Cara Mengehadkan Percubaan Masuk di WordPress

04.06.2020
PANDUAN PEMULA 'Cara Mengehadkan Percubaan Masuk di WordPress
0 6 мин.

WordPress adalah CMS yang paling popular dan mempunyai berjuta-juta pengguna melalui internet. Sangat mudah untuk membuat laman web dan tidak memerlukan kemahiran pengekodan. Tetapi mempunyai laman web bukanlah akhir. Anda juga harus menjaga laman web anda. Secara lalai, WordPress membolehkan pengguna mengubah “nama pengguna” dan “kata laluan” berkali-kali sesuka mereka. Dengan cara ini banyak penggodam menggunakan beberapa skrip atau alat untuk memecahkan kata laluan anda, ini juga disebut “Serangan Brute Force“. Jadi perkara pertama yang perlu anda lakukan ialah Hadkan Percubaan Masuk di Laman WordPress.


Jadi dalam tutorial ini, saya akan berkongsi bagaimana Mengehadkan Percubaan Masuk di WordPress untuk Melindungi dari Brute Force Attack.

Mengapa anda perlu Hadkan Percubaan Log Masuk di WordPress?

Contoh WP Cerber

Di internet, apa sahaja boleh diretas kapan saja dan WordPress tidak terkecuali kerana semakin popular, jadi ia menjadi sasaran penggodam. Seperti yang telah kami sebutkan bahawa WordPress tidak membatasi untuk mengubah “nama pengguna” dan “kata laluan”, jadi pengguna dapat mengubah “nama pengguna” dan “kata sandi” berkali-kali sesuka mereka. Ini adalah contoh Brute Force Attack di WordPress. Dengan cara ini penggodam terus mencuba pelbagai kombinasi “nama pengguna” dan “kata laluan” untuk mendapatkan akses tanpa kebenaran. Sekiranya kata laluan anda lemah, kemungkinan laman web anda semakin tinggi diretas

Terdapat banyak pengguna WordPress yang masih menggunakan “Admin” sebagai nama pengguna dan juga kata laluan pendek yang mudah diingat. Tetapi di sisi lain, penggodam memecahkan kata laluan anda juga menjadi lebih mudah. Oleh itu, anda mesti menukar “nama pengguna” anda dan menggunakan kata laluan yang kompleks. Tetapi ia tidak mencukupi. Jadi anda perlu Hadkan Percubaan Log Masuk di WordPress untuk Melindungi dari Brute Force Attack.

Dengan menggunakan Limit Login Attempts di WordPress, anda dapat menetapkan jumlah maksimum input “username” dan “password” yang salah dari alamat IP yang sama. Sekiranya pengguna melebihi had, IP pengguna akan disekat untuk waktu tertentu berdasarkan tetapan anda.

Cara Menetapkan Percubaan Log Masuk Had di WordPress

Terdapat banyak Plugin WordPress yang boleh anda tetapkan Hadkan Percubaan Masuk. Tetapi kami akan menunjukkan kepada anda terbaik Pemalam Percubaan Log Masuk Had WordPress dan juga menunjukkan kepada anda bagaimana Mengehadkan Percubaan Masuk di WordPress untuk Melindungi dari Brute Force Attack.

Keselamatan Cerber & Hadkan Percubaan Masuk

Cerber adalah salah satu Plugin keselamatan WordPress terbaik yang membolehkan anda Mengehadkan Percubaan Masuk di laman WordPress. Ia mempertahankan laman WordPress anda daripada serangan kekerasan dengan mengehadkan jumlah percubaan masuk melalui borang log masuk. Apabila pengguna melebihi had, plugin menyekat IP pengguna. Dari tetapan pemalam, anda juga dapat memeriksa berapa banyak IP yang disenarai hitam. Plugin ini juga membolehkan anda menambahkan reCAPTCHA dalam borang pendaftaran anda untuk mengelakkan pendaftaran SPAM.

Dari tetapan pemalam, anda juga dapat memeriksa berapa banyak IP yang disenarai hitam. Plugin ini juga membolehkan anda menambahkan reCAPTCHA dalam borang pendaftaran anda untuk mengelakkan pendaftaran SPAM. Sebilangan besar plugin ini baik untuk keselamatan WordPress dan dapat melindungi laman web anda dari Brute Force Attack di WordPress.
Keselamatan Cerber & Percubaan Masuk Had

Ciri-ciri utama:

  • Hadkan Percubaan Masuk semasa log masuk dengan alamat IP atau keseluruhan subnet.
  • Ia dapat memantau jumlah log masuk yang dibuat melalui borang log masuk.
  • Izinkan atau had masuk mengikut senarai akses IP Putih dan senarai akses IP Hitam.
  • Anda boleh membuat URL Log masuk tersuai dengan menamakan semula wp-login.php.
  • Sembunyikan wp-register.php, wp-signup.php dan wp-login.php dari laman web anda.
  • Lumpuhkan WP REST API.
  • Boleh menetapkan had had khusus untuk log masuk yang salah.
  • reCAPTCHA tersedia untuk kedua-dua bentuk WooCommerce dan WordPress.
  • Terima pemberitahuan melalui e-mel.
  • Lumpuhkan pengalihan automatik ke halaman log masuk.
  • dan banyak lagi…

Cara Menyiapkan Keselamatan Cerber & Hadkan Percubaan Masuk

Pertama sekali, pergi ke WordPress anda Papan Pemuka> Pemalam> Tambah baru. Carian untuk “Keselamatan Cerber & Hadkan Percubaan MasukDan pasang ini. 

Keselamatan Cerber WP

Selepas mengaktifkan pemalam ini, pergi ke Tetapan> WP Cerber. Anda akan diarahkan ke WP Cerber Security Dashboard. Sekarang klik pada “Tetapan UtamaTab seperti yang saya tunjukkan di bawah.

Tetapan Utama

Dari tab “Tetapan Utama”, Anda dapat menetapkan jumlah percubaan yang salah yang dapat digunakan pengguna. Secara lalai, WP Cerber Security membenarkan 3 kali percubaan dalam 60 minit dan 60 minit tempoh Lockout. Sebagai contoh, jika pengguna memasukkan 3 kali “username” dan “password” yang salah dalam 60 minit, IP pengguna akan mendapat larangan selama 60 minit. Anda juga boleh menukar nombor seperti yang anda mahukan.

Anda akan menerima pemberitahuan e-mel sekiranya jumlah lokap aktif melebihi 3.Tetapan Utama WP Cerber

Di bawah ini, dari opsi “Halaman Masuk Khusus” Anda dapat buat URL Log Masuk Tersuai dan menyekat akses terus ke wp-login.php.

Senarai Akses

Di tab “Daftar Akses”, anda dapat melihat IP mana yang disenarai hitam dan anda juga dapat menambahkan dan membuang IP yang disenaraikan di sini secara manual.

Senarai Akses Keselamatan WP Cerber

Pengguna

Di tab seterusnya, anda boleh menambahkan nama pengguna yang tidak dibenarkan masuk atau mendaftar atau jika ada alamat IP yang cuba menggunakan nama pengguna yang dibatasi itu, mereka akan segera disekat.Pengguna Keselamatan WP Cerber

reCAPTCHA

Plugin ini membolehkan anda menambahkan reCAPTCHA dalam borang pendaftaran WordPress, borang kata laluan yang hilang, borang log masuk dan borang komen.

Sebelum anda mula menggunakan reCAPTCHA, anda mesti mendapatkannya Kunci laman web dan Kunci rahsia dari Google reCAPTCHA. Tekan di sini untuk mendapatkan kunci anda. Selepas itu, tambahkan kekunci di medan kosong yang telah saya tunjukkan di bawah dan aktifkan pilihan yang anda mahukan. Sekarang klik simpan perubahan.

WP Cerberre CAPTCHA

Alat

Dengan menggunakan Alat, anda boleh mengeksport tetapan dan dapat memuat naik di laman web lain. Anda juga boleh memilih antara Tetapan dan Daftar Akses yang ingin anda eksport atau import.Alat Cerber WP

Aktiviti

Dari papan pemuka WP Cerber, anda dapat melihat aktiviti log pengguna dan juga melihat apakah ada pengguna yang disekat. Dari menu lungsur kiri, anda boleh menyemak semua aktiviti.

Aktiviti WP Cerber

Kesimpulannya

Brute Force Attack adalah serangan biasa bagi penggodam pada masa kini. Oleh kerana WordPress semakin mendapat populariti dari hari ke hari, jadi ia menjadi sasaran penggodam. Mereka selalu berusaha memecahkan kata laluan pengguna dengan kaedah Brute Force Attacking. Cuma tertanya-tanya, jika ada laman web besar yang diretas dan apa yang akan berlaku.

Lebih baik menjaga keselamatan laman web anda dengan serius sebelum diretas. Oleh itu, anda harus Hadkan Percubaan Masuk untuk melindungi daripada Peretasan Brute Force.

Saya harap tutorial ini membantu anda Hadkan Percubaan Log Masuk di WordPress. Dengan cara ini anda dapat melindungi laman WordPress anda dari Brute Force Hacking. Sekiranya anda mempunyai masalah atau sebarang pertanyaan, beritahu kami dengan memberikan komen di bawah. Anda boleh berhubung dengan kami di  Facebook, Twitter, Google+.

Artikel berkaitan,

  • Cara Memperbaiki semua Pautan Rusak di laman WordPress anda
  • Cara Menyiapkan Plugin SEO Yoast WordPress (Edisi 2017)
  • 19 Petua Terbaik untuk Mempercepat WordPress (Tingkatkan Kelajuan Tapak sebanyak 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector