Cum să limitați încercările de conectare în WordPress

WordPress este cel mai popular CMS și are milioane de utilizatori pe internet. Este foarte ușor să creezi un site web și nu necesită abilități de codare. Dar a avea un site web nu este sfârșitul. Trebuie să vă întrețineți și site-ul. În mod implicit, WordPress permite utilizatorilor să schimbe „numele de utilizator” și „parola” de multe ori după cum doresc. În acest fel, mulți hackeri folosesc niște scripturi sau instrumente pentru a vă sparge parola, aceasta fiind numită și „ Atacul de forță brută ”. Deci, primul lucru pe care trebuie să-l faceți este să limitați încercările de conectare pe site-ul WordPress .

Deci, în acest tutorial, voi împărtăși cum să limitați încercările de conectare în WordPress pentru a vă proteja de atacul cu forță brută.

De ce trebuie să limitați încercările de conectare în WordPress?

Pe internet, orice poate fi spart oricând, iar WordPress nu este o excepție, deoarece devine din ce în ce mai popular, așa că a devenit o țintă pentru hackeri. După cum am menționat deja că WordPress nu limitează schimbarea „nume de utilizator” și „parolă”, astfel încât utilizatorii pot schimba atât „numele de utilizator” cât și „parola” de multe ori după cum doresc. Este un exemplu de Brute Force Attack în WordPress. În acest fel, hackerii încearcă în mod continuu multe combinații diferite de „nume de utilizator” și „parolă” pentru a obține acces neautorizat. Dacă parola dvs. este slabă, șansele mai mari ca site-ul dvs. să fie piratat

Există mulți utilizatori WordPress care încă folosesc „Admin” ca nume de utilizator și, de asemenea, o parolă scurtă care este ușor de reținut. Dar, pe de altă parte, devine și mai ușor pentru hackeri să vă spargă parola. Prin urmare, este obligatoriu să vă schimbați „numele de utilizator” și să utilizați o parolă complexă. Dar nu este suficient totuși. Prin urmare, trebuie să limitați încercările de conectare în WordPress pentru a vă proteja de atacurile cu forță brută .

Utilizând Limitarea încercărilor de conectare în WordPress, puteți seta numărul maxim de intrări incorecte „nume de utilizator” și „parolă” de la aceeași adresă IP. Dacă utilizatorul depășește limitele, IP-ul utilizatorului va fi blocat pentru o anumită perioadă de timp, în funcție de setările dvs.

Cum să setați limita încercărilor de conectare în WordPress

Există multe pluginuri WordPress disponibile prin care puteți seta Limitarea încercărilor de conectare . Dar vă vom arăta cel mai bun plugin WordPress Limitare încercări de conectare și, de asemenea, vă vom arăta cum să limitați încercările de conectare în WordPress pentru a vă proteja de atacurile cu forță brută .

Cerber Security și limitați încercările de conectare

Cerber este unul dintre cele mai bune pluginuri de securitate WordPress care vă permite să limitați încercările de conectare pe site-ul WordPress. Îți apără site-ul WordPress împotriva atacurilor de forță brută prin limitarea numărului de încercări de conectare prin intermediul formularului de conectare. Când un utilizator depășește limitele, pluginul blochează IP-ul utilizatorului. Din setările pluginului, puteți verifica, de asemenea, câte IP-uri au fost incluse pe lista neagră. Acest plugin vă permite, de asemenea, să adăugați reCAPTCHA în formularul de înregistrare pentru a preveni înregistrările SPAM.

Din setările pluginului, puteți verifica, de asemenea, câte IP-uri au fost incluse pe lista neagră. Acest plugin vă permite, de asemenea, să adăugați reCAPTCHA în formularul de înregistrare pentru a preveni înregistrările SPAM. Cel mai mult, acest plugin este bun pentru securitatea WordPress și vă poate proteja site-ul de Brute Force Attack în WordPress.

Caracteristici cheie:

• Limitați încercările de conectare când vă conectați după adresa IP sau întreaga subrețea.
• Poate monitoriza numărul total de conectări care sunt făcute prin formularele de conectare.
• Permiteți sau restricționați autentificarea prin lista de acces IP albă și lista de acces IP neagră.
• Puteți crea o adresă URL personalizată de conectare prin redenumirea wp-login.php.
• Ascunde wp-register.php, wp-signup.php și wp-login.php de pe site-ul tău.
• Dezactivați API-ul WP REST.
• Poate seta un număr personalizat de limită pentru autentificări incorecte.
• reCAPTCHA disponibil atât pentru formularele WooCommerce, cât și pentru WordPress.
• Primiți notificări prin e-mail.
• Dezactivați redirecționarea automată către pagina de conectare.
• si multe altele…

Cum se configurează Cerber Security și se limitează încercările de conectare

În primul rând, accesați tabloul de bord WordPress> Plugin-uri> Adăugați nou . Căutați „Cerber Security & Limit Login Attempts” și instalați acest lucru.

După activarea acestui plugin, accesați Setări> WP Cerber . Veți fi redirecționat către WP Cerber Security Dashboard. Acum faceți clic pe fila „ Setări principale ”, așa cum am arătat mai jos.

Setări principale

Din fila „Setări principale”, puteți seta numărul total de încercări incorecte pe care le poate folosi un utilizator. În mod implicit, WP Cerber Security permite 3 reîncercări în 60 de minute și 60 de minute durata blocării. De exemplu, dacă un utilizator introduce un total de 3 ori incorecte „nume de utilizator” și „parolă” în 60 de minute, atunci IP-ul utilizatorului va primi interdicție timp de 60 de minute. De asemenea, puteți schimba numerele după cum doriți.

Veți primi o notificare prin e-mail dacă numărul de blocări active este mai mare de 3.

Mai jos, din opțiunea „Pagină de conectare personalizată” puteți crea o adresă URL de conectare personalizată și puteți bloca accesul direct la wp-login.php .

Liste de acces

În fila „Liste de acces”, puteți vedea ce IP-uri sunt listate pe lista neagră și, de asemenea, puteți adăuga și elimina manual orice IP care este listat aici.

Utilizatori

În fila următoare, puteți adăuga nume de utilizator care nu au voie să se autentifice sau să se înregistreze sau dacă orice adresă IP încearcă să folosească acele nume de utilizator restricționate, acestea vor fi blocate imediat.

reCAPTCHA

Acest plugin vă permite să adăugați reCAPTCHA în formularul de înregistrare WordPress, formularul de parolă pierdută, formularul de autentificare și formularul de comentarii.

Înainte de a începe să utilizați reCAPTCHA, trebuie să obțineți cheia site-ului și cheia secretă de la Google reCAPTCHA. Faceți clic aici pentru a vă obține cheile. După aceea, adăugați cheile în câmpurile goale pe care le-am arătat mai jos și activați opțiunile dorite. Acum faceți clic pe Salvați modificările.

Instrumente

Folosind Instrumente, puteți exporta setările și puteți încărca pe alt site. De asemenea, puteți alege între Setări și Liste de acces pe care doriți să le exportați sau să le importați.

Activitate

Din tabloul de bord WP Cerber, puteți vedea activitatea de înregistrare a utilizatorilor și, de asemenea, puteți vedea dacă vreun utilizator a fost blocat. Din meniul derulant din stânga, puteți verifica toate activitățile.

Concluzie

Brute Force Attack este un atac comun pentru hackeri din zilele noastre. Pe măsură ce WordPress obține mai multă popularitate pe zi ce trece, a devenit ținta hackerilor. Ei încearcă întotdeauna să spargă parola utilizatorului prin metoda Brute Force Attacking. Mă întreb dacă vreun site mare este piratat și ce se va întâmpla.

Este mai bine să iei în serios securitatea site-ului tău înainte de a fi spart. Prin urmare, ar trebui să limitați încercările de conectare pentru a vă proteja de piratarea forței brute.

Sper că acest tutorial v-a ajutat să limitați încercările de conectare în WordPress. În acest fel, vă puteți proteja site-ul WordPress de Brute Force Hacking. Dacă aveți orice problemă sau orice întrebare, vă rugăm să ne anunțați lăsând un comentariu mai jos. Vă puteți conecta cu noi pe Facebook, Twitter, Google+.

Articole similare,

• Cum să remediați toate linkurile rupte de pe site-ul dvs. WordPress
• Cum să configurați pluginul Yoast WordPress SEO (ediția 2017)
• 19 cele mai bune sfaturi pentru a accelera WordPress (Măriți viteza site-ului cu 200%)