Как да ограничите опитите за влизане в WordPress

WordPress е най-популярната CMS и има милиони потребители през интернет. Създаването на уебсайт е много лесно и не изисква умения за кодиране. Но наличието на уебсайт не е краят. Трябва да поддържате и вашия сайт. По подразбиране WordPress позволява на потребителите да променят „потребителско име“ и „парола“ много пъти, колкото искат. По този начин много хакери използват някои скриптове или инструменти, за да напукат паролата ви, това също се нарича „Brute Force Attack“. Така че първото нещо, което трябва да направите, е Ограничете опитите за вход в сайта на WordPress.


Така че в този урок ще споделя как да ограничите опитите за вход в WordPress за защита от брутална атака.

Защо трябва да ограничите опитите за вход в WordPress?

Пример за WP Cerber

В интернет всичко може да се хакне по всяко време и WordPress не е изключение, тъй като набира все по-голяма популярност, така че се превърна в цел за хакерите. Както вече споменахме, че WordPress не ограничава промяната на „потребителско име“ и „парола“, така че потребителите могат да променят „потребителско име“ и „парола“ много пъти, колкото искат. Той е пример за Brute Force Attack в WordPress. По този начин хакерите непрекъснато изпробват много различни комбинации от „потребителско име“ и „парола“, за да получат неоторизиран достъп. Ако вашата парола е лоша, по-големият шанс на вашия сайт да бъде хакнат

Има много потребители на WordPress, които все още използват „Админ“ като потребителско име, а също и кратка парола, която се запомня лесно. Но от друга страна, хакерите също стават по-лесни за разбиване на паролата ви. Така че е задължително да промените вашето потребителско име и да използвате сложна парола. Но това не е достатъчно. Така че трябва Ограничете опитите за влизане в WordPress за защита от брутална атака.

Използвайки Ограничени опити за вход в WordPress, можете да зададете максималния брой неправилни входове „потребителско име“ и „парола“ от един и същ IP адрес. Ако потребителят надхвърли ограниченията, IP-то на потребителя ще бъде блокирано за определено време, което се основава на вашите настройки.

Как да зададете ограничения за опити за вход в WordPress

Налични са много WordPress приставки, чрез които можете да зададете Ограничете опитите за влизане. Но ние ще ви покажем най-доброто WordPress Limit Login Опитва плъгин и също така да ви покажем как да ограничите опитите за вход в WordPress, за да се предпазите от брутална атака.

Cerber Security & Ограничете опитите за влизане

Cerber е един от най-добрите приставки за сигурност на WordPress, който ви позволява да ограничите опитите за вход в сайта на WordPress. Той защитава вашия сайт WordPress срещу груби атаки чрез ограничаване на броя на опитите за влизане чрез формата за влизане. Когато потребителят надхвърли ограниченията, приставката блокира IP адреса на потребителя. От настройките на приставката можете също да проверите колко IP адреси са в черен списък. Този плъгин ви позволява също да добавите reCAPTCHA във вашата регистрационна форма, за да предотвратите регистрация на СПАМ.

От настройките на приставката можете също да проверите колко IP адреси са в черен списък. Този плъгин ви позволява също да добавите reCAPTCHA във вашата регистрационна форма, за да предотвратите регистрация на СПАМ. Повечето от всичко това е добро за сигурността на WordPress и може да защити вашия сайт от Brute Force Attack в WordPress.
Cerber Security & Limit Опити за влизане

Основни функции:

  • Ограничете опитите за влизане при влизане по IP адрес или по цялата подмрежа.
  • Той може да наблюдава общите данни за регистрация, които се извършват чрез формуляри за вход.
  • Разрешаване или ограничаване на влизанията чрез Бял IP списък за достъп и Черен IP списък за достъп.
  • Можете да създадете персонализиран URL адрес за вход чрез преименуване на wp-login.php.
  • Скриване на wp-register.php, wp-signup.php и wp-login.php от вашия сайт.
  • Деактивиране на WP REST API.
  • Може да зададе персонализиран брой лимит за неправилни влизания.
  • reCAPTCHA, наличен както за формулярите WooCommerce, така и за WordPress.
  • Получавайте известия по имейл.
  • Деактивира автоматично пренасочване към страницата за вход.
  • и много други…

Как да настроите Cerber Security & Ограничете опитите за влизане

На първо място, отидете на вашия WordPress Табло> Plugins> Добави нов. Търся “Cerber Security & Ограничете опитите за влизане”И инсталирайте това. 

WP Cerber Security

След активиране на този плъгин, отидете на Настройки> WP Cerber. Ще бъдете пренасочени към таблото за сигурност на WP Cerber Security. Сега кликнете върху „Основни настройки“, Както показах по-долу.

Основни настройки

От раздела „Основни настройки“ можете да зададете общия брой неправилни опити, които потребителят може да използва. По подразбиране WP Cerber Security позволява 3 опита за 60 минути и 60 минути продължителност на блокирането. Например, ако потребителят въведе общо 3 пъти неправилни „потребителско име“ и „парола“ за 60 минути, тогава IP на потребителя ще получи забрана за 60 минути. Можете също да промените числата, както искате.

Ще получите известие по имейл, ако броят на активните блокировки над 3.Основни настройки на WP Cerber

По-долу, от опцията „Потребителска страница за вход“ можете създайте персонализиран URL адрес за вход и блокира директен достъп до WP-login.php.

Списъци за достъп

В раздела „Списъци на достъп“ можете да видите кои IP адреси са в черен списък и можете също ръчно да добавите и премахнете всеки IP, който е изброен тук.

Списъци за достъп на WP Cerber Security

Потребители

В следващия раздел можете да добавите потребителски имена, на които не е позволено да влизат или да се регистрират, или ако някой IP адрес се опита да използва тези ограничени потребителски имена, те ще бъдат блокирани незабавно.Потребители на WP Cerber Security

Recaptcha

Този плъгин ви позволява да добавяте reCAPTCHA в регистрационната форма на WordPress, формуляра за изгубена парола, формата за вход и формата за коментар.

Преди да започнете да използвате reCAPTCHA, трябва да получите Ключ на сайта и Таен ключ от Google reCAPTCHA. Натисни тук за да вземете ключовете си. След това добавете ключовете в празните полета, които показах по-долу, и активирайте желаните от вас опции. Сега кликнете върху запазване на промените.

WP Cerberre CAPTCHA

Инструменти

Използвайки Инструменти, можете да експортирате настройките и да качвате в друг сайт. Можете също да избирате между Настройки и Списъци за достъп, които искате да експортирате или импортирате.WP Cerber Tools

Дейност

От таблото за WP Cerber можете да видите активността на регистриращите се потребители, както и дали някой потребител е блокиран. От падащото меню отляво можете да проверите всички дейности.

WP Cerber дейност

заключение

Brute Force Attack е често срещана атака за хакерите в днешно време. Тъй като WordPress добива все по-голяма популярност с всеки изминал ден, така тя стана цел за хакерите. Те винаги се опитват да пробият паролата на потребителя по метод Brute Force Attacking. Само се чудя, ако някой голям сайт се хакне и какво ще се случи.

По-добре е да се вземат толкова сериозно сигурността на вашия сайт, преди той да бъде хакнат. Затова трябва да ограничите опитите за влизане, за да се защитите от хакерска сила.

Надявам се този урок да ви е помогнал Ограничете опитите за влизане в WordPress. По този начин можете да защитите вашия WordPress сайт от Brute Force Hacking. Ако имате някакъв проблем или някакъв въпрос, моля, уведомете ни, като оставите коментар по-долу. Можете да се свържете с нас на  Facebook, кикотене, Google+.

Свързани статии,

  • Как да коригираме всички прекъснати връзки във вашия сайт WordPress
  • Как да настроите Yoast WordPress SEO Plugin (2017 Edition)
  • 19 най-добри съвета за ускоряване на WordPress (Увеличете скоростта на сайта с 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map