Wil je het aantal inlogpogingen in WordPress beperken?
Hackers kunnen proberen uw beheerderswachtwoord te raden via een brute force-aanval. Door het aantal keren dat iemand kan proberen in te loggen te beperken, wordt de kans op succes aanzienlijk verkleind.
In dit bericht leren we je hoe en waarom je inlogpogingen op je WordPress-site moet beperken.
Waarom en hoe moet u inlogpogingen in WordPress beperken?
Een brute force-aanval is een manier om uw WordPress-website te hacken die berust op vallen en opstaan.
Maak geweldige websites
Met de beste gratis paginabuilder Elementor
Begin nuHet raden van wachtwoorden is de meest populaire vorm van brute force-aanval. Hackers gebruiken geautomatiseerde tools om uw inloggegevens te raden om toegang te krijgen tot uw website.
WordPress stelt gebruikers standaard in staat om wachtwoorden zo vaak in te voeren als ze willen. Hackers kunnen hiervan profiteren door programma's te gebruiken die verschillende combinaties invoeren totdat ze de juiste login voorspellen.
Door het aantal mislukte inlogpogingen per gebruiker te beperken, kunt u brute-force-aanvallen voorkomen. Na 5 mislukte inlogpogingen kunt u bijvoorbeeld een gebruiker tijdelijk buitensluiten.
Helaas merken sommige gebruikers dat ze hun eigen WordPress-website niet meer kunnen gebruiken nadat ze herhaaldelijk hun wachtwoord verkeerd hebben ingevoerd. Als u zich in dit scenario bevindt, volg dan de instructies in onze tutorial over hoe u inlogpogingen in WordPress kunt beperken.
Laten we, nu alles uit de weg is, eens kijken hoe u inlogpogingen op uw WordPress-website kunt beperken.
Hoe inlogpogingen in WordPress te beperken
Installeer en activeer eerst de plug-in Limit Login Attempts Reloaded. Deze tutorial vereist alleen de gratis versie. Navigeer na activering naar de pagina Instellingen » Beperk aanmeldingspogingen en klik bovenaan op het tabblad Instellingen.
De standaardinstellingen werken voor de meeste websites, maar we laten u zien hoe u de plug-ininstellingen voor uw eigen site kunt aanpassen.
Om te voldoen aan de AVG-wetgeving, vink je het selectievakje ' GDPR-compliance ' aan om een melding op je inlogpagina weer te geven. Meer informatie over de AVG is te vinden in onze gids over WordPress en AVG-compliance.
Daarna kunt u aangeven of u gewaarschuwd wilt worden wanneer iemand wordt buitengesloten. Als u ervoor kiest, kunt u het e-mailadres wijzigen waarnaar de kennisgeving wordt verzonden. Standaard wordt u gewaarschuwd als de gebruiker voor de derde keer wordt buitengesloten.
Scrol daarna omlaag naar het gedeelte Lokale app, waar u kunt specificeren hoeveel inlogpogingen zijn toegestaan en hoe lang een gebruiker moet wachten voordat hij het opnieuw probeert.
Eerst moet u specificeren hoeveel inlogpogingen zijn toegestaan. Geef daarna op hoe lang een gebruiker moet wachten als ze het aantal mislukte pogingen overschrijden. De timer is standaard ingesteld op 20 minuten.
U kunt de wachttijd ook verhogen na een bepaald aantal keren dat de gebruiker is buitengesloten. Als een gebruiker bijvoorbeeld vier keer is buitengesloten, zullen de standaardinstellingen voorkomen dat hij 24 uur lang probeert in te loggen.
Om veiligheidsredenen wordt niet aangeraden om de instelling 'Trusted IP Origins' te wijzigen.
Vergeet niet uw wijzigingen op te slaan door op de knop Instellingen opslaan onder aan het scherm te klikken.
Pro-tips om uw WordPress-website veilig te houden
Het beperken van inlogpogingen is slechts één methode om uw WordPress-site veilig te houden.
Uw wachtwoorden zijn de eerste verdedigingslinie voor uw WordPress-website. Gebruik op je WordPress-site altijd sterke wachtwoorden.
Sterke wachtwoorden zijn misschien moeilijk te onthouden, maar een wachtwoordbeheerder kan helpen. Als je een WordPress-site met meerdere auteurs hebt, lees dan hoe je gebruikers kunt verplichten veilige wachtwoorden te gebruiken in WordPress.
Als uw WordPress-inlogpagina nog steeds wordt gehackt, kunt u een extra beveiligingslaag toevoegen door Google reCAPTCHA voor WordPress-login te gebruiken . Dit zal helpen om DDoS-aanvallen nog meer te beperken.
Geen enkele website is volledig veilig omdat hackers altijd nieuwe methoden bedenken om het systeem te omzeilen. Daarom is het van cruciaal belang dat u altijd uitgebreide back-ups van uw WordPress-site bewaart. UpdraftPlus of een andere populaire back- upplug-in voor WordPress wordt aanbevolen.
Als uw website een bedrijf is, raden we u ten zeerste aan om een firewall te installeren die beschermt tegen brute force-aanvallen en nog veel meer. We gebruiken Sucuri , dat onze veiligheid garandeert, en als er iets misgaat met onze site, zal hun personeel het gratis repareren.
We hopen dat deze handleiding nuttig was om u te leren hoe u inlogpogingen in WordPress kunt beperken. Misschien ben je ook geïnteresseerd om te leren hoe je de beste WordPress-hosting kiest of om door onze lijst met onmisbare plug-ins te bladeren om je website te laten groeien.
