TechBlogSD - Alt for WordPress- og WEB -utvikling
WEB- og WordPress -instruksjoner, nyheter, anmeldelser av temaer og plugins

Hvordan forhindre Brute Force Attack i WordPress?

0

Brute force attack er metoden for å prøve å låse opp de passordbeskyttede nettsidene med prøve og feil -metode. Kaprere bruker kompliserte bots for å gjette brukernavn og passord på skjemaene ved pålogging, registrering og andre sider og prøve å overta nettstedet. Robotene prøver kontinuerlig å gjette legitimasjonen og legger mye belastning på serveren din. Så selv om du ikke tenker fra et sikkerhetsperspektiv, er det viktig å blokkere disse robotene / brukerne for å redusere belastningen på hosting -serveren din. I denne artikkelen la oss diskutere hvordan du forhindrer brute force -angrep i WordPress.

Bruke Jetpack -plugin for forebygging av brutal kraft

Jetpack tilbyr mange moduler, og "Protect" er en av modulene som forhindrer brutal kraftangrep. Du kan bare aktivere "Protect" -modulen for å stoppe brute force -angrep på WordPress -nettstedet ditt.

Hvordan forhindre Brute Force Attack i WordPress?

Deaktiver Jetpack Protect

Når den er aktivert, viser Jetpack automatisk en matematisk captcha på admin -påloggingssiden og stopper bots. I tillegg kan du også konfigurere IP -er under hvitlisteledelse. Bare godkjente IP -adresser får tilgang til WordPress -påloggingssiden din, og alle andre IP -er blokkeres fra pålogging til admin -dashbord.

Hvordan forhindre Brute Force Attack i WordPress?

IP -hviteliste med Jetpack -plugin

Brute Force Prevention med alt i ett WP -program for sikkerhet og brannmur

Jetpacks forebygging av brute force er veldig enkel og har ikke mange andre alternativer. Alt i ett WP Sikkerhet og brannmur -plugin er en av de populære og gratis sikkerhets -pluginene som bidrar til å beskytte WordPress -nettstedet ditt effektivt. Installer og aktiver pluginet fra WordPress -dashbordet. Det vil opprette en ny meny "WP Security" på sidene i administrasjonspanelet.

Hvordan forhindre Brute Force Attack i WordPress?

Finne alt i ett WP -program for sikkerhet og brannmur

Programtillegget måler sikkerheten til nettstedet ditt på poengskala, og aktivering av individuelle sikkerhetsalternativer vil legge til poengene. For å forhindre brutal kraft, naviger til "WP Security> Brute Force" -delen for å se flere alternativer som nedenfor:

Hvordan forhindre Brute Force Attack i WordPress?

Alternativer for forebygging av brutal angrep

Sørg for å ha følgende før du behandler med noen av sikkerhetsinnstillingene:

  • Sikkerhetskopier hele nettstedet med nettstedfiler og database. Programtillegget vil opprette databasetabeller og endre nettstedfiler som .htaccess.
  • Sørg for at du har FTP -tilgang til vertsserveren din. Dette er nødvendig for å gjenopprette filene når du er låst ute av administrasjonspanelet og ikke kan logge inn.
  • Aktiver bare hvis alternativet er aktuelt og nødvendig for deg.
Gi nytt navn til påloggingssiden

WordPress-påloggingssiden kan lett nås ved å legge til suffikset "/wp-admin/" eller "/wp-login.php?action=login" til nettstedet ditt. Siden hvem som helst kan få tilgang til nettstedet ditt med en av disse nettadressene, er det første trinnet i forebygging av brutal makt å gi nytt navn til påloggingssiden. Merk av i boksen "Aktiver Rename Login Feature" og angi ønsket streng som er vanskelig å gjette.

Hvordan forhindre Brute Force Attack i WordPress?

Gi nytt navn til WordPress -påloggingssiden

For eksempel, hvis du vil endre påloggingssidens URL til å like "yoursite.com/login/", skriver du inn ordet "logg inn" i tekstboksen.

1 Omdøpe påloggingssiden logger deg av, og du må logge på igjen med den nye URL -en.

2 Denne funksjonen vil påvirke alle brukerne, og derfor ikke aktivere den hvis du har brukerregistrering eller registrering nødvendig for å kommentere nettstedet ditt.

3 Denne funksjonen påvirker funksjonen til andre plugins som bruker standard påloggingsside.

Cookiebasert forebygging av brutal kraft

Det andre alternativet er å forhindre brute force -angrep basert på informasjonskapselen som er tilgjengelig i nettleseren. Aktiver avmerkingsboksen "Aktiver forebygging av angrep mot brutal kraft" og angi det hemmelige ordet i den neste "Hemmelige ordet" tekstboksen.

Hvordan forhindre Brute Force Attack i WordPress?

Cookiebasert forebygging av pålogging av brute force for WordPress

For eksempel, hvis du vil legge til det hemmelige ordet som "test", vil påloggingsadressen være " http://yoursite.com/?test=1 ". Du kan legge til “/? Secret-word = 1" til nettadressen for å få tilgang til påloggingssiden.

I tillegg kan du angi "Omdiriger URL" for å omdirigere uautoriserte brukere til siden. Vanligvis kan du angi dette som localhost IP -adresse ” http://127.0.0.1 ” for å forhindre belastning på serveren din. Hvis du har passordbeskyttede sider, aktiverer du avmerkingsboksen "Mitt nettsted har innlegg eller sider som er passordbeskyttet".

Hvis du har et tema eller en plugin som bruker Ajax, aktiverer du avmerkingsboksen "Mitt nettsted har et tema eller plugins som bruker AJAX". Vanligvis bruker de fleste temaer og plugins Ajax, derfor bør du aktivere dette alternativet og teste om nettstedet ditt lastes riktig.

1 Denne metoden ligner påloggingssiden for nytt navn, så alle advarslene nevnt ovenfor er også gjeldende for denne metoden.

2 Siden både "endre navn på påloggingsside" og "informasjonskapselbasert brute force prevention" -metoder vil endre påloggingssidens URL, kan du bruke en av metodene om gangen på nettstedet ditt.

Logg inn Captcha

Siden de to første alternativene vil påvirke flerbrukermiljøer som nettsteder med pålogging, registrering og netthandelsfunksjoner, er det bare å aktivere captcha en av de enkleste metodene du kan bruke for å stoppe brute force -angrep. Under denne delen har du tre alternativer for å aktivere matematisk captcha på skjemaene:

  • Aktiver captcha på standard WordPress -påloggingsside.
  • Aktiver captcha på alle skjemaer som brukes på nettstedet som bruker WordPress -funksjonen "wp_login_form()".
  • Aktiver captcha på skjema for forespørsel om mistet passord.

Hvordan forhindre Brute Force Attack i WordPress?

Logg inn Captcha -innstillinger i Alt i ett WP -sikkerhetsprogram

Hviteliste for pålogging

I likhet med Jetpacks godkjenningsliste, tilbyr All in One WP Security & Firewall -plugin også alternativet "Logg inn hviteliste". Dette gir bare de oppførte IP -adressene tilgang til WordPress -påloggingssiden din, og alle andre IP -adresser vil bli blokkert.

Hvordan forhindre Brute Force Attack i WordPress?

Logg på IP -hviteliste med alt i ett WP -sikkerhetsprogram

Honningkrukke

Det siste alternativet er å aktivere “Aktiver Honeypot på påloggingsside”. Dette vil sette et nytt felt på påloggingsskjemaet som vil være usynlig for menneskelige brukere og bare synlig for roboter. Siden roboter pleide å fylle ut alle feltene på påloggingsskjemaet, stopper programtillegget tilgangen hvis det skjulte feltet er fylt ut. Dermed bidrar det til å stoppe robotene effektivt.

Hvordan forhindre Brute Force Attack i WordPress?

Honeypot -innstillinger for WordPress -påloggingsside

Konklusjon

Alt i ett WP Security & Firewall -plugin tilbyr uttømmende måter å sikre WordPress -nettstedet ditt. Selv om dette ser attraktivt ut, må du teste hver funksjon og bare bruke den hvis den er nødvendig for nettstedet ditt. Gi nytt navn til påloggingsside, informasjonskapselbasert alternativ og hviteliste for IP -adresser kan brukes på en enkelt brukerside uten brukerregistrering. Gjenværende alternativer som aktiver innlogging captcha og honeypot kan brukes på alle typer nettsteder uten problemer.

Du kan også bruke pluginene "Jetpack" og "All in One WP Security & Firewall" sammen for å stoppe brute force -angrep på nettstedet ditt.

Opptakskilde: webnots.com
Leave A Reply

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon