Як обмежити спроби входу в WordPress

WordPress – найпопулярніша CMS і має мільйони користувачів через Інтернет. Створити веб-сайт дуже просто і не потрібно ніяких навичок кодування. Але наявність веб-сайту ще не кінець. Ви також повинні підтримувати свій сайт. За замовчуванням WordPress дозволяє користувачам змінювати “ім’я користувача” та “пароль” стільки разів, скільки вони хочуть. Таким чином, багато хакерів використовують деякі сценарії чи інструменти для зламання пароля, це також називається “Брутальна атака“. Тож перше, що вам потрібно зробити – це Обмежте спроби входу на сайт WordPress.


Тож у цьому підручнику я поділюсь, як обмежити спроби входу в WordPress для захисту від брутальної сили атаки.

Чому вам потрібно обмежити спроби входу в WordPress?

Приклад WP Cerber

В Інтернеті будь-що можна зламати будь-коли, і WordPress не є винятком, оскільки він набуває все більшої популярності, тому він став мішенню для хакерів. Як ми вже згадували, що WordPress не обмежує зміни “ім’я користувача” та “пароль”, тому користувачі можуть змінювати і “ім’я користувача”, і “пароль” стільки разів, скільки їм потрібно. Це приклад Brute Force Attack у WordPress. Таким чином хакери постійно пробують безліч різних комбінацій “ім’я користувача” та “пароль”, щоб отримати несанкціонований доступ. Якщо ваш пароль поганий, більше шансів на ваш сайт зламається

Є багато користувачів WordPress, які все ще використовують “Admin” як ім’я користувача, а також короткий пароль, який легко запам’ятати. Але з іншого боку, хакерам також стає легше зламати ваш пароль. Тож обов’язково потрібно змінити своє “ім’я користувача” та використовувати складний пароль. Але цього недостатньо. Тож потрібно Обмежте спроби входу в WordPress для захисту від брутальної атаки.

Використовуючи обмеження спроб входу в WordPress, ви можете встановити максимальну кількість неправильних входів “ім’я користувача” та “пароль” з тієї ж IP-адреси. Якщо користувач перевищує обмеження, IP-адресу користувача буде заблоковано на певний час, залежно від ваших налаштувань.

Як встановити лімітні спроби входу в WordPress

Доступно багато плагінів WordPress, за допомогою яких можна встановити Обмежити спроби входу. Але ми покажемо вам найкращий WordPress Limit Login Спроби плагіна а також показати вам, як обмежити спроби входу в WordPress для захисту від брутальної атаки.

Cerber Security & Обмежити спроби входу

Cerber – один з найкращих плагінів безпеки WordPress, який дозволяє обмежити спроби входу на сайт WordPress. Він захищає ваш сайт WordPress від грубої атаки, обмежуючи кількість спроб входу через форму входу. Коли користувач перевищує обмеження, плагін блокує IP-адресу користувача. З налаштувань плагіна ви також можете перевірити, скільки IP-адрес потрапили в чорний список. Цей плагін також дозволяє додати reCAPTCHA у форму реєстрації, щоб запобігти реєстрації СПАМу.

З налаштувань плагіна ви також можете перевірити, скільки IP-адрес потрапили в чорний список. Цей плагін також дозволяє додати reCAPTCHA у форму реєстрації, щоб запобігти реєстрації СПАМу. Найбільше цей плагін хороший для безпеки WordPress і може захистити ваш сайт від Brute Force Attack в WordPress.
Cerber Security & Limit Спроби входу

Ключові особливості:

  • Обмежити спроби входу під час входу за IP-адресою або всією підмережею.
  • Він може контролювати загальний вхід, який здійснюється за формами входу.
  • Дозволити або обмежити вхід через Білий список доступу IP та Чорний список доступу IP.
  • Ви можете створити спеціальна URL-адреса для входу шляхом перейменування wp-login.php.
  • Сховати wp-register.php, wp-signup.php та wp-login.php зі свого сайту.
  • Відключити WP REST API.
  • Можна встановити власну кількість обмежень для неправильних входів.
  • reCAPTCHA доступний як для форм WooCommerce, так і для WordPress.
  • Отримуйте сповіщення електронною поштою.
  • Вимкнути автоматичне перенаправлення на сторінку входу.
  • та багато іншого…

Як налаштувати Cerber Security & Обмежити спроби входу

Перш за все, перейдіть до свого WordPress Панель приладів> Плагіни> Додати новий. Шукати “Cerber Security & Обмежити спроби входу“Та встановіть це. 

WP Cerber Security

Після активації цього плагіна перейдіть до Налаштування> WP Cerber. Ви будете перенаправлені на інформаційну панель безпеки WP Cerber. Тепер натисніть на “Основні налаштування“, Як я показав нижче.

Основні налаштування

На вкладці “Основні налаштування” ви можете встановити загальну кількість неправильних спроб, якими користувач може скористатися. За замовчуванням WP Cerber Security дозволяє 3 повторення протягом 60 хвилин і 60 хвилин тривалості блокування. Наприклад, якщо за 60 хвилин користувач вводить 3 рази неправильні “ім’я користувача” та “пароль”, IP-адреса користувача буде заборонена протягом 60 хвилин. Ви також можете змінити цифри за своїм бажанням.

Ви отримаєте сповіщення електронною поштою, якщо кількість активних блокувань вище 3.Основні налаштування WP Cerber

Внизу, виберіть “Параметр користувальницької сторінки входу” ви можете створити власну URL-адресу для входу і блокувати прямий доступ до wp-login.php.

Списки доступу

На вкладці “Списки доступу” ви можете побачити, які IP-адреси перебувають у чорному списку, а також ви можете вручну додати та видалити будь-яку IP-адресу, перелічену тут.

Списки доступу WP Cerber Security

Користувачі

На наступній вкладці ви можете додати імена користувачів, яким заборонено входити чи реєструватися, або якщо будь-яка IP-адреса намагається використовувати ці обмежені імена користувачів, вони будуть негайно заблоковані.Користувачі WP Cerber Security

reCAPTCHA

Цей плагін дозволяє додати reCAPTCHA в реєстраційну форму WordPress, форму втраченого пароля, форму входу та форму коментарів.

Перш ніж почати використовувати reCAPTCHA, ви повинні отримати Ключ сайту і Секретний ключ від Google reCAPTCHA. Натисніть тут щоб отримати ваші ключі. Після цього додайте ключі в порожні поля, які я показав нижче, і ввімкніть потрібні параметри. Тепер натисніть на зберегти зміни.

WP Cerberre CAPTCHA

Інструменти

Використовуючи Інструменти, ви можете експортувати налаштування та завантажувати на інший сайт. Ви також можете вибрати “Налаштування” та “Списки доступу”, які потрібно експортувати чи імпортувати.WP Cerber Tools

Діяльність

На інформаційній панелі WP Cerber ви можете бачити активність реєстрації користувачів, а також бачити, чи заблокований хтось із користувачів. У спадному меню зліва ви можете перевірити всі дії.

WP Cerber Activity

Висновок

Brute Force Attack – поширена атака для хакерів у наш час. Оскільки WordPress з кожним днем ​​набирає все більшої популярності, тому він став мішенню для хакерів. Вони завжди намагаються зламати пароль користувача методом Brute Force Attacking. Просто поцікавтеся, чи зламається якийсь великий сайт і що буде.

Краще серйозно поставитися до безпеки вашого веб-сайту, перш ніж його зламати. Тож вам слід обмежити спроби входу, щоб захиститися від грубої злому.

Сподіваюся, цей підручник вам допоміг Обмежити спроби входу в WordPress. Таким чином ви можете захистити свій сайт WordPress від хамської злому. Якщо у вас є якісь проблеми або будь-яке питання, будь ласка, повідомте нас про це, залишивши коментар нижче. Ви можете зв’язатися з нами на  Facebook, Twitter, Google+.

Пов’язані статті,

  • Як виправити всі зламані посилання на вашому сайті WordPress
  • Як налаштувати SEO-плагін Yoast WordPress (видання 2017 року)
  • 19 найкращих порад щодо прискорення роботи WordPress (збільшення швидкості сайту на 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map