Kako omejiti poskuse prijave v WordPress

04.06.2020
ZAČETNIK UPORABE 'Kako omejiti poskuse prijave v WordPress
0 6 мин.

WordPress je najbolj priljubljen CMS in ima prek spleta več milijonov uporabnikov. Izdelati je spletno mesto zelo enostavno in ne potrebuje nobenih veščin kodiranja. Toda imeti spletno stran še ni konec. Morate vzdrževati tudi svojo spletno stran. WordPress privzeto omogoča uporabnikom, da večkrat spreminjajo uporabniško ime in geslo. Tako mnogi hekerji uporabljajo nekaj skriptov ali orodij za polom vašega gesla.Brute Force Attack“. Torej, prvo kar morate storiti je Omejite poskuse prijave na spletnem mestu WordPress.


Torej, v tej vadnici bom delil, kako omejiti poskuse prijave v WordPress, da bi se zaščitili pred brutalnim napadom.

Zakaj morate v WordPressu omejiti poskuse prijave?

Primer WP Cerber

V internetu se lahko kadarkoli vdre v karkoli, WordPress pa ni izjema, saj postaja vse bolj priljubljen, zato je postal tarča hekerjev. Kot smo že omenili, WordPress ne omejuje spreminjanja uporabniškega imena in gesla, zato lahko uporabniki spreminjajo tako uporabniško ime kot geslo tolikokrat, kot želijo. Je primer Brute Force Attack v WordPressu. Tako hekerji neprestano preizkušajo številne različne kombinacije uporabniškega imena in gesla, da pridobijo nepooblaščen dostop. Če je vaše geslo slabo, je večja možnost, da se vaše spletno mesto pokvari

Veliko uporabnikov WordPress-a, ki še vedno uporabljajo »Admin« kot uporabniško ime, pa tudi kratko geslo, ki si ga je enostavno zapomniti. Toda po drugi strani hekerji tudi lažje razbijejo vaše geslo. Zato morate obvezno spremeniti svoje uporabniško ime in uporabiti zapleteno geslo. Vendar ni dovolj. Torej morate Omejite poskuse prijave v WordPress, da se zaščitite pred Brute Force Attack.

Z uporabo Omejitve poskusov prijave v WordPressu lahko nastavite največje dovoljeno število napačnih vnosov za uporabniško ime in geslo z istega naslova IP. Če uporabnik preseže omejitve, bo uporabnikov IP blokiran za določen čas, ki temelji na vaših nastavitvah.

Kako nastaviti omejitve poskusov prijave v WordPress

Na voljo je veliko WordPress vtičnikov, s katerimi lahko nastavite Omejite poskusi prijave. Ampak pokazali vam bomo najboljši WordPress Limit Login Poskusi vtičnik in tudi vam pokažejo, kako omejiti poskuse prijave v WordPress, da se zaščitite pred Brute Force Attack.

Cerber Security & Omejite poskusi prijave

Cerber je eden najboljših varnostnih vtičnikov WordPress, ki omogoča omejitev poskusov prijave na mestu WordPress. Vaše mesto WordPress brani pred napadi grobe sile z omejevanjem števila poskusov prijave prek obrazca za prijavo. Ko uporabnik preseže omejitve, vtičnik blokira uporabnikov IP. V nastavitvah vtičnika lahko preverite tudi, koliko IP-jev je bilo na črni seznam. Ta vtičnik vam omogoča tudi, da v registracijski obrazec dodate reCAPTCHA, da preprečite registracije SPAM.

V nastavitvah vtičnika lahko preverite tudi, koliko IP-jev je bilo na črni seznam. Ta vtičnik vam omogoča tudi, da v registracijski obrazec dodate reCAPTCHA, da preprečite registracije SPAM. Večinoma je ta vtičnik dober za WordPress varnost in lahko zaščiti vaše spletno mesto pred Brute Force Attack v WordPressu.
Cerber Security & Limit poskusi prijave

Ključne funkcije:

  • Omeji poskusi prijave pri prijavi po naslovu IP ali celotni podomreži.
  • Spremlja lahko celotne prijave, ki jih opravijo prijavni obrazci.
  • Dovoli ali omeji prijavo z belim dostopnim seznamom in črnim dostopnim seznamom IP.
  • Lahko ustvarite URL za prijavo po meri s preimenovanjem wp-login.php.
  • Skrij wp-register.php, wp-signup.php in wp-login.php s svojega mesta.
  • Onemogoči WP REST API.
  • Lahko nastavi omejitev števila po meri za napačne prijave.
  • reCAPTCHA na voljo tako za obrazce WooCommerce kot WordPress.
  • Prejemanje obvestil po e-pošti.
  • Onemogoči samodejno preusmeritev na stran za prijavo.
  • in še veliko več…

Kako nastaviti Cerber Security & Omejite poskusi prijave

Najprej pojdite na svoj WordPress Armaturna plošča> Vtičniki> Dodaj novo. Išči “Cerber Security & Omejite poskusi prijave“In namestite to. 

WP Cerber Security

Po aktiviranju tega vtičnika pojdite na Nastavitve> WP Cerber. Preusmerjeni boste na varnostno nadzorno ploščo WP Cerber. Zdaj kliknite »Glavne nastavitve“, Kot sem prikazal spodaj.

Glavne nastavitve

Na kartici “Glavne nastavitve” lahko nastavite skupno število napačnih poskusov, ki jih uporabnik lahko uporabi. WP Cerber Security privzeto dovoli 3 poskuse v 60 minutah in 60 minutah trajanja izklopa. Na primer, če uporabnik v 60 minutah vnese 3-krat napačno uporabniško ime in geslo, bo uporabnikov IP prejel prepoved za 60 minut. Številke lahko spremenite tudi po želji.

Obvestilo po e-pošti boste prejeli, če je število aktivnih zaključkov nad 3.Glavne nastavitve WP Cerber

Spodaj, pri možnosti “Stran za prijavo po meri” lahko ustvarite URL za prijavo po meri in blokira neposreden dostop do wp-login.php.

Dostopni seznami

Na zavihku »Seznami dostopa« si lahko ogledate, kateri IP-ji so na črnem seznamu, ročno pa lahko dodate in odstranite kateri koli IP, ki je naveden tukaj.

WP Cerber Varnostni seznami dostopa

Uporabniki

Na naslednjem zavihku lahko dodate uporabniška imena, ki se ne smejo prijaviti ali registrirati, ali če kateri koli IP naslov poskuša uporabiti ta omejena uporabniška imena, bodo takoj blokirana.Uporabniki WP Cerber Security

reCAPTCHA

Ta vtičnik vam omogoča, da v registracijski obrazec WordPress dodate reCAPTCHA, obrazec za izgubljeno geslo, prijavo in obrazec za komentar.

Preden začnete uporabljati reCAPTCHA, morate pridobiti Ključ spletnega mesta in Skrivni ključ iz Googla reCAPTCHA. Klikni tukaj da dobim ključe. Po tem dodajte tipke v prazna polja, ki sem jih prikazal spodaj in omogočite želene možnosti. Zdaj kliknite shrani spremembe.

WP Cerberre CAPTCHA

Orodja

Z uporabo orodij lahko izvozite nastavitve in jih lahko naložite na drugo spletno mesto. Izbirate lahko tudi med nastavitvami in seznami dostopa, ki jih želite izvoziti ali uvoziti.WP Cerber Tools

Dejavnost

Na nadzorni plošči WP Cerber lahko vidite aktivnosti beleženja uporabnikov in tudi, če je kdo blokiran. V spustnem meniju na levi strani lahko preverite vse dejavnosti.

WP Cerber aktivnost

Zaključek

Brute Force Attack je dandanes pogost napad hekerjev. Ker je WordPress iz dneva v dan vse bolj priljubljen, je tako postal cilj hekerjev. Vedno poskušajo zlomiti uporabniško geslo po metodi Brute Force Attacking. Samo vprašajte se, če se kakšno veliko spletno mesto zlomi in kaj se bo zgodilo.

Varnost vašega spletnega mesta je bolje vzeti resno, preden se ta vdre. Zato bi morali omejiti poskuse prijave, da bi se zaščitili pred grobo silo.

Upam, da vam je ta vadnica pomagala Omejite poskuse prijave v WordPress. Tako lahko zaščitite svoje WordPress spletno mesto pred Brute Force Hacking. Če imate kakršno koli težavo ali kakršno koli vprašanje, nam to sporočite tako, da pustite komentar spodaj. Lahko se povežete z nami naprej  Facebook, Twitter, Google+.

Povezani članki,

  • Kako popraviti vse prekinjene povezave na svojem mestu WordPress
  • Kako nastaviti Yoast WordPress SEO vtičnik (izdaja 2017)
  • 19 najboljših nasvetov za pospešitev WordPressa (povečajte hitrost spletnega mesta za 200%)
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Понравилась статья?
    Комментарии (0)
    Комментариев нет, будьте первым кто его оставит

    Комментарии закрыты.

    Adblock
    detector