Jak ograniczyć próby logowania w WordPress

WordPress to najpopularniejszy CMS i ma miliony użytkowników przez Internet. Stworzenie strony internetowej jest bardzo łatwe i nie wymaga żadnych umiejętności kodowania. Ale posiadanie strony internetowej to nie koniec. Musisz także utrzymywać swoją witrynę. Domyślnie WordPress pozwala użytkownikom zmieniać „nazwę użytkownika” i „hasło” wiele razy, jak chcą. W ten sposób wielu hakerów używa skryptów lub narzędzi do łamania hasła, jest to również nazywane „Brutalny atak„. Pierwszą rzeczą, którą musisz zrobić, to Ogranicz próby logowania w witrynie WordPress.


W tym samouczku przedstawię, jak ograniczyć próby logowania w WordPress w celu ochrony przed atakiem Brute Force.

Dlaczego musisz ograniczyć próby logowania w WordPress?

Przykład WP Cerber

W Internecie wszystko może zostać zhakowane w dowolnym momencie, a WordPress nie jest wyjątkiem, ponieważ zyskuje coraz większą popularność, dlatego stał się celem hakerów. Jak już wspomnieliśmy, WordPress nie ogranicza się do zmiany „nazwy użytkownika” i „hasła”, więc użytkownicy mogą zmieniać zarówno „nazwę użytkownika”, jak i „hasło” wiele razy, jak chcą. Jest to przykład Brute Force Attack w WordPress. W ten sposób hakerzy nieustannie wypróbowują wiele różnych kombinacji „nazwy użytkownika” i „hasła”, aby uzyskać nieautoryzowany dostęp. Jeśli twoje hasło jest złe, większa szansa, że ​​Twoja witryna zostanie zhakowana

Jest wielu użytkowników WordPress, którzy nadal używają „Admin” jako nazwy użytkownika, a także krótkiego hasła, które jest łatwe do zapamiętania. Ale z drugiej strony hakerom łatwiej jest złamać hasło. Dlatego obowiązkowa jest zmiana „nazwy użytkownika” i użycie złożonego hasła. Ale to nie wystarczy. Więc musisz Ogranicz próby logowania w WordPress, aby chronić się przed atakiem Brute Force.

Używając Limit Próby logowania w WordPress, możesz ustawić maksymalną liczbę niepoprawnych danych wejściowych „nazwa użytkownika” i „hasło” z tego samego adresu IP. Jeśli użytkownik przekroczy limity, adres IP użytkownika zostanie zablokowany na czas określony w oparciu o Twoje ustawienia.

Jak ustawić limit prób logowania w WordPress

Istnieje wiele wtyczek WordPress, które można ustawić Ogranicz próby logowania. Ale pokażemy ci Najlepsza WordPress Limit Login Próbuje wtyczki a także pokazać, jak ograniczyć próby logowania w WordPress w celu ochrony przed atakiem Brute Force.

Cerber Security & Ogranicz próby logowania

Cerber to jedna z najlepszych wtyczek bezpieczeństwa WordPress, która pozwala ograniczyć próby logowania na stronie WordPress. Chroni Twoją witrynę WordPress przed atakami siłowymi, ograniczając liczbę prób logowania za pomocą formularza logowania. Gdy użytkownik przekroczy limity, wtyczka blokuje adres IP użytkownika. W ustawieniach wtyczki możesz również sprawdzić, ile adresów IP znalazło się na czarnej liście. Ta wtyczka pozwala także dodać reCAPTCHA do formularza rejestracyjnego, aby zapobiec rejestracji SPAM.

W ustawieniach wtyczki możesz również sprawdzić, ile adresów IP znalazło się na czarnej liście. Ta wtyczka pozwala także dodać reCAPTCHA do formularza rejestracyjnego, aby zapobiec rejestracji SPAM. Większość tych wtyczek jest dobra dla bezpieczeństwa WordPress i może chronić twoją stronę przed Brute Force Attack w WordPress.
Cerber Security & Limit Próby logowania

Kluczowe cechy:

  • Ogranicz próby logowania podczas logowania według adresu IP lub całej podsieci.
  • Może monitorować całkowitą liczbę logowań wykonanych za pomocą formularzy logowania.
  • Zezwalaj lub ogranicz logowanie przy użyciu listy dostępu Białego IP i Czarnej listy dostępu.
  • Możesz stworzyć niestandardowy adres URL logowania zmieniając nazwę wp-login.php.
  • Ukryj wp-register.php, wp-signup.php i wp-login.php na swojej stronie.
  • Wyłącz WP REST API.
  • Można ustawić niestandardową liczbę niepoprawnych danych logowania.
  • reCAPTCHA dostępny zarówno dla formularzy WooCommerce, jak i WordPress.
  • Otrzymuj powiadomienia e-mailem.
  • Wyłącz automatyczne przekierowanie na stronę logowania.
  • i wiele więcej…

Jak skonfigurować Cerber Security & Ogranicz próby logowania

Przede wszystkim przejdź do WordPress Deska rozdzielcza> Wtyczki> Dodaj nowe. Szukaj “Cerber Security & Ogranicz próby logowania”I zainstaluj to. 

WP Cerber Security

Po aktywacji tej wtyczki przejdź do Ustawienia> WP Cerber. Nastąpi przekierowanie do panelu kontrolnego WP Cerber Security. Teraz kliknij „Ustawienia główne”, Jak pokazałem poniżej.

Ustawienia główne

Na karcie „Główne ustawienia” możesz ustawić całkowitą liczbę niepoprawnych prób, których może użyć użytkownik. Domyślnie WP Cerber Security umożliwia 3 próby w ciągu 60 minut i 60 minut czasu blokady. Na przykład, jeśli użytkownik wpisze 3 razy niepoprawną „nazwę użytkownika” i „hasło” w ciągu 60 minut, wówczas adres IP użytkownika zostanie zablokowany na 60 minut. Możesz także zmieniać liczby, jak chcesz.

Otrzymasz powiadomienie e-mail, jeśli liczba aktywnych blokad będzie wyższa niż 3.Główne ustawienia WP Cerber

Poniżej możesz wybrać opcję „Niestandardowa strona logowania” utwórz niestandardowy adres URL logowania i blokować bezpośredni dostęp do wp-login.php.

Listy dostępu

Na karcie „Listy dostępu” możesz zobaczyć, które adresy IP są na czarnej liście, a także możesz ręcznie dodawać i usuwać adresy IP wymienione tutaj.

Listy dostępu zabezpieczeń WP Cerber

Użytkownicy

Na następnej karcie możesz dodać nazwy użytkowników, które nie mogą się logować ani rejestrować, lub jeśli jakikolwiek adres IP spróbuje użyć tych zastrzeżonych nazw użytkowników, zostaną one natychmiast zablokowane.Użytkownicy WP Cerber Security

reCAPTCHA

Ta wtyczka pozwala dodać reCAPTCHA w formularzu rejestracyjnym WordPress, formularzu zapomnianego hasła, formularzu logowania i formularzu komentarza.

Zanim zaczniesz używać reCAPTCHA, musisz uzyskać Kluczem Strona i Sekretny klucz z Google reCAPTCHA. Kliknij tutaj po klucze. Następnie dodaj klucze w pustych polach, które pokazałem poniżej i włącz odpowiednie opcje. Teraz kliknij Zapisz zmiany.

WP Cerberre CAPTCHA

Przybory

Korzystając z narzędzi, możesz wyeksportować ustawienia i przesłać je na inną stronę. Możesz także wybrać Ustawienia i Listy dostępu, które chcesz wyeksportować lub zaimportować.WP Cerber Tools

Czynność

Z pulpitu nawigacyjnego WP Cerber można zobaczyć, jak użytkownicy rejestrują aktywność, a także czy jakiś użytkownik został zablokowany. Z menu rozwijanego po lewej stronie możesz sprawdzić wszystkie działania.

WP Cerber Activity

Wniosek

Brute Force Attack jest obecnie powszechnym atakiem hakerów. W miarę jak WordPress zyskiwał na popularności z dnia na dzień, stał się celem hakerów. Zawsze próbują złamać hasło użytkownika metodą Brute Force Attacking. Zastanawiam się, czy jakakolwiek duża strona zostanie zhakowana i co się stanie.

Lepiej potraktować bezpieczeństwo swojej witryny tak poważnie, zanim zostanie ona zhakowana. Powinieneś więc ograniczyć próby logowania przed atakiem Brute Force Hacking.

Mam nadzieję, że ten samouczek ci pomógł Ogranicz próby logowania w WordPress. W ten sposób możesz chronić swoją witrynę WordPress przed atakiem Brute Force Hacking. Jeśli masz jakiś problem lub pytanie, daj nam znać, zostawiając komentarz poniżej. Możesz połączyć się z nami na  Facebook, Świergot, Google+.

Powiązane artykuły,

  • Jak naprawić wszystkie zepsute linki w witrynie WordPress
  • Jak skonfigurować wtyczkę Yoast WordPress SEO (edycja 2017)
  • 19 najlepszych wskazówek, jak przyspieszyć WordPress (Zwiększ szybkość witryny o 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map