur vita með því að skilja eftir athugasemd hér að neðan. Þú getur haft samband við okkur á  Facebook, Twitter, Google+.

Tengdar greinar,

  • Hvernig á að laga alla brotna tengla á WordPress síðunni þinni
  • Hvernig á að setja upp Yoast WordPress SEO viðbót (útgáfa 2017)
  • 19 bestu ráðin til að flýta fyrir WordPress (Auka hraða síðunnar um 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector