Как ограничить попытки входа в WordPress

04.06.2020
РУКОВОДСТВО ДЛЯ НАЧИНАЮЩИХ 'Как ограничить попытки входа в WordPress
0 6 мин.

WordPress является самой популярной CMS и имеет миллионы пользователей через Интернет. Создать веб-сайт очень просто и не требует навыков программирования. Но наличие веб-сайта не конец. Вы также должны поддерживать свой сайт. По умолчанию WordPress позволяет пользователям изменять «имя пользователя» и «пароль» столько раз, сколько они захотят. Таким образом, многие хакеры используют некоторые скрипты или инструменты для взлома вашего пароля, это также называется «Атака грубой силы«. Итак, первое, что вам нужно сделать, это Ограничить попытки входа на сайт WordPress.


В этом уроке я расскажу, как ограничить попытки входа в WordPress для защиты от атаки грубой силы.

Почему вам нужно ограничить попытки входа в WordPress?

Пример WP Cerber

В Интернете все может быть взломано в любое время, и WordPress не является исключением, поскольку он становится все более популярным, поэтому он стал целью для хакеров. Как мы уже упоминали, WordPress не ограничивает изменение «имени пользователя» и «пароля», поэтому пользователи могут менять «имя пользователя» и «пароль» столько раз, сколько захотят. Это пример атаки грубой силы в WordPress. Таким образом, хакеры постоянно пробуют множество различных комбинаций «имя пользователя» и «пароль», чтобы получить несанкционированный доступ. Если ваш пароль плохой, вероятность того, что ваш сайт взломан

Многие пользователи WordPress все еще используют «Admin» в качестве имени пользователя, а также короткий пароль, который легко запомнить. Но с другой стороны, хакерам также легче взломать ваш пароль. Поэтому вы обязательно должны изменить свое «имя пользователя» и использовать сложный пароль. Но этого недостаточно. Так что вам нужно Ограничение попыток входа в WordPress для защиты от атаки грубой силы.

Используя Limit Login Attempts в WordPress, вы можете установить максимальное количество неверных входов «username» и «password» с одного и того же IP-адреса. Если пользователь превысит лимиты, его IP-адрес будет заблокирован на определенное время в соответствии с вашими настройками..

Как установить ограничение входа в WordPress

Есть много плагинов WordPress, с помощью которых вы можете установить Ограничить попытки входа. Но мы покажем вам Лучший Плагин WordPress Limit Login Attempts а также покажет вам, как ограничить попытки входа в WordPress для защиты от атаки грубой силы.

Cerber Security & Ограничить попытки входа

Cerber – один из лучших плагинов безопасности WordPress, который позволяет ограничить количество попыток входа на сайт WordPress. Он защищает ваш сайт WordPress от атак методом перебора, ограничивая количество попыток входа в систему через форму входа. Когда пользователь превышает ограничения, плагин блокирует IP-адрес пользователя. В настройках плагина вы также можете проверить, сколько IP занесено в черный список. Этот плагин также позволяет вам добавить reCAPTCHA в вашу регистрационную форму, чтобы предотвратить регистрацию спама.

В настройках плагина вы также можете проверить, сколько IP занесено в черный список. Этот плагин также позволяет вам добавить reCAPTCHA в вашу регистрационную форму, чтобы предотвратить регистрацию спама. Больше всего этот плагин хорош для безопасности WordPress и может защитить ваш сайт от Brute Force Attack в WordPress..
Cerber Security & Limit Логин Попытки

Ключевая особенность:

  • Ограничение попыток входа при входе по IP-адресу или всей подсети.
  • Он может контролировать общее количество входов в систему, которые сделаны формами входа.
  • Разрешить или ограничить вход в систему с помощью белого списка доступа IP и черного списка доступа IP.
  • Вы можете создать пользовательский URL для входа переименовав wp-login.php.
  • Скрыть wp-register.php, wp-signup.php и wp-login.php с вашего сайта.
  • Отключить WP REST API.
  • Можно установить произвольный номер лимита для неправильных входов.
  • reCAPTCHA доступно для форм WooCommerce и WordPress.
  • Получать уведомления по электронной почте.
  • Отключить автоматическое перенаправление на страницу входа.
  • и многое другое …

Как настроить Cerber Security & Ограничить попытки входа

Прежде всего, зайдите в свой WordPress Приборная панель> Плагины> Добавить новое. Ищи “Cerber Security & Ограничить попытки входаИ установите это. 

WP Cerber Security

После активации этого плагина перейдите на настройки> WP Cerber. Вы будете перенаправлены на WP Cerber Security Dashboard. Теперь нажмите на «Основные настройки», Как я показал ниже.

Основные настройки

На вкладке «Основные настройки» вы можете указать общее количество неправильных попыток, которые может использовать пользователь. По умолчанию WP Cerber Security допускает 3 повторные попытки за 60 минут и 60 минут. Например, если пользователь вводит в общей сложности 3 неправильных имени пользователя и пароль в течение 60 минут, то IP-адрес пользователя будет забанен на 60 минут. Вы также можете изменить номера, как вы хотите.

Вы получите уведомление по электронной почте, если количество активных блокировок превышает 3.WP Cerber Основные настройки

В разделе «Страница входа в систему» ​​вы можете создать пользовательский URL для входа и заблокировать прямой доступ к сор-login.php.

Списки доступа

На вкладке «Списки доступа» вы можете видеть, какие IP-адреса находятся в черном списке, а также можете вручную добавлять и удалять любые IP-адреса, перечисленные здесь..

Списки доступа WP Cerber Security

пользователей

На следующей вкладке вы можете добавить имена пользователей, которым не разрешено входить в систему или регистрироваться, или если какой-либо IP-адрес пытается использовать эти ограниченные имена пользователей, они будут немедленно заблокированы..Пользователи WP Cerber Security

рекапчи

Этот плагин позволяет добавлять reCAPTCHA в форму регистрации WordPress, форму утерянного пароля, форму входа и форму комментария..

Прежде чем начать использовать reCAPTCHA, вы должны получить Ключ сайта а также Секретный ключ от Google reCAPTCHA. кликните сюда чтобы получить ваши ключи. После этого добавьте ключи в пустые поля, которые я показал ниже, и включите нужные вам опции. Теперь нажмите на сохранить изменения.

WP Cerberre CAPTCHA

инструменты

Используя Инструменты, вы можете экспортировать настройки и загружать их на другой сайт. Вы также можете выбрать между настройками и списками доступа, которые вы хотите экспортировать или импортировать.WP Cerber Tools

Деятельность

На панели инструментов WP Cerber вы можете видеть активность пользователей, а также видеть, был ли заблокирован какой-либо пользователь. В раскрывающемся меню слева вы можете проверить все действия.

WP Cerber Activity

Вывод

Brute Force Attack – обычная атака для хакеров в наше время. Как WordPress набирает популярность с каждым днем, так он и стал целью для хакеров. Они всегда пытаются взломать пароль пользователя методом атаки грубой силы. Просто удивляйтесь, если какой-нибудь большой сайт взломают и что будет.

Лучше серьезно относиться к безопасности вашего сайта, прежде чем он будет взломан. Таким образом, вы должны ограничить попытки входа в систему для защиты от взлома грубой силы.

Я надеюсь, что этот урок помог вам Ограничить попытки входа в WordPress. Таким образом, вы можете защитить свой сайт WordPress от взлома. Если у вас есть какие-либо проблемы или вопросы, пожалуйста, сообщите нам об этом, оставив комментарий ниже. Вы можете связаться с нами на  facebook, щебет, Google+.

Статьи по Теме,

  • Как исправить все неработающие ссылки на вашем сайте WordPress
  • Как настроить плагин Yoast для WordPress SEO (издание 2017 года)
  • 19 лучших советов по ускорению WordPress (увеличение скорости сайта на 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector