WordPress

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

Хакеры постоянно пытаются угадать ваш пароль WordPress, чтобы взломать ваш сайт.

По умолчанию пользователи WordPress могут пробовать разные пароли без каких-либо ограничений. Этот тип атаки известен как грубая сила. В этой статье мы предлагаем вам способ ограничить попытки входа в WordPress и повысить уровень безопасности вашего сайта.

Что такое блокировка входа в систему? Зачем ограничивать попытки входа в систему в WordPress?

WordPress – самая популярная CMS в мире. Около 30% веб-сайтов в мире работают на WordPress.

Обычно считается, что у WordPress самый низкий уровень безопасности. Это предположение неверно. Совершенно наоборот. WordPress – отличное решение для защиты вашего сайта. Поскольку эта CMS имеет открытый исходный код, многие разработчики работают над ней, чтобы исправить любые существующие ошибки и нарушения безопасности.

Если вы правильно используете WordPress, вам не стоит беспокоиться о каких-либо проблемах с безопасностью.

Хотя вы можете использовать плагины безопасности для повышения безопасности вашего сайта. Login LockDown – один из популярных плагинов в сообществе WordPress. Этот плагин добавляет дополнительный уровень безопасности на ваш сайт WordPress, чтобы предотвратить проникновение хакеров на ваш сайт.

Уязвим ли ваш сайт к атакам методом грубой силы?

Хакеры используют множество методов для взлома веб-сайта. Грубая сила – одна из таких техник.

Грубая сила – это атака, при которой хакер пытается получить доступ к вашей панели управления WordPress, угадывая разные пароли на вашей странице входа. Обычно хакеры используют программное обеспечение, чтобы упростить этот процесс.

Грубая сила – одна из причин, по которой вам следует изменить пароль по умолчанию, предоставленный вам WordPress. Атака методом грубой силы начинается с проверки пароля 12345 или qwerty на странице входа. Затем переходит к более сложным образованиям. К сожалению, многие пользователи WordPress по-прежнему используют простые пароли.

Как ограничить попытки входа в систему и включить блокировку входа в систему в WordPress?

Ограничить попытки входа в WordPress можно с помощью плагина Login LockDown. Этот плагин собирает информацию с IP вашего пользователя и отправляет вам отчет о состоянии.

Если в течение короткого периода времени пользователь с одним и тем же IP-адресом несколько раз вводит неправильные пароли, Login LockDown блокирует доступ пользователя к вашему сайту. Однако этот плагин временно блокирует IP.

Настройка блокировки входа в систему

Вы можете установить Login LockDown, перейдя в Plugins и Add New. Затем найдите плагин и установите его.

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

Вы также можете загрузить Login LockDown с веб-сайта WordPress и установить плагин с помощью zip-файла.

После установки и активации Login LockDown на панели управления WordPress наведите курсор на «Настройки» и нажмите «Login LockDown».

 По умолчанию этот плагин обнаруживает любой IP-адрес, который не может ввести правильный пароль 3 раза подряд в течение 5 минут, и блокирует их на 60 минут.

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

Однако это время можно изменить. В разделе Max Login Retries вы можете определить количество попыток входа в систему. В разделе «Ограничение периода повтора» вы можете увеличить или уменьшить 5-минутный таймфрейм.

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

Плагин ничего не делает, когда кто-то пытается войти в систему с недопустимым именем пользователя. Однако вы можете изменить этот параметр в разделе «Заблокировать недопустимое имя пользователя».

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

Если вы используете имя пользователя admin и вводите неверный пароль, вы получите следующее сообщение:

ERROR: The password you entered for the username admin is incorrect

Это сообщение так же полезно для вас, как и для хакеров. В разделе «Маска ошибок входа в систему» ​​вы можете настроить отключение указания неверного пароля.

Наконец, на странице входа отображается сообщение, информирующее ваших пользователей WordPress о том, что вы используете этот плагин. Вы можете отключить это сообщение в настройках.

Как разблокировать учетные записи WordPress с помощью Login LockDown

Давайте поговорим о разблокировке заблокированной учетной записи WordPress. Имейте в виду, что метод разблокировки меняется в зависимости от плагина, который вы используете для этого процесса. Но у большинства плагинов есть система разблокировки.

Первый способ: разблокировать учетную запись вручную


Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

На панели управления WordPress наведите курсор на «Настройки» и нажмите «Login LockDown». В открывшемся окне перейдите на вкладку «Активность». Число, которое вы видите, – это количество заблокированных учетных записей.

В этом разделе вы можете увидеть список заблокированных учетных записей. Выбрав любой IP-адрес и нажав «Освободить выбранный», вы можете разблокировать заблокированный аккаунт.

Это самый простой способ. В некоторых случаях вам может потребоваться использовать cPanel для разблокировки учетных записей. Если у вас есть доступ к вашей cPanel, вы можете использовать второй метод.

Второй способ: cPanel

Ваши учетные данные будут предоставлены вам вашим хостинг-провайдером. В этом методе вам необходимо иметь заблокированный IP-адрес учетной записи.

Однако убедитесь, что у вас есть резервная копия всего сайта, на случай, если вы введете неправильный код и сломаете сайт.

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

Перейдите в cPanel и нажмите phpMyAdmin. Затем щелкните вкладку SQL. Теперь скопируйте и вставьте код ниже:

Как использовать блокировку входа в WordPress (ограничение попыток входа в WordPress)

update wp_lockdowns set release_date="Year-Month-Day Time" where lockdown_IP="<IP address>";

В разделе Год-Месяц-День Время введите формат ниже (введите желаемую дату выпуска):

2018-12-25

В разделе времени:

6:00PM EST

И убедитесь, что вы ввели правильный IP-адрес в разделе IP-адреса.

Плагин Login LockDown против плагина безопасности WordFence

WordFence Security – еще один популярный плагин для блокировки входа в WordPress. Независимо от того, хотите ли вы использовать WordFence Security или Login LockDown, решать вам. WordFence Security – это полноценный плагин для управления сайтом, а Login LockDown специально разработан для защиты вашего сайта от атак методом грубой силы.

Вы можете использовать эти два плагина одновременно. Их использование может повысить безопасность вашего сайта.

Другие способы защитить ваш сайт

Атаки грубой силы – не единственные атаки, о которых вам следует беспокоиться. Чтобы повысить безопасность вашего сайта WordPress, убедитесь, что вы:

  • Обновляйте свой WordPress.
  • Измените имя пользователя администратора по умолчанию.
  • Избегайте использования слабых паролей. Выберите идеальный пароль для своего сайта.
  • Измените префиксы базы данных.

Источник записи: https://betterstudio.com

Похожие сообщения
WordPressWordPress темы

20+ лучших женских тем WordPress 2020

WordPress

Как исправить ошибку загрузки изображения WordPress

WordPress

Как узнать какую тему использует сайт на WordPress? (3 быстрых способа)

WordPress

Разница между сообщениями и страницами в WordPress