คุณต้องการจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบใน WordPress หรือไม่?
แฮกเกอร์อาจพยายามเดารหัสผ่านผู้ดูแลระบบของคุณผ่านการโจมตีแบบเดรัจฉาน การจำกัดจำนวนครั้งที่มีคนพยายามเข้าสู่ระบบจะลดโอกาสในการประสบความสำเร็จอย่างมาก
เราจะสอนวิธีการและเหตุผลที่คุณควรจำกัดความพยายามในการเข้าสู่ระบบบนไซต์ WordPress ของคุณในบทความนี้
ทำไมและอย่างไรคุณควรจำกัดความพยายามในการเข้าสู่ระบบใน WordPress?
การจู่โจมด้วยกำลังเดรัจฉานเป็นวิธีการแฮ็คเข้าสู่เว็บไซต์ WordPress ของคุณที่ต้องอาศัยการลองผิดลองถูก
สร้างเว็บไซต์ที่น่าทึ่ง
ด้วย Elementor ตัวสร้างหน้าฟรีที่ดีที่สุด
เริ่มเลยการเดารหัสผ่านเป็นการโจมตีแบบเดรัจฉานที่ได้รับความนิยมมากที่สุด แฮกเกอร์ใช้เครื่องมืออัตโนมัติเพื่อเดารายละเอียดการเข้าสู่ระบบของคุณเพื่อเข้าถึงเว็บไซต์ของคุณ
โดยค่าเริ่มต้น WordPress ให้ผู้ใช้ป้อนรหัสผ่านได้หลายครั้งตามต้องการ แฮ็กเกอร์อาจพยายามใช้ประโยชน์จากสิ่งนี้โดยใช้โปรแกรมที่ป้อนชุดค่าผสมหลาย ๆ อันจนกว่าจะคาดเดาการเข้าสู่ระบบที่ถูกต้อง
การจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบที่ไม่สำเร็จต่อผู้ใช้อาจช่วยให้คุณหลีกเลี่ยงการโจมตีแบบเดรัจฉาน ตัวอย่างเช่น หลังจากพยายามเข้าสู่ระบบไม่สำเร็จ 5 ครั้ง คุณอาจล็อกผู้ใช้ออกชั่วคราว
น่าเสียดายที่ผู้ใช้บางคนพบว่าตัวเองถูกล็อกไม่ให้เข้าเว็บไซต์ WordPress ของตนเองหลังจากป้อนรหัสผ่านไม่ถูกต้องซ้ำแล้วซ้ำเล่า หากคุณพบว่าตัวเองอยู่ในสถานการณ์นี้ โปรดปฏิบัติตามคำแนะนำในบทแนะนำเกี่ยวกับวิธีจำกัดความพยายามในการเข้าสู่ระบบใน WordPress
มาดูวิธีจำกัดความพยายามในการเข้าสู่ระบบบนเว็บไซต์ WordPress ของคุณกันดีกว่า
วิธี จำกัด การพยายามเข้าสู่ระบบใน WordPress
ขั้นแรก ติดตั้งและเปิดใช้งานปลั๊กอิน จำกัดความ พยายามในการโหลดซ้ำ บทช่วยสอนนี้ต้องการเพียงแค่เวอร์ชันฟรี หลังจากเปิดใช้งาน ให้ไปที่การ ตั้งค่า » หน้าจำกัดความพยายามในการเข้าสู่ระบบ และคลิกที่แท็บการตั้งค่าที่ด้านบน
การตั้งค่าเริ่มต้นจะใช้ได้กับเว็บไซต์ส่วนใหญ่ แต่เราจะแสดงวิธีปรับแต่งการตั้งค่าปลั๊กอินสำหรับไซต์ของคุณเอง
เพื่อให้สอดคล้องกับกฎหมาย GDPR ให้ทำเครื่องหมายที่ช่อง ' การ ปฏิบัติตาม GDPR ' เพื่อแสดงการแจ้งเตือนในหน้าเข้าสู่ระบบของคุณ ข้อมูลเพิ่มเติมเกี่ยวกับ GDPR สามารถพบได้ในคู่มือของเราเกี่ยวกับการปฏิบัติตามข้อกำหนดของ WordPress และ GDPR
หลังจากนั้น คุณอาจระบุว่าคุณต้องการรับการแจ้งเตือนเมื่อมีคนถูกล็อคหรือไม่ หากคุณเลือก คุณสามารถเปลี่ยนที่อยู่อีเมลสำหรับส่งหนังสือแจ้งได้ โดยค่าเริ่มต้น คุณจะได้รับการแจ้งเตือนหากผู้ใช้ถูกล็อกเป็นครั้งที่สาม
หลังจากนั้น ให้เลื่อนลงมาที่พื้นที่ Local App ซึ่งคุณสามารถระบุจำนวนครั้งในการเข้าสู่ระบบที่อนุญาต และระยะเวลาที่ผู้ใช้ต้องรอก่อนที่จะลองอีกครั้ง
ขั้นแรก คุณต้องระบุจำนวนการพยายามเข้าสู่ระบบที่อนุญาต หลังจากนั้น ให้ระบุระยะเวลาที่ผู้ใช้ต้องรอหากเกินจำนวนครั้งที่พยายามล้มเหลว ตัวจับเวลาตั้งไว้ที่ 20 นาทีโดยค่าเริ่มต้น
คุณยังเพิ่มเวลารอได้หลังจากจำนวนครั้งที่ผู้ใช้ถูกล็อกไม่ให้ใช้งาน ตัวอย่างเช่น หากผู้ใช้ถูกล็อคสี่ครั้ง การตั้งค่าเริ่มต้นจะป้องกันไม่ให้ผู้ใช้พยายามเข้าสู่ระบบเป็นเวลา 24 ชั่วโมง
ด้วยเหตุผลด้านความปลอดภัย ไม่แนะนำให้คุณแก้ไขการตั้งค่า 'ต้นกำเนิด IP ที่เชื่อถือได้'
อย่าลืมบันทึกการเปลี่ยนแปลงของคุณโดยคลิกปุ่มบันทึกการตั้งค่าที่ด้านล่างของหน้าจอ
เคล็ดลับระดับมืออาชีพในการรักษาเว็บไซต์ WordPress ของคุณให้ปลอดภัย
การจำกัดความพยายามในการเข้าสู่ระบบเป็นเพียงวิธีเดียวในการทำให้ไซต์ WordPress ของคุณปลอดภัย
รหัสผ่านของคุณเป็นด่านแรกในการป้องกันเว็บไซต์ WordPress ของคุณ บนไซต์ WordPress คุณควรใช้รหัสผ่านที่คาดเดายากเสมอ
รหัสผ่านที่คาดเดายากอาจจำยาก แต่ตัวจัดการรหัสผ่านสามารถช่วยได้ หากคุณมีไซต์ WordPress ที่มีผู้เขียนหลายคน เรียนรู้วิธีกำหนดให้ผู้ใช้ใช้รหัสผ่านที่ปลอดภัยใน WordPress
หากหน้าเข้าสู่ระบบ WordPress ของคุณยังคงถูกแฮ็ก คุณสามารถเพิ่มความปลอดภัยอีกชั้นหนึ่งโดยใช้ Google reCAPTCHA สำหรับการเข้าสู่ระบบ WordPress สิ่งนี้จะช่วยจำกัดการโจมตี DDoS มากยิ่งขึ้น
ไม่มีเว็บไซต์ใดที่ปลอดภัยอย่างสมบูรณ์ เนื่องจากแฮกเกอร์มักคิดค้นวิธีการใหม่ๆ ในการหลีกเลี่ยงระบบอยู่เสมอ นั่นเป็นเหตุผลสำคัญที่คุณจะต้องสำรองข้อมูลไซต์ WordPress ของคุณอย่างครอบคลุมเสมอ แนะนำให้ใช้ UpdraftPlus หรือปลั๊กอินสำรอง WordPress ยอดนิยมตัวอื่น
หากเว็บไซต์ของคุณเป็นบริษัท เราขอแนะนำให้คุณติดตั้งไฟร์วอลล์ที่ป้องกันการโจมตีแบบเดรัจฉานและอื่น ๆ อีกมากมาย เราใช้ Sucuri ซึ่งรับประกันความปลอดภัย และหากมีสิ่งใดผิดพลาดกับไซต์ของเรา เจ้าหน้าที่จะแก้ไขให้ฟรี
เราหวังว่าคู่มือนี้จะเป็นประโยชน์ในการสอนวิธีจำกัดความพยายามในการเข้าสู่ระบบใน WordPress คุณอาจสนใจที่จะเรียนรู้วิธีเลือกโฮสติ้ง WordPress ที่ดีที่สุด หรือเรียกดูรายการปลั๊กอินที่ต้องมีสำหรับการเติบโตเว็บไซต์ของคุณ
