Πώς να περιορίσετε τις προσπάθειες σύνδεσης στο WordPress

04.06.2020
Ανάλυση 'Πώς να περιορίσετε τις προσπάθειες σύνδεσης στο WordPress
0 32 мин.

Το WordPress είναι το πιο δημοφιλές CMS και έχει εκατομμύρια χρήστες μέσω του Διαδικτύου. Είναι πολύ εύκολο να δημιουργήσετε έναν ιστότοπο και δεν απαιτεί δεξιότητες κωδικοποίησης. Όμως η κατοχή ενός ιστότοπου δεν είναι το τέλος. Πρέπει επίσης να διατηρήσετε τον ιστότοπό σας. Από προεπιλογή, το WordPress επιτρέπει στους χρήστες να αλλάζουν «όνομα χρήστη» και «κωδικό πρόσβασης» όσες φορές θέλουν. Με αυτόν τον τρόπο πολλοί χάκερ χρησιμοποιούν κάποια σενάρια ή εργαλεία για να σπάσουν τον κωδικό πρόσβασής σας, αυτό ονομάζεται επίσης «Βίαιη επίθεση«. Το πρώτο πράγμα που πρέπει να κάνετε είναι Περιορίστε τις προσπάθειες σύνδεσης στον ιστότοπο του WordPress.


Έτσι σε αυτό το σεμινάριο, θα μοιραστώ πώς να περιορίσετε τις προσπάθειες σύνδεσης στο WordPress για να προστατέψετε από το Brute Force Attack.

Γιατί πρέπει να περιορίσετε τις προσπάθειες σύνδεσης στο WordPress?

Παράδειγμα WP Cerber

Στο Διαδίκτυο, οτιδήποτε μπορεί να χακαριστεί ανά πάσα στιγμή και το WordPress δεν αποτελεί εξαίρεση καθώς αποκτά μεγαλύτερη δημοτικότητα, οπότε έγινε στόχος για τους χάκερ. Όπως ήδη αναφέραμε ότι το WordPress δεν περιορίζει την αλλαγή του «ονόματος χρήστη» και του «κωδικού πρόσβασης», έτσι οι χρήστες μπορούν να αλλάξουν τόσο το «όνομα χρήστη» όσο και το «κωδικό πρόσβασης» όσες φορές θέλουν. Είναι ένα παράδειγμα Brute Force Attack στο WordPress. Με αυτόν τον τρόπο οι χάκερ δοκιμάζουν συνεχώς πολλούς διαφορετικούς συνδυασμούς “όνομα χρήστη” και “κωδικός πρόσβασης” για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Εάν ο κωδικός πρόσβασής σας είναι κακός, τόσο μεγαλύτερη είναι η πιθανότητα παραβίασης του ιστότοπού σας

Υπάρχουν πολλοί χρήστες του WordPress που εξακολουθούν να χρησιμοποιούν το “Διαχειριστής” ως όνομα χρήστη και επίσης έναν σύντομο κωδικό πρόσβασης που είναι εύκολο να θυμάστε. Ωστόσο, από την άλλη πλευρά, γίνεται πιο εύκολο για τους χάκερ να σπάσουν τον κωδικό πρόσβασής σας. Επομένως, είναι υποχρεωτικό να αλλάξετε το “όνομα χρήστη” και να χρησιμοποιήσετε έναν σύνθετο κωδικό πρόσβασης. Όμως δεν είναι αρκετό. Άρα πρέπει Περιορίστε τις προσπάθειες σύνδεσης στο WordPress για προστασία από Brute Force Attack.

Χρησιμοποιώντας απόπειρες περιορισμού σύνδεσης στο WordPress, μπορείτε να ορίσετε τον μέγιστο αριθμό λανθασμένων εισόδων “όνομα χρήστη” και “κωδικός πρόσβασης” από την ίδια διεύθυνση IP. Εάν ο χρήστης υπερβεί τα όρια, η IP του χρήστη θα αποκλειστεί για το συγκεκριμένο χρονικό διάστημα που βασίζεται στις ρυθμίσεις σας.

Πώς να ρυθμίσετε τις προσπάθειες σύνδεσης στο όριο στο WordPress

Υπάρχουν πολλά διαθέσιμα πρόσθετα WordPress με τα οποία μπορείτε να ορίσετε Περιορίστε τις προσπάθειες σύνδεσης. Αλλά θα σας δείξουμε το καλύτερος Πρόσθετο WordPress Limit Login Attempts και επίσης να σας δείξουμε πώς να περιορίσετε τις προσπάθειες σύνδεσης στο WordPress για προστασία από Brute Force Attack.

Ασφάλεια Cerber & Περιορίστε τις προσπάθειες σύνδεσης

Το Cerber είναι ένα από τα καλύτερα πρόσθετα ασφαλείας του WordPress που σας επιτρέπει να περιορίσετε τις προσπάθειες σύνδεσης στον ιστότοπο του WordPress. Υπερασπίζεται τον ιστότοπό σας στο WordPress ενάντια σε βίαιες επιθέσεις περιορίζοντας τον αριθμό των προσπαθειών σύνδεσης μέσω της φόρμας σύνδεσης. Όταν ένας χρήστης υπερβαίνει τα όρια, η προσθήκη αποκλείει την IP του χρήστη. Από τις ρυθμίσεις προσθηκών, μπορείτε επίσης να ελέγξετε πόσες IP έλαβαν μαύρη λίστα. Αυτή η προσθήκη σάς επιτρέπει επίσης να προσθέσετε reCAPTCHA στη φόρμα εγγραφής σας για να αποτρέψετε τις εγγραφές SPAM.

Από τις ρυθμίσεις προσθηκών, μπορείτε επίσης να ελέγξετε πόσες IP έλαβαν μαύρη λίστα. Αυτή η προσθήκη σάς επιτρέπει επίσης να προσθέσετε reCAPTCHA στη φόρμα εγγραφής σας για να αποτρέψετε τις εγγραφές SPAM. Πάνω απ ‘όλα, αυτό το πρόσθετο είναι καλό για την ασφάλεια του WordPress και μπορεί να προστατεύσει τον ιστότοπό σας από το Brute Force Attack στο WordPress.
Cerber Security & Limit Login Attempts

Βασικά χαρακτηριστικά:

  • Περιορίστε τις προσπάθειες σύνδεσης κατά τη σύνδεση μέσω διεύθυνσης IP ή ολόκληρου του υποδικτύου.
  • Μπορεί να παρακολουθεί τις συνολικές συνδέσεις που γίνονται με φόρμες σύνδεσης.
  • Επιτρέψτε ή περιορίστε τις συνδέσεις από τη λίστα πρόσβασης White IP και τη λίστα πρόσβασης Black IP.
  • Μπορείτε να δημιουργήσετε προσαρμοσμένη διεύθυνση URL σύνδεσης μετονομασία wp-login.php.
  • Απόκρυψη wp-register.php, wp-signup.php και wp-login.php από τον ιστότοπό σας.
  • Απενεργοποίηση WP REST API.
  • Μπορεί να ορίσει έναν προσαρμοσμένο αριθμό ορίου για εσφαλμένες συνδέσεις.
  • Το reCAPTCHA διατίθεται τόσο για φόρμες WooCommerce όσο και για WordPress.
  • Λάβετε ειδοποιήσεις μέσω email.
  • Απενεργοποιήστε την αυτόματη ανακατεύθυνση στη σελίδα σύνδεσης.
  • και πολλά άλλα…

Πώς να ρυθμίσετε το Cerber Security & Περιορίστε τις προσπάθειες σύνδεσης

Πρώτα απ ‘όλα, μεταβείτε στο WordPress σας Ταμπλό> Πρόσθετα> Προσθεσε νεο. Ψάχνω για “Ασφάλεια Cerber & Περιορίστε τις προσπάθειες σύνδεσηςΚαι εγκαταστήστε το. 

Ασφάλεια WP Cerber

Αφού ενεργοποιήσετε αυτήν την προσθήκη, μεταβείτε στο Ρυθμίσεις> WP Cerber. Θα ανακατευθυνθείτε στον Πίνακα ελέγχου ασφάλειας WP Cerber. Τώρα κάντε κλικ στο “Κύριες ρυθμίσειςΚαρτέλα όπως έχω δείξει παρακάτω.

Κύριες ρυθμίσεις

Από την καρτέλα “Κύριες ρυθμίσεις”, μπορείτε να ορίσετε τον συνολικό αριθμό λανθασμένων προσπαθειών που μπορεί να χρησιμοποιήσει ένας χρήστης. Από προεπιλογή, το WP Cerber Security επιτρέπει 3 επαναλήψεις σε 60 λεπτά και 60 λεπτά Διάρκεια κλειδώματος. Για παράδειγμα, εάν ένας χρήστης εισαγάγει συνολικά 3 φορές λανθασμένο “όνομα χρήστη” και “κωδικό πρόσβασης” σε 60 λεπτά, τότε η IP του χρήστη θα απαγορευτεί για 60 λεπτά. Μπορείτε επίσης να αλλάξετε τους αριθμούς όπως θέλετε.

Θα λάβετε ειδοποίηση μέσω ηλεκτρονικού ταχυδρομείου εάν ο αριθμός των ενεργών κλειδωμάτων άνω των 3.Κύριες ρυθμίσεις WP Cerber

Παρακάτω, από την επιλογή “Προσαρμοσμένη σελίδα σύνδεσης” μπορείτε δημιουργήστε προσαρμοσμένη διεύθυνση URL σύνδεσης και μπλοκάρει την άμεση πρόσβαση σε wp-login.php.

Λίστες πρόσβασης

Στην καρτέλα “Λίστες πρόσβασης”, μπορείτε να δείτε ποιες IP είναι μαύρες στη λίστα και μπορείτε επίσης να προσθέσετε και να αφαιρέσετε με μη αυτόματο τρόπο οποιαδήποτε IP που αναφέρεται εδώ.

Λίστες πρόσβασης WP Cerber Security

Χρήστες

Στην επόμενη καρτέλα, μπορείτε να προσθέσετε ονόματα χρήστη που δεν επιτρέπεται να συνδεθούν ή να εγγραφούν ή εάν κάποια διεύθυνση IP προσπαθεί να χρησιμοποιήσει αυτά τα περιορισμένα ονόματα χρήστη, θα αποκλειστούν αμέσως.Χρήστες ασφαλείας WP Cerber

reCAPTCHA

Αυτή η προσθήκη σας επιτρέπει να προσθέσετε reCAPTCHA στη φόρμα εγγραφής WordPress, χαμένη φόρμα κωδικού πρόσβασης, φόρμα σύνδεσης και φόρμα σχολίων.

Πριν ξεκινήσετε να χρησιμοποιείτε το reCAPTCHA, πρέπει να το αποκτήσετε Κλειδί ιστότοπου και Μυστικό κλειδί από το Google reCAPTCHA. Κάντε κλικ ΕΔΩ για να πάρετε τα κλειδιά σας. Μετά από αυτό, προσθέστε τα πλήκτρα στα κενά πεδία που έχω δείξει παρακάτω και ενεργοποιήστε τις επιλογές που θέλετε. Τώρα κάντε κλικ στην αποθήκευση αλλαγών.

WP Cerberre CAPTCHA

Εργαλεία

Χρησιμοποιώντας Εργαλεία, μπορείτε να εξαγάγετε τη ρύθμιση και να ανεβάσετε σε άλλο ιστότοπο. Μπορείτε επίσης να επιλέξετε μεταξύ των ρυθμίσεων και των λιστών πρόσβασης που θέλετε να εξαγάγετε ή να εισαγάγετε.Εργαλεία WP Cerber

Δραστηριότητα

Από τον πίνακα ελέγχου WP Cerber, μπορείτε να δείτε τη δραστηριότητα καταγραφής χρηστών και επίσης να δείτε εάν κάποιος χρήστης αποκλείστηκε. Από το αναπτυσσόμενο μενού στην αριστερή πλευρά, μπορείτε να ελέγξετε όλες τις δραστηριότητες.

Δραστηριότητα WP Cerber

συμπέρασμα

Το Brute Force Attack είναι μια κοινή επίθεση για χάκερ στις μέρες μας. Καθώς το WordPress αποκτά μεγαλύτερη δημοτικότητα μέρα με τη μέρα, έτσι έγινε στόχος για τους χάκερ. Προσπαθούν πάντα να σπάσουν τον κωδικό πρόσβασης χρήστη με τη μέθοδο Brute Force Attacking. Απλώς αναρωτιέστε, αν κάποιος μεγάλος ιστότοπος παραβιαστεί και τι θα συμβεί.

Είναι καλύτερα να λαμβάνετε σοβαρά υπόψη την ασφάλεια του ιστότοπού σας προτού παραβιαστεί. Επομένως, πρέπει να περιορίσετε τις προσπάθειες σύνδεσης για προστασία από το Brute Force Hacking.

Ελπίζω να σας βοηθήσει αυτό το σεμινάριο Περιορίστε τις προσπάθειες σύνδεσης στο WordPress. Με αυτόν τον τρόπο μπορείτε να προστατεύσετε τον ιστότοπό σας WordPress από το Brute Force Hacking. Εάν έχετε οποιοδήποτε πρόβλημα ή οποιαδήποτε ερώτηση, ενημερώστε μας αφήνοντας ένα σχόλιο παρακάτω. Μπορείτε να συνδεθείτε μαζί μας στο  Facebook, Κελάδημα, Google+.

Σχετικά Άρθρα,

  • Πώς να διορθώσετε όλους τους σπασμένους συνδέσμους στον ιστότοπό σας στο WordPress
  • Πώς να ρυθμίσετε το Yoast WordPress SEO Plugin (Έκδοση 2017)
  • 19 καλύτερες συμβουλές για την επιτάχυνση του WordPress (Αύξηση ταχύτητας ιστότοπου κατά 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector