Czy chcesz ograniczyć liczbę prób logowania w WordPressie?
Hakerzy mogą próbować odgadnąć Twoje hasło administratora za pomocą ataku typu brute force. Ograniczenie liczby prób logowania, które ktoś może drastycznie zmniejszyć, zmniejsza jego szanse na sukces.
W tym poście nauczymy Cię, jak i dlaczego należy ograniczyć próby logowania w witrynie WordPress.
Dlaczego i jak należy ograniczać próby logowania w WordPressie?
Atak brute force to sposób na włamanie się do witryny WordPress, który opiera się na próbach i błędach.
Twórz niesamowite strony internetowe
Z najlepszym darmowym kreatorem stron Elementor
Zacząć terazZgadywanie haseł jest najpopularniejszym rodzajem ataku typu brute force. Hakerzy wykorzystują automatyczne narzędzia do odgadywania danych logowania w celu uzyskania dostępu do Twojej witryny.
WordPress domyślnie umożliwia użytkownikom wprowadzanie haseł tyle razy, ile chcą. Hakerzy mogą próbować to wykorzystać, używając programów, które wprowadzają kilka kombinacji, dopóki nie przewidzą prawidłowego logowania.
Ograniczenie liczby nieudanych prób logowania na użytkownika może pomóc w uniknięciu ataków brute-force. Na przykład po 5 nieudanych próbach logowania możesz tymczasowo zablokować użytkownika.
Niestety, niektórzy użytkownicy zostają zablokowani we własnej witrynie WordPress po wielokrotnym wprowadzaniu nieprawidłowego hasła. Jeśli znajdziesz się w takim scenariuszu, postępuj zgodnie z instrukcjami w naszym samouczku, jak ograniczyć próby logowania w WordPressie.
Pomijając wszystko, spójrzmy, jak ograniczyć próby logowania w witrynie WordPress.
Jak ograniczyć próby logowania w WordPress
Najpierw zainstaluj i aktywuj wtyczkę Limit prób logowania ponownie załadowanych. Ten samouczek wymaga tylko darmowej wersji. Po aktywacji przejdź do strony Ustawienia »Ogranicz próby logowania i kliknij kartę Ustawienia u góry.
Domyślne ustawienia będą działać w przypadku większości witryn, ale pokażemy Ci, jak dostosować ustawienia wtyczek we własnej witrynie.
Aby zachować zgodność z przepisami RODO, zaznacz pole wyboru „ Zgodność z RODO ”, aby wyświetlić powiadomienie na stronie logowania. Więcej informacji na temat RODO znajdziesz w naszym poradniku dotyczącym zgodności z WordPressem i RODO.
Następnie możesz określić, czy chcesz otrzymywać powiadomienia, gdy ktoś zostanie zablokowany. Jeśli zdecydujesz, możesz zmienić adres e-mail, na który dostarczane jest powiadomienie. Domyślnie zostaniesz ostrzeżony, jeśli użytkownik zostanie zablokowany po raz trzeci.
Następnie przewiń w dół do obszaru aplikacji lokalnej, gdzie możesz określić, ile prób logowania jest dozwolonych i jak długo użytkownik musi czekać, zanim spróbuje ponownie.
Najpierw musisz określić, ile prób logowania jest dozwolonych. Następnie określ, jak długo użytkownik musi czekać, jeśli przekroczy liczbę nieudanych prób. Zegar jest domyślnie ustawiony na 20 minut.
Możesz również zwiększyć czas oczekiwania po określonej liczbie zablokowania użytkownika. Na przykład, jeśli użytkownik został zablokowany czterokrotnie, ustawienia domyślne uniemożliwią mu próbę zalogowania się przez 24 godziny.
Ze względów bezpieczeństwa nie zaleca się modyfikowania ustawienia „Zaufane źródła IP”.
Nie zapomnij zapisać zmian, klikając przycisk Zapisz ustawienia u dołu ekranu.
Profesjonalne porady dotyczące bezpieczeństwa witryny WordPress
Ograniczenie prób logowania to tylko jedna metoda na zapewnienie bezpieczeństwa witryny WordPress.
Twoje hasła są pierwszą linią obrony Twojej witryny WordPress. W swojej witrynie WordPress zawsze używaj silnych haseł.
Silne hasła mogą być trudne do zapamiętania, ale menedżer haseł może pomóc. Jeśli masz witrynę WordPress z wieloma autorami, dowiedz się, jak wymagać od użytkowników używania bezpiecznych haseł w WordPress.
Jeśli Twoja strona logowania do WordPressa nadal jest atakowana przez hakerów, możesz dodać kolejną warstwę zabezpieczeń, używając Google reCAPTCHA do logowania do WordPressa . Pomoże to jeszcze bardziej ograniczyć ataki DDoS.
Żadna strona internetowa nie jest całkowicie bezpieczna, ponieważ hakerzy zawsze wymyślają nowe metody obchodzenia systemu. Dlatego tak ważne jest, abyś zawsze zachowywał kompleksowe kopie zapasowe swojej witryny WordPress. Zalecany jest UpdraftPlus lub inna popularna wtyczka do tworzenia kopii zapasowych WordPress.
Jeśli Twoja witryna jest firmą, zdecydowanie zalecamy zainstalowanie zapory sieciowej, która chroni przed atakami typu brute force i nie tylko. Korzystamy z Sucuri , co zapewnia nam bezpieczeństwo, a jeśli coś pójdzie nie tak z naszą stroną, ich personel naprawi to za darmo.
Mamy nadzieję, że ten przewodnik był przydatny w nauce ograniczania prób logowania w WordPress. Możesz również zainteresować się tym, jak wybrać najlepszy hosting WordPress lub przejrzeć naszą listę niezbędnych wtyczek do rozwijania swojej witryny.
