วิธีจำกัดความพยายามในการเข้าสู่ระบบใน WordPress

WordPress เป็น CMS ที่ได้รับความนิยมสูงสุดและมีผู้ใช้หลายล้านคนบนอินเทอร์เน็ต เป็นเรื่องง่ายมากที่จะสร้างเว็บไซต์และไม่จำเป็นต้องมีทักษะการเข้ารหัสใด ๆ แต่การมีเว็บไซต์ไม่ใช่จุดจบ คุณต้องดูแลเว็บไซต์ของคุณด้วย โดยค่าเริ่มต้น WordPress อนุญาตให้ผู้ใช้เปลี่ยน “ชื่อผู้ใช้” และ “รหัสผ่าน” ได้หลายครั้งตามที่ต้องการ วิธีนี้แฮ็กเกอร์จำนวนมากใช้สคริปต์หรือเครื่องมือเพื่อถอดรหัสรหัสผ่านของคุณซึ่งเรียกว่า“Brute Force Attack“ ดังนั้นสิ่งแรกที่คุณต้องทำคือ จำกัด การพยายามเข้าสู่ระบบในเว็บไซต์ WordPress.


ดังนั้นในบทช่วยสอนนี้ฉันจะแบ่งปันวิธี จำกัด การพยายามล็อกอินใน WordPress เพื่อปกป้องจากการโจมตีของ Brute Force.

ทำไมคุณต้องจำกัดความพยายามในการเข้าสู่ระบบใน WordPress?

ตัวอย่าง WP Cerber

ในอินเทอร์เน็ตทุกสิ่งสามารถถูกแฮ็กได้ตลอดเวลาและ WordPress ไม่ได้รับการยกเว้นเนื่องจากได้รับความนิยมเพิ่มขึ้นดังนั้นจึงกลายเป็นเป้าหมายสำหรับแฮ็กเกอร์ ดังที่เราได้กล่าวไปแล้วว่า WordPress ไม่ จำกัด การเปลี่ยน“ ชื่อผู้ใช้” และ“ รหัสผ่าน” ดังนั้นผู้ใช้สามารถเปลี่ยนทั้ง“ ชื่อผู้ใช้” และ“ รหัสผ่าน” ได้หลายครั้งตามที่ต้องการ มันเป็นตัวอย่างของ Brute Force Attack ใน WordPress วิธีนี้แฮ็กเกอร์จะลอง “ชื่อผู้ใช้” และ “รหัสผ่าน” อย่างต่อเนื่องเพื่อให้เข้าถึงโดยไม่ได้รับอนุญาต หากรหัสผ่านของคุณไม่ดีโอกาสที่ไซต์ของคุณจะถูกแฮ็กจะสูงขึ้น

มีผู้ใช้ WordPress จำนวนมากที่ยังคงใช้“ ผู้ดูแลระบบ” เป็นชื่อผู้ใช้และรหัสผ่านสั้น ๆ ที่จำได้ง่าย แต่ในทางกลับกันแฮกเกอร์สามารถถอดรหัสรหัสผ่านของคุณได้ง่ายขึ้น ดังนั้นจึงจำเป็นต้องเปลี่ยน “ชื่อผู้ใช้” และใช้รหัสผ่านที่ซับซ้อน แต่มันก็ไม่เพียงพอ ดังนั้นคุณต้อง จำกัด ความพยายามในการเข้าสู่ระบบใน WordPress เพื่อปกป้องจากการโจมตีของ Brute Force.

ด้วยการใช้การ จำกัด การเข้าสู่ระบบใน WordPress คุณสามารถกำหนดจำนวนสูงสุดของ“ ชื่อผู้ใช้” และ“ รหัสผ่าน” ที่ไม่ถูกต้องจากที่อยู่ IP เดียวกัน หากผู้ใช้เกินขีด จำกัด IP ของผู้ใช้จะถูกปิดกั้นตามเวลาที่กำหนดตามการตั้งค่าของคุณ.

วิธีการตั้งค่าจำกัดความพยายามในการเข้าสู่ระบบใน WordPress

มีปลั๊กอิน WordPress มากมายที่คุณสามารถตั้งค่าได้ จำกัด ความพยายามเข้าสู่ระบบ. แต่เราจะแสดงให้คุณเห็น ดีที่สุด WordPress เข้าสู่ระบบพยายาม จำกัด ปลั๊กอิน และยังแสดงวิธี จำกัด การพยายามล็อกอินใน WordPress เพื่อปกป้องจากการโจมตีของ Brute Force.

ระบบรักษาความปลอดภัย Cerber & จำกัด ความพยายามเข้าสู่ระบบ

Cerber เป็นหนึ่งในปลั๊กอินความปลอดภัย WordPress ที่ดีที่สุดที่อนุญาตให้คุณ จำกัด การเข้าสู่ระบบในเว็บไซต์ WordPress ปกป้องไซต์ WordPress ของคุณจากการโจมตีที่ดุร้ายโดย จำกัด จำนวนครั้งในการเข้าสู่ระบบผ่านแบบฟอร์มเข้าสู่ระบบ เมื่อผู้ใช้เกินขีด จำกัด ปลั๊กอินจะบล็อก IP ของผู้ใช้ จากการตั้งค่าปลั๊กอินคุณสามารถตรวจสอบว่า IP มีบัญชีดำจำนวนเท่าใด ปลั๊กอินนี้ยังช่วยให้คุณเพิ่ม reCAPTCHA ในแบบฟอร์มลงทะเบียนของคุณเพื่อป้องกันการลงทะเบียนสแปม.

จากการตั้งค่าปลั๊กอินคุณสามารถตรวจสอบว่า IP มีบัญชีดำจำนวนเท่าใด ปลั๊กอินนี้ยังช่วยให้คุณเพิ่ม reCAPTCHA ในแบบฟอร์มลงทะเบียนของคุณเพื่อป้องกันการลงทะเบียนสแปม ปลั๊กอินส่วนใหญ่ทั้งหมดนี้ดีสำหรับการรักษาความปลอดภัย WordPress และสามารถปกป้องไซต์ของคุณจาก Brute Force Attack ใน WordPress.
ความพยายามในการเข้าสู่ระบบ Cerber Security & Limit

ฟีเจอร์หลัก:

  • จำกัด การเข้าสู่ระบบพยายามเมื่อเข้าสู่ระบบโดยที่อยู่ IP หรือเครือข่ายย่อยทั้งหมด.
  • มันสามารถตรวจสอบการเข้าสู่ระบบทั้งหมดที่ทำโดยแบบฟอร์มเข้าสู่ระบบ.
  • อนุญาตหรือ จำกัด การเข้าสู่ระบบด้วย White IP access access และ Black access access list.
  • คุณสามารถสร้าง URL ล็อกอินที่กำหนดเอง โดยการเปลี่ยนชื่อ wp-login.php.
  • ซ่อน wp-register.php, wp-signup.php และ wp-login.php จากเว็บไซต์ของคุณ.
  • ปิดใช้งาน WP REST API.
  • สามารถกำหนดจำนวนการ จำกัด ที่กำหนดเองสำหรับการเข้าสู่ระบบที่ไม่ถูกต้อง.
  • reCAPTCHA พร้อมใช้งานสำหรับทั้ง WooCommerce และ WordPress form.
  • รับการแจ้งเตือนทางอีเมล.
  • ปิดใช้งานการเปลี่ยนเส้นทางโดยอัตโนมัติไปยังหน้าเข้าสู่ระบบ.
  • และอื่น ๆ อีกมากมาย…

วิธีการตั้งค่าความปลอดภัย Cerber & จำกัด ความพยายามเข้าสู่ระบบ

ก่อนอื่นให้ไปที่ WordPress ของคุณ แผงควบคุม> ปลั๊กอิน> เพิ่มใหม่. ค้นหา “ระบบรักษาความปลอดภัย Cerber & จำกัด ความพยายามเข้าสู่ระบบ” และติดตั้งสิ่งนี้. 

WP Cerber Security

หลังจากเปิดใช้งานปลั๊กอินนี้แล้วให้ไปที่ การตั้งค่า> WP Cerber. คุณจะถูกนำไปยัง WP Cerber Security Dashboard ตอนนี้คลิกที่“การตั้งค่าหลักแท็บ” ตามที่ฉันแสดงด้านล่าง.

การตั้งค่าหลัก

จากแท็บ“ การตั้งค่าหลัก” คุณสามารถกำหนดจำนวนครั้งที่ไม่ถูกต้องทั้งหมดที่ผู้ใช้สามารถใช้ได้ ตามค่าเริ่มต้น WP Cerber Security อนุญาตให้ลองใหม่ 3 ครั้งใน 60 นาทีและ 60 นาทีล็อคระยะเวลา ตัวอย่างเช่นหากผู้ใช้ป้อน “ชื่อผู้ใช้” และ “รหัสผ่าน” ไม่ถูกต้อง 3 ครั้งใน 60 นาที IP ของผู้ใช้จะถูกแบนเป็นเวลา 60 นาที นอกจากนี้คุณยังสามารถเปลี่ยนหมายเลขตามที่คุณต้องการ.

คุณจะได้รับอีเมลแจ้งเตือนหากจำนวนการล็อคการใช้งานสูงกว่า 3.การตั้งค่าหลัก WP Cerber

ที่ด้านล่างจากตัวเลือก “หน้าเข้าสู่ระบบที่กำหนดเอง” ที่คุณสามารถทำได้ สร้าง URL เข้าสู่ระบบที่กำหนดเอง และบล็อกการเข้าถึงโดยตรงไปที่ WP-login.php.

รายการเข้าถึง

ในแท็บ “รายการการเข้าถึง” คุณสามารถดู IP ที่อยู่ในรายการที่ไม่อนุญาตและคุณสามารถเพิ่มและลบ IP ใด ๆ ที่ระบุไว้ที่นี่ด้วยตนเอง.

รายการ WP Cerber Security Access

ผู้ใช้

ในแท็บถัดไปคุณสามารถเพิ่มชื่อผู้ใช้ที่ไม่ได้รับอนุญาตให้เข้าสู่ระบบหรือลงทะเบียนหรือหากที่อยู่ IP ใด ๆ พยายามใช้ชื่อผู้ใช้ที่ถูก จำกัด เหล่านั้นพวกเขาจะถูกบล็อกทันที.ผู้ใช้ WP Cerber Security

reCAPTCHA

ปลั๊กอินนี้ช่วยให้คุณเพิ่ม reCAPTCHA ในแบบฟอร์มลงทะเบียน WordPress, รหัสผ่านที่หายไป, แบบฟอร์มเข้าสู่ระบบและแบบฟอร์มแสดงความคิดเห็น.

ก่อนที่คุณจะเริ่มใช้ reCAPTCHA คุณต้องได้รับ รหัสไซต์ และ รหัสลับ จาก Google reCAPTCHA. คลิกที่นี่ เพื่อรับกุญแจของคุณ หลังจากนั้นเพิ่มปุ่มในช่องว่างที่ฉันได้แสดงด้านล่างและเปิดใช้งานตัวเลือกที่คุณต้องการ ตอนนี้คลิกที่บันทึกการเปลี่ยนแปลง.

WP Cerberre CAPTCHA

เครื่องมือ

โดยใช้เครื่องมือคุณสามารถส่งออกการตั้งค่าและสามารถอัปโหลดในไซต์อื่น คุณยังสามารถเลือกระหว่างการตั้งค่าและรายการการเข้าถึงที่คุณต้องการส่งออกหรือนำเข้า.เครื่องมือ WP Cerber

กิจกรรม

จากแดชบอร์ด WP Cerber คุณสามารถดูกิจกรรมการบันทึกของผู้ใช้และดูว่าผู้ใช้รายใดถูกบล็อกหรือไม่ จากเมนูแบบเลื่อนลงด้านซ้ายคุณสามารถตรวจสอบกิจกรรมทั้งหมดได้.

กิจกรรม WP Cerber

ข้อสรุป

Brute Force Attack เป็นการโจมตีทั่วไปของแฮกเกอร์ในปัจจุบัน ในฐานะที่เป็น WordPress ได้รับความนิยมมากขึ้นทุกวันดังนั้นมันจึงกลายเป็นเป้าหมายสำหรับแฮ็กเกอร์ พวกเขาพยายามที่จะถอดรหัสรหัสผ่านของผู้ใช้โดยวิธีการ Brute Force Attack เพียงสงสัยว่าไซต์ใหญ่ ๆ ถูกแฮ็คหรือไม่และจะเกิดอะไรขึ้น.

มันจะดีกว่าที่จะรักษาความปลอดภัยเว็บไซต์ของคุณอย่างจริงจังก่อนที่จะถูกแฮ็ก ดังนั้นคุณควรจำกัดความพยายามในการเข้าสู่ระบบเพื่อป้องกันการแฮ็คจาก Brute Force.

ฉันหวังว่าการกวดวิชานี้ช่วยให้คุณ จำกัด การพยายามล็อกอินใน WordPress. วิธีนี้คุณสามารถปกป้องไซต์ WordPress ของคุณจาก Brute Force Hacking หากคุณมีปัญหาหรือคำถามใด ๆ โปรดแจ้งให้เราทราบโดยออกความคิดเห็นด้านล่าง คุณสามารถเชื่อมต่อกับเราได้  Facebook, พูดเบาและรวดเร็ว, Google+.

บทความที่เกี่ยวข้อง,

  • วิธีแก้ไขลิงก์ที่เสียหายทั้งหมดในเว็บไซต์ WordPress ของคุณ
  • วิธีการติดตั้งปลั๊กอิน SEO ของ Yoast WordPress (2017 Edition)
  • 19 เคล็ดลับที่ดีที่สุดเพื่อเพิ่มความเร็ว WordPress (เพิ่มความเร็วไซต์ 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map