Kaip apriboti prisijungimo bandymus

„WordPress“ yra populiariausia CMS ir turi milijonus vartotojų internete. Sukurti svetainę yra labai lengva ir jai nereikia jokių kodavimo įgūdžių. Tačiau turėti internetinę svetainę dar nėra pabaiga. Jūs taip pat turite prižiūrėti savo svetainę. Pagal numatytuosius nustatymus „WordPress“ leidžia vartotojams pakeisti „vartotojo vardą“ ir „slaptažodį“ tiek kartų, kiek jie nori. Tokiu būdu daugelis įsilaužėlių naudoja kai kuriuos scenarijus ar įrankius, kad nulaužtų jūsų slaptažodį, tai dar vadinama „Brutaliųjų pajėgų puolimas“. Taigi pirmiausia turite tai padaryti Ribokite prisijungimo bandymus „WordPress“ svetainėje.


Taigi šiame vadove aš pasidalinsiu, kaip apriboti prisijungimo bandymus „WordPress“ apsaugoti nuo žiaurios jėgos išpuolio.

Kodėl reikia apriboti prisijungimo bandymus naudojant „WordPress“?

WP Cerber pavyzdys

Internete bet kas gali būti nulaužtas bet kada ir „WordPress“ nėra išimtis, nes jis vis labiau populiarėja, todėl tapo įsilaužėlių taikiniu. Kaip jau minėjome, „WordPress“ neriboja „vartotojo vardo“ ir „slaptažodžio“ pakeitimo, todėl vartotojai gali pakeisti „vartotojo vardą“ ir „slaptažodį“ tiek kartų, kiek nori. Tai yra „WordPress“ „Brute Force Attack“ pavyzdys. Tokiu būdu įsilaužėliai nuolat bando daugybę skirtingų „vartotojo vardo“ ir „slaptažodžio“ kombinacijų, kad gautų neteisėtą prieigą. Jei jūsų slaptažodis yra blogas, didesnė tikimybė, kad jūsų svetainė bus nulaužta

Yra daug „WordPress“ vartotojų, kurie vis dar naudoja „Admin“ kaip vartotojo vardą, taip pat trumpą slaptažodį, kurį lengva atsiminti. Tačiau, kita vertus, įsilaužėliams taip pat lengviau nulaužti jūsų slaptažodį. Taigi būtina pakeisti „vartotojo vardą“ ir naudoti sudėtingą slaptažodį. Tačiau to nepakanka. Taigi reikia Ribokite prisijungimo bandymus „WordPress“ apsisaugoti nuo brutalios jėgos išpuolio.

„WordPress“ naudodamiesi „Ribiniai prisijungimo bandymai“, galite nustatyti maksimalų neteisingų „vartotojo vardo“ ir „slaptažodžio“ įvedimų skaičių iš to paties IP adreso. Jei vartotojas viršys ribas, vartotojo IP bus užblokuotas tam tikram laikui, kuris priklauso nuo jūsų nustatymų.

Kaip nustatyti ribotą prisijungimo bandymą

Yra daugybė „WordPress“ papildinių, kuriuos galite nustatyti Ribokite prisijungimo bandymus. Bet mes jums parodysime geriausia „WordPress“ ribinių prisijungimo bandymų papildinys ir taip pat parodys, kaip apriboti prisijungimo bandymus „WordPress“ apsisaugoti nuo žiaurios jėgos išpuolio.

Cerber saugumas & Ribokite prisijungimo bandymus

„Cerber“ yra vienas iš geriausių „WordPress“ saugos papildinių, leidžiančių apriboti prisijungimo bandymus „WordPress“ svetainėje. Tai apsaugo jūsų „WordPress“ svetainę nuo žiaurių jėgų išpuolių, ribojant prisijungimo bandymų skaičių naudojant prisijungimo formą. Kai vartotojas viršija nustatytas ribas, papildinys blokuoja vartotojo IP. Iš papildinio nustatymų taip pat galite patikrinti, kiek IP pateko į juodąjį sąrašą. Šis papildinys taip pat leidžia jums pridėti „reCAPTCHA“ savo registracijos formoje, kad būtų išvengta šlamšto registracijos.

Iš papildinio nustatymų taip pat galite patikrinti, kiek IP pateko į juodąjį sąrašą. Šis papildinys taip pat leidžia jums pridėti „reCAPTCHA“ savo registracijos formoje, kad būtų išvengta šlamšto registracijos. Šis papildinys yra naudingas „WordPress“ saugumui ir gali apsaugoti jūsų svetainę nuo „WordPress“ vykdomos „Brute Force Attack“.
„Cerber“ saugumas ir riboti prisijungimo bandymai

Pagrindiniai bruožai:

  • Apriboti prisijungimo bandymus, kai prisijungiama pagal IP adresą arba visą potinklį.
  • Tai gali stebėti bendrą prisijungimą, kurį sukuria prisijungimo formos.
  • Leisti arba apriboti prisijungimus pagal Baltosios IP prieigos sąrašą ir Juodojo IP prieigos sąrašą.
  • Galite sukurti tinkintas prisijungimo URL pervadindamas wp-login.php.
  • Slėpti savo svetainėje „wp-register.php“, „wp-signup.php“ ir „wp-login.php“.
  • Išjungti WP REST API.
  • Gali nustatyti pasirinktinių klaidingų prisijungimų limito skaičių.
  • „reCAPTCHA“ galima naudoti „WooCommerce“ ir „WordPress“ formose.
  • Gaukite pranešimus el. Paštu.
  • Išjungti automatinį peradresavimą į prisijungimo puslapį.
  • ir daug daugiau…

Kaip nustatyti „Cerber“ apsaugą & Ribokite prisijungimo bandymus

Visų pirma, eikite į savo „WordPress“ Prietaisų skydelis> Papildiniai> Pridėti naują. Ieškoti “Cerber saugumas & Ribokite prisijungimo bandymusIr įdiekite tai. 

„WP Cerber“ saugumas

Suaktyvinę šį papildinį, eikite į Nustatymai> WP Cerberis. Būsite nukreipti į „WP Cerber Security“ informacijos suvestinę. Dabar spustelėkite „Pagrindiniai nustatymaiSkirtuką, kaip aš parodžiau žemiau.

Pagrindiniai nustatymai

Skirtuke „Pagrindiniai nustatymai“ galite nustatyti bendrą neteisingų bandymų, kuriuos vartotojas gali naudoti, skaičių. Pagal numatytuosius nustatymus „WP Cerber Security“ leidžia atlikti 3 pakartojimus per 60 minučių ir 60 minučių. Pvz., Jei vartotojas įveda iš viso 3 kartus neteisingą „vartotojo vardą“ ir „slaptažodį“ per 60 minučių, tada vartotojo IP bus uždraustas 60 minučių. Taip pat galite pakeisti numerius taip, kaip norite.

Gausite pranešimą el. Paštu, jei aktyvių lokautų skaičius viršys 3.Pagrindiniai „WP Cerber“ nustatymai

Žemiau iš pasirinkties „Individualizuotos prisijungimo puslapis“ galite sukurti tinkintą prisijungimo URL ir užblokuoti tiesioginę prieigą prie wp-login.php.

Prieigos sąrašai

Skirtuke „Prieigos sąrašai“ galite pamatyti, kurie IP yra juodajame sąraše, taip pat galite rankiniu būdu pridėti ir pašalinti bet kurį čia nurodytą IP..

WP Cerber saugos prieigos sąrašai

Vartotojai

Kitame skirtuke galite pridėti vartotojo vardus, kuriems neleidžiama prisijungti ar registruotis. Jei kuris nors IP adresas bando naudoti tuos ribotus vartotojo vardus, jie bus nedelsiant užblokuoti..„WP Cerber“ saugos vartotojai

„reCAPTCHA“

Šis papildinys leidžia pridėti „reCAPTCHA“ „WordPress“ registracijos formoje, pamesto slaptažodžio, prisijungimo ir komentarų formoje..

Prieš pradėdami naudoti „reCAPTCHA“, turite gauti Svetainės raktas ir Slaptas raktas iš „Google reCAPTCHA“. Paspauskite čia kad gautum raktus. Po to pridėkite klavišus tuščiuose laukuose, kuriuos aš parodžiau žemiau, ir įgalinkite norimas parinktis. Dabar spustelėkite išsaugoti pakeitimus.

WP Cerberre CAPTCHA

Įrankiai

Naudodamiesi įrankiais galite eksportuoti nustatymus ir nusiųsti juos į kitą svetainę. Taip pat galite pasirinkti norimus eksportuoti ar importuoti parametrus ir prieigos sąrašus.WP Cerber įrankiai

Veikla

Iš „WP Cerber“ prietaisų skydelio galite pamatyti naudotojų registravimo veiklą ir sužinoti, ar kuris nors vartotojas neužblokuotas. Kairiajame išskleidžiamajame meniu galite patikrinti visą veiklą.

WP Cerberio veikla

Išvada

„Brute Force Attack“ šiais laikais yra įprasta įsilaužėlių ataka. „WordPress“ populiarėjant kiekvienai dienai, ji tapo įsilaužėlių taikiniu. Jie visada bando nulaužti vartotojo slaptažodį naudodamiesi Brute Force Attacking metodu. Tik įdomu, jei kokia nors didelė svetainė bus nulaužta ir kas nutiks.

Geriau žiūrėti į savo svetainės saugumą taip rimtai, kol ji nebus nulaužta. Taigi turėtumėte apriboti prisijungimo bandymus, kad apsaugotumėte nuo „Brute Force“ įsilaužimo.

Tikiuosi, kad ši instrukcija jums padėjo Ribokite prisijungimo bandymus naudojant „WordPress“. Tokiu būdu galite apsaugoti savo „WordPress“ svetainę nuo „Brute Force“ įsilaužimo. Jei turite kokių nors problemų ar turite klausimų, praneškite mums, palikdami komentarą žemiau. Galite susisiekti su mumis  Facebook, „Twitter“, „Google“+.

Susiję straipsniai,

  • Kaip sutvarkyti visas sugadintas nuorodas jūsų „WordPress“ svetainėje
  • Kaip nustatyti „Yoast WordPress SEO“ papildinį (2017 m. Leidimas)
  • 19 geriausių patarimų, kaip pagreitinti „WordPress“ (padidinkite svetainės greitį 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map