Вы хотите ограничить количество попыток входа в систему в WordPress?
Хакеры могут попытаться угадать ваш пароль администратора с помощью грубой силы. Ограничение количества попыток входа в систему резко снижает их шансы на успех.
В этом посте мы научим вас, как и почему следует ограничивать попытки входа в систему на своем сайте WordPress.
Почему и как следует ограничивать попытки входа в систему в WordPress?
Атака грубой силы - это способ взлома вашего веб-сайта WordPress, основанный на пробах и ошибках.
Создавайте потрясающие сайты
С лучшим бесплатным конструктором страниц Elementor
Начать сейчасПодбор пароля - самый популярный вид атаки методом перебора. Хакеры используют автоматизированные инструменты, чтобы угадать ваши данные для входа в систему, чтобы получить доступ к вашему сайту.
WordPress по умолчанию позволяет пользователям вводить пароли столько раз, сколько они хотят. Хакеры могут попытаться воспользоваться этим, используя программы, которые вводят несколько комбинаций до тех пор, пока не предсказывают правильный логин.
Ограничение количества неудачных попыток входа в систему для каждого пользователя может помочь вам избежать атак методом перебора. Например, после 5 неудачных попыток входа в систему вы можете временно заблокировать пользователя.
К сожалению, некоторые пользователи оказываются заблокированными для доступа к собственному веб-сайту WordPress после многократного ввода неправильного пароля. Если вы попали в этот сценарий, следуйте инструкциям в нашем руководстве о том, как ограничить попытки входа в систему в WordPress.
Разобравшись со всем, давайте посмотрим, как ограничить попытки входа на ваш сайт WordPress.
Как ограничить попытки входа в систему в WordPress
Сначала установите и активируйте плагин Limit Login Attempts Reloaded. Для этого учебника требуется только бесплатная версия. После активации перейдите на страницу « Настройки» »« Ограничить количество попыток входа в систему » и щелкните вкладку« Настройки »вверху.
Настройки по умолчанию будут работать для большинства веб-сайтов, но мы покажем вам, как настроить параметры плагина для вашего собственного сайта.
В соответствии с законодательством GDPR установите флажок « Соответствие GDPR », чтобы отобразить уведомление на странице входа в систему. Дополнительную информацию о GDPR можно найти в нашем руководстве по соответствию WordPress и GDPR.
После этого вы можете указать, хотите ли вы получать оповещения, когда кто-то заблокирован. При желании вы можете изменить адрес электронной почты, на который будет отправлено уведомление. По умолчанию вы будете предупреждены, если пользователь заблокирован в третий раз.
После этого прокрутите вниз до области «Локальное приложение», где вы можете указать, сколько попыток входа разрешено и как долго пользователь должен ждать, прежде чем повторить попытку.
Во-первых, вы должны указать, сколько попыток входа разрешено. После этого укажите, как долго пользователь должен ждать, если количество неудачных попыток превысит их. По умолчанию таймер установлен на 20 минут.
Вы также можете увеличить время ожидания после определенного количества блокировок пользователя. Например, если пользователь был заблокирован четыре раза, настройки по умолчанию не позволят ему попытаться войти в систему в течение 24 часов.
Из соображений безопасности не рекомендуется изменять параметр «Источники надежного IP-адреса».
Не забудьте сохранить изменения, нажав кнопку «Сохранить настройки» внизу экрана.
Советы профессионалов по обеспечению безопасности вашего сайта на WordPress
Ограничение попыток входа в систему - это только один из способов обеспечения безопасности вашего сайта WordPress.
Ваши пароли - это первая линия защиты вашего сайта WordPress. На своем сайте WordPress вы всегда должны использовать надежные пароли.
Надежные пароли сложно запомнить, но менеджер паролей может помочь. Если у вас есть сайт WordPress с несколькими авторами, узнайте, как потребовать от пользователей использовать безопасные пароли в WordPress.
Если ваша страница входа в WordPress все еще взламывается, вы можете добавить еще один уровень безопасности, используя Google reCAPTCHA для входа в WordPress . Это поможет еще больше ограничить DDoS-атаки.
Ни один веб-сайт не может быть полностью безопасным, потому что хакеры всегда изобретают новые методы обхода системы. Вот почему так важно, чтобы вы всегда сохраняли исчерпывающие резервные копии своего сайта WordPress. Рекомендуется UpdraftPlus или другой популярный плагин резервного копирования WordPress.
Если ваш веб-сайт является корпоративным, мы настоятельно рекомендуем вам установить брандмауэр, который защищает от атак методом грубой силы и многого другого. Мы используем Sucuri , который обеспечивает нашу безопасность, и если что-то пойдет не так с нашим сайтом, их сотрудники исправят это бесплатно.
Мы надеемся, что это руководство было полезно для того, чтобы научить вас ограничивать попытки входа в систему в WordPress. Вам также может быть интересно узнать, как выбрать лучший хостинг WordPress, или просмотреть наш список обязательных плагинов для развития вашего сайта.
