Ali želite omejiti število poskusov prijave v WordPress?
Hekerji lahko poskušajo uganiti vaše skrbniško geslo z napadom s surovo silo. Omejitev števila poskusov prijave, ki jih lahko nekdo poskusi, močno zmanjša njihove možnosti za uspeh.
V tej objavi vas bomo naučili, kako in zakaj bi morali omejiti poskuse prijave na svoje spletno mesto WordPress.
Zakaj in kako bi morali omejiti poskuse prijave v WordPress?
Napad s surovo silo je način vdora v vaše spletno mesto WordPress, ki temelji na poskusih in napakah.
Ustvarite neverjetna spletna mesta
Z najboljšim brezplačnim graditeljem strani Elementor
Začni zdajUgibanje gesla je najbolj priljubljena vrsta napada z grobo silo. Hekerji uporabljajo avtomatizirana orodja, da uganejo vaše podatke za prijavo, da bi dobili dostop do vašega spletnega mesta.
WordPress privzeto omogoča uporabnikom, da vnesejo gesla tolikokrat, kot želijo. Hekerji lahko to poskušajo izkoristiti z uporabo programov, ki vnesejo več kombinacij, dokler ne napovedujejo pravilne prijave.
Omejevanje števila neuspešnih poskusov prijave na uporabnika vam lahko pomaga preprečiti napade s surovo silo. Na primer, po 5 neuspelih poskusih prijave lahko uporabnika začasno zaklenete.
Na žalost se nekateri uporabniki znajdejo, da nimajo dostopa do svojega spletnega mesta WordPress, potem ko večkrat napačno vnesejo svoje geslo. Če se znajdete v tem scenariju, sledite navodilom v naši vadnici, kako omejiti poskuse prijave v WordPress.
Ko je vse na poti, poglejmo, kako omejiti poskuse prijave na svojem spletnem mestu WordPress.
Kako omejiti poskuse prijave v WordPress
Najprej namestite in aktivirajte vtičnik Limit Login Attempts Reloaded. Ta vadnica zahteva samo brezplačno različico. Po aktivaciji se pomaknite na stran Nastavitve » Omeji poskuse prijave in kliknite zavihek Nastavitve na vrhu.
Privzete nastavitve bodo delovale za večino spletnih mest, vendar vam bomo pokazali, kako prilagoditi nastavitve vtičnika za svoje spletno mesto.
Za skladnost z zakonodajo GDPR označite potrditveno polje » Skladnost z GDPR «, da se na vaši strani za prijavo prikaže obvestilo. Več informacij o GDPR najdete v našem priročniku o skladnosti WordPress in GDPR.
Po tem lahko določite, ali želite biti opozorjeni, ko je nekdo zaklenjen. Če se odločite, lahko spremenite e-poštni naslov, na katerega je dostavljeno obvestilo. Privzeto boste opozorjeni, če je uporabnik tretjič izključen.
Po tem se pomaknite navzdol do območja Lokalne aplikacije, kjer lahko določite, koliko poskusov prijave je dovoljenih in koliko časa mora uporabnik počakati, preden poskusi znova.
Najprej morate določiti, koliko poskusov prijave je dovoljenih. Nato določite, koliko časa mora uporabnik čakati, če preseže število neuspelih poskusov. Časovnik je privzeto nastavljen na 20 minut.
Čakalni čas lahko podaljšate tudi po določenem številu krat, ko je bil uporabnik zaklenjen. Na primer, če je bil uporabnik štirikrat zaklenjen, mu privzete nastavitve preprečijo poskus prijave 24 ur.
Iz varnostnih razlogov ni priporočljivo, da spremenite nastavitev »Zaupanja vreden izvor IP«.
Ne pozabite shraniti sprememb s klikom na gumb Shrani nastavitve na dnu zaslona.
Profesionalni nasveti za varnost vašega spletnega mesta WordPress
Omejevanje poskusov prijave je le eden od načinov za zaščito vašega spletnega mesta WordPress.
Vaša gesla so prva obrambna linija za vaše spletno mesto WordPress. Na svojem spletnem mestu WordPress morate vedno uporabljati močna gesla.
Močna gesla si je morda težko zapomniti, vendar vam lahko pomaga upravitelj gesel. Če imate spletno mesto WordPress z več avtorji, se naučite, kako od uporabnikov zahtevati uporabo varnih gesel v WordPressu.
Če je vaša stran za prijavo v WordPress še vedno vdrta, lahko dodate še eno plast varnosti z uporabo Google reCAPTCHA za prijavo v WordPress . To bo pomagalo še bolj omejiti napade DDoS.
Nobeno spletno mesto ni popolnoma varno, ker hekerji vedno snujejo nove metode za izogibanje sistemu. Zato je ključnega pomena, da vedno ohranite obsežne varnostne kopije svojega spletnega mesta WordPress. Priporočamo UpdraftPlus ali drug priljubljen vtičnik za varnostno kopiranje WordPress.
Če je vaše spletno mesto podjetje, vam toplo svetujemo, da namestite požarni zid, ki ščiti pred napadi s surovo silo in še veliko več. Uporabljamo Sucuri , ki zagotavlja našo varnost, in če gre kaj narobe z našo stranjo, bo njihovo osebje to brezplačno popravilo.
Upamo, da je bil ta priročnik koristen pri poučevanju, kako omejiti poskuse prijave v WordPress. Morda vas bo zanimalo tudi, kako izbrati najboljše gostovanje WordPress ali brskati po našem seznamu vtičnikov, ki jih morate imeti za rast vašega spletnega mesta.
