כיצד להגביל ניסיונות כניסה בוורדפרס

04.06.2020
المراجعات 'כיצד להגביל ניסיונות כניסה בוורדפרס
0 21 мин.

וורדפרס הוא ה- CMS הפופולרי ביותר ויש בו מיליוני משתמשים באינטרנט. קל מאוד ליצור אתר ולא דורש שום כישורי קידוד. אבל יש אתר אינטרנט זה לא הסוף. עליכם לתחזק את האתר שלכם גם כן. כברירת מחדל, וורדפרס מאפשרת למשתמשים לשנות “שם משתמש” ו”סיסמה “פעמים רבות ככל שהם רוצים. בדרך זו האקרים רבים משתמשים בסקריפטים או בכלים מסוימים כדי לפצח את הסיסמה שלך, זה נקרא גם “התקפה בכוח אלים“. אז הדבר הראשון שאתה צריך לעשות זה הגבל ניסיונות כניסה באתר וורדפרס.


אז במדריך זה אשתף כיצד להגביל את ניסיונות הכניסה בוורדפרס להגן מפני התקפת כוח אמיץ.

מדוע אתה צריך להגביל ניסיונות כניסה בוורדפרס?

דוגמת WP Cerber

באינטרנט כל דבר יכול להיפרץ בכל עת וורדפרס אינה יוצאת דופן מכיוון שהיא זוכה לפופולריות רבה יותר, כך שהיא הפכה למטרה עבור האקרים. כפי שכבר הזכרנו כי וורדפרס אינה מגבילה לשינוי “שם משתמש” ו”סיסמה “, כך שמשתמשים יכולים לשנות גם” שם משתמש “וגם” סיסמה “פעמים רבות ככל שהם רוצים. זו דוגמא לתקיפה של כוח ברוטה בוורדפרס. בדרך זו האקרים מנסים ברציפות שילובים רבים ושונים של “שם משתמש” ו”סיסמה “כדי לקבל גישה לא מורשית. אם הסיסמה שלך גרועה, הסיכוי הגבוה לאתר שלך נפרץ

ישנם משתמשי וורדפרס רבים שעדיין משתמשים ב”ניהול “כשם משתמש וגם סיסמה קצרה שקל לזכור. אך מצד שני, זה גם הופך קל יותר להאקרים לפצח את הסיסמה שלך. לכן חובה לשנות את “שם המשתמש” שלך ולהשתמש בסיסמה מורכבת. אבל זה לא מספיק. אז אתה צריך הגבל את ניסיונות הכניסה בוורדפרס להגן מפני התקפת כוח סוער.

על ידי שימוש בנסיונות כניסה להגביל בוורדפרס, אתה יכול להגדיר את המספר המרבי של תשומות “שם משתמש” ו”סיסמה “שגויות מאותה כתובת IP. אם המשתמש חורג מהמגבלות, ה- IP של המשתמש ייחסם לפרק הזמן המסוים המבוסס על ההגדרות שלך.

כיצד להגדיר ניסיונות כניסה מגבילים בוורדפרס

יש הרבה תוספי וורדפרס זמינים באמצעותם תוכלו להגדיר הגבל ניסיונות כניסה. אבל אנו נראה לך את הטוב ביותר תוסף ניסיונות כניסה להגבלת וורדפרס וגם להראות לך כיצד להגביל את ניסיונות הכניסה בוורדפרס להגן מפני התקפת כוח סוער.

אבטחת גרעינים & הגבל ניסיונות כניסה

Cerber הוא אחד מתוספי האבטחה הטובים ביותר בוורדפרס המאפשרים לך להגביל ניסיונות כניסה באתר וורדפרס. הוא מגן על אתר וורדפרס שלך מפני התקפות כוח בריוט על ידי הגבלת מספר ניסיונות הכניסה דרך טופס ההתחברות. כאשר משתמש חורג מהמגבלות, התוסף חוסם את ה- IP של המשתמש. מהגדרות התוסף, אתה יכול גם לבדוק כמה כתובות ה- IP רשמו לרשימה השחורה. תוסף זה גם מאפשר לך להוסיף reCAPTCHA בטופס ההרשמה שלך כדי למנוע רישומי דואר זבל.

מהגדרות התוסף, אתה יכול גם לבדוק כמה כתובות ה- IP רשמו לרשימה השחורה. תוסף זה גם מאפשר לך להוסיף reCAPTCHA בטופס ההרשמה שלך כדי למנוע רישומי דואר זבל. יותר מכל התוסף הזה טוב לביטחון וורדפרס ויכול להגן על האתר שלך מפני התקפות Brute Force ב- WordPress.
אבטחת Cerber והגבלת ניסיונות כניסה

תכונות עיקריות:

  • הגבל ניסיונות כניסה בעת כניסה באמצעות כתובת IP או רשת משנה שלמה.
  • זה יכול לפקח על כניסות הכוללות שנעשות על ידי טפסי התחברות.
  • הרשה או הגביל כניסות על ידי רשימת גישה לבן IP ורשימת גישה IP שחורה.
  • אתה יכול ליצור כתובת אתר כניסה מותאמת אישית על ידי שינוי שם wp-login.php.
  • הסתר את האתר wp-register.php, wp-signup.php ו- wp-login.php מהאתר שלך.
  • השבת את ממשק ה- API של WP REST.
  • ניתן להגדיר מספר מגבלה מותאם אישית עבור כניסות שגויות.
  • reCAPTCHA זמין הן לטפסים של WooCommerce והן עבור WordPress.
  • קבל התראות בדוא”ל.
  • השבת הפניה אוטומטית לדף הכניסה.
  • ועוד רבים…

כיצד להתקין אבטחת דגם & הגבל ניסיונות כניסה

קודם כל כנסו לוורדפרס שלכם לוח מחוונים> תוספים> הוסף חדש. לחפש אחר “אבטחת גרעינים & הגבל ניסיונות כניסה“והתקן את זה. 

WP Cerber Security

לאחר הפעלת התוסף הזה, עבור אל הגדרות> WP Cerber. תנותב ללוח המחוונים של WP Cerber Security. כעת לחץ על “הגדרות ראשיות“כפי שהראיתי להלן.

הגדרות ראשיות

מהכרטיסייה “הגדרות עיקריות”, באפשרותך להגדיר את המספר הכולל של ניסיונות שגויים שמשתמש יכול להשתמש בהם. כברירת מחדל, WP Cerber Security מאפשרת 3 ניסיונות חוזרים תוך 60 דקות ו -60 דקות משך נעילה. לדוגמה, אם משתמש מזין “שם משתמש” ו”סיסמה “שגויים פי שלוש בתוך 60 דקות, ה- IP של המשתמש יקבל איסור למשך 60 דקות. אתה יכול גם לשנות את המספרים כרצונך.

תקבל התראה בדוא”ל אם מספר נעילות הפעילות מעל 3.הגדרות עיקריות של WP Cerber

למטה, מהאפשרות “דף כניסה מותאם אישית” אתה יכול צור כתובת כניסה מותאמת אישית ולחסום גישה ישירה אל wp-login.php.

רשימות גישה

בכרטיסייה “רשימות גישה” תוכלו לראות אילו כתובות IP מופיעות ברשימה השחורה ותוכלו להוסיף ולהסיר ידנית כל IP שמופיע כאן..

רשימות גישה לאבטחת WP Cerber

משתמשים

בכרטיסייה הבאה תוכלו להוסיף שמות משתמשים שלא מורשים להיכנס או להירשם או אם כתובת IP כלשהי מנסה להשתמש בשמות המשתמש המוגבלים, הם ייחסמו מייד.משתמשי אבטחת WP Cerber

reCAPTCHA

תוסף זה מאפשר להוסיף reCAPTCHA בטופס הרשמה של וורדפרס, טופס סיסמא אבוד, טופס התחברות וטופס תגובה.

לפני שתתחיל להשתמש ב- reCAPTCHA, עליך להשיג מפתח אתר ו מפתח סודי מ- Google reCAPTCHA. לחץ כאן להשיג את המפתחות שלך. לאחר מכן, הוסף את המקשים בשדות הריקים שהראתי למטה והפעל את האפשרויות הרצויות. כעת לחץ על שמור שינויים.

WP Cerberre CAPTCHA

כלים

באמצעות כלים תוכלו לייצא הגדרות ויכולים להעלות באתר אחר. אתה יכול גם לבחור בין הגדרות ורשימות גישה שברצונך לייצא או לייבא.כלי WP Cerber

פעילות

מלוח המחוונים של WP Cerber, תוכלו לראות פעילות רישום משתמשים ולראות אם משתמש כלשהו נחסם. מהתפריט הנפתח בצד שמאל, תוכלו לבדוק את כל הפעילויות.

פעילות WP Cerber

סיכום

התקפה של Brute Force היא התקפה נפוצה עבור האקרים בימינו. ככל שוורדפרס זוכה לפופולריות רבה יותר מיום ליום, כך היא הפכה להיות היעד עבור האקרים. הם תמיד מנסים לפצח את סיסמת המשתמש בשיטת Brute Force Attacking. רק תוהה, אם אתר גדול כלשהו ייפרץ ומה יקרה.

עדיף לקחת את האבטחה של האתר שלך ברצינות לפני שהוא ייפרץ. לכן עליכם להגביל ניסיונות כניסה להגנה מפני פריצה של כוח ברוט.

אני מקווה שהמדריך הזה עזר לך לעשות זאת הגבל ניסיונות כניסה ב- WordPress. בדרך זו תוכלו להגן על אתר וורדפרס שלכם מפני פריצות כוח של Brute Force. אם יש לך בעיה או שאלה כלשהי, אנא הודע לנו על ידי השארת תגובה למטה. אתה יכול להתחבר אלינו ב  פייסבוק, טוויטר, גוגל+.

מאמרים קשורים,

  • כיצד לתקן את כל הקישורים השבורים באתר וורדפרס שלך
  • כיצד להגדיר Yoast וורדפרס תוסף SEO (מהדורת 2017)
  • 19 הטיפים הטובים ביותר להאצת וורדפרס (הגדל את מהירות האתר ב -200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector