TechBlogSD - Allt för WordPress- och WEB -utveckling
WEB- och WordPress - instruktioner, nyheter, recensioner av teman och plugins

Hur förhindrar man brutal kraftattack i WordPress?

8

Brute force attack är metoden för att försöka låsa upp de lösenordsskyddade webbsidorna genom test- och felmetod. Kapare använder komplicerade robotar för att gissa användarnamn och lösenord på formuläret vid inloggning, registrering och andra sidor och försöker ta över webbplatsen. Bots försöker kontinuerligt att gissa referenserna och lägga mycket belastning på din server. Så även om du inte tänker ur säkerhetsperspektiv är det viktigt att blockera dessa robotar / användare för att minska belastningen på din webbserver. I den här artikeln låt oss diskutera hur man förhindrar brute force attack i WordPress.

Använda Jetpack -plugin för förebyggande av brutal kraft

Jetpack erbjuder många moduler och "Skydda" är en av modulerna för att förhindra brute force -attacker. Du kan bara aktivera "Protect" -modulen för att stoppa brute force -attacker på din WordPress -webbplats.

Hur förhindrar man brutal kraftattack i WordPress?

Inaktivera Jetpack Protect

När den är aktiverad visar Jetpack automatiskt en matematisk captcha på administratörens inloggningssida och stoppar bots. Dessutom kan du också konfigurera IP -adresser under vitlisthantering. Endast vitlistade IP -adresser kommer att få åtkomst till din WordPress -inloggningssida och alla andra IP -adresser kommer att blockeras från inloggning till admin -instrumentpanel.

Hur förhindrar man brutal kraftattack i WordPress?

IP -vitlista med Jetpack -plugin

Brute Force Prevention med allt i ett WP -säkerhets- och brandväggsprogram

Jetpacks förebyggande av brutal kraft är mycket enkelt och har inte många andra alternativ. Allt i ett WP -säkerhets- och brandväggsprogram är ett av de populära och kostnadsfria säkerhetspluggen som hjälper till att skydda din WordPress -webbplats effektivt. Installera och aktivera pluginprogrammet från din WordPress -instrumentpanel. Det kommer att skapa en ny meny "WP Security" på administratörspanelens sidofält.

Hur förhindrar man brutal kraftattack i WordPress?

Hitta allt i ett WP -säkerhets- och brandväggsprogram

Insticksprogrammet mäter säkerheten för din webbplats på poängskala och aktivering av individuella säkerhetsalternativ kommer att lägga till poängen. För att förhindra brute force, navigera till avsnittet "WP Security> Brute Force" för att se flera alternativ som nedan:

Hur förhindrar man brutal kraftattack i WordPress?

Alternativ för förebyggande av brutal kraftattack

Se till att ha följande innan du behandlar med någon av säkerhetsinställningarna:

  • Säkerhetskopiera hela webbplatsen med webbplatsfiler och databas. Insticksprogrammet skapar databastabeller och ändrar webbplatsfiler som .htaccess.
  • Se till att du har FTP -åtkomst till din webbserver. Detta krävs för att återställa filerna när du är låst från administratörens instrumentpanel och inte kan logga in.
  • Aktivera endast om alternativet är tillämpligt och krävs för dig.
Byt namn på inloggningssidan

WordPress-inloggningssidan kan lätt nås genom att lägga till suffixet "/wp-admin/" eller "/wp-login.php?action=login" till din webbplats. Eftersom vem som helst kan komma åt din webbplats med en av dessa webbadresser, är det första steget i förebyggande av brutal kraft att byta namn på inloggningssidan. Markera rutan "Aktivera namn på inloggningsfunktion" och ange önskad sträng som är svår att gissa.

Hur förhindrar man brutal kraftattack i WordPress?

Byt namn på WordPress -inloggningssidan

Om du till exempel vill ändra inloggningssidans URL till att "gilla din webbplats.com/login/" anger du ordet "inloggning" i textrutan.

1 Om du byter namn på inloggningssidan loggas du ut och du måste logga in igen med den nya URL: en.

2 Den här funktionen påverkar alla användare, aktivera därför inte om du har användarregistrering eller registrering som krävs för att kommentera din webbplats.

3 Denna funktion påverkar funktionen hos alla andra plugins som använder standardinloggningssidan.

Cookie -baserad förebyggande av brutal kraft

Det andra alternativet är att förhindra brute force -attacker baserat på cookien som finns i webbläsaren. Aktivera kryssrutan "Aktivera förebyggande av attack mot brutal kraft” och ange det hemliga ordet i nästa textruta “Hemligt ord”.

Hur förhindrar man brutal kraftattack i WordPress?

Cookie -baserad förebyggande av inloggningsbrute för WordPress

Om du till exempel vill lägga till det hemliga ordet som "test" är inloggningsadressen " http://yoursite.com/?test=1 ". Du kan lägga till "/? Secret-word = 1" till webbplatsens URL för att komma åt inloggningssidan.

Dessutom kan du ställa in "Omdirigera webbadress" för att omdirigera de obehöriga användarna till den sidan. Generellt kan du ställa in detta som lokal värd -IP -adress " http://127.0.0.1 " för att förhindra belastning på din server. Om du har lösenordsskyddade sidor aktiverar du kryssrutan "Min webbplats har inlägg eller sidor som är lösenordsskyddade".

Om du har ett tema eller ett plugin som använder Ajax, aktivera kryssrutan "Min webbplats har ett tema eller plugins som använder AJAX". I allmänhet använder de flesta teman och plugins Ajax, därför bör du aktivera det här alternativet och testa om din webbplats laddas korrekt.

1 Den här metoden liknar namnet på inloggningssidan så att alla varningar som nämns ovan är tillämpliga även för den här metoden.

2 Eftersom både “byta namn på inloggningssidan” och “cookiebaserad brute force prevent” -metoder kommer att ändra inloggningssidans URL, kan du använda en av metoderna åt gången på din webbplats.

Logga in Captcha

Eftersom de två första alternativen kommer att påverka fleranvändarmiljöer som webbplatser med inloggnings-, registrerings- och e -handelsfunktioner, är det bara att aktivera captcha en av de enklaste metoderna du kan använda för att stoppa brute force attack. Under det här avsnittet har du tre alternativ för att aktivera matematisk captcha på formulärerna:

  • Aktivera captcha på standard WordPress -inloggningssida.
  • Aktivera captcha på alla formulär som används på webbplatsen som använder WordPress -funktionen "wp_login_form()".
  • Aktivera captcha på formuläret för begäran om förlorat lösenord.

Hur förhindrar man brutal kraftattack i WordPress?

Logga in Captcha -inställningar i allt i ett WP -säkerhetsplugin

Vitlista för inloggning

I likhet med Jetpacks whitelisthantering erbjuder All in One WP Security & Firewall -plugin också alternativet "Login Whitelist". Detta tillåter endast de listade IP -adresserna att komma åt din WordPress -inloggningssida och alla andra IP -adresser kommer att blockeras.

Hur förhindrar man brutal kraftattack i WordPress?

Logga in IP -vitlista med allt i ett WP -säkerhetsplugin

Honungskruka

Det sista alternativet är att aktivera “Aktivera Honeypot på inloggningssidan”. Detta kommer att skapa ett nytt fält på inloggningsformuläret som kommer att vara osynligt för mänskliga användare och endast synligt för bots. Eftersom robotar brukade fylla alla fält i inloggningsformuläret kommer plugin -programmet att stoppa åtkomsten om det dolda fältet är fyllt. Således hjälper till att stoppa robotarna effektivt.

Hur förhindrar man brutal kraftattack i WordPress?

Honeypot -inställningar för WordPress -inloggningssida

Slutsats

Allt i ett WP -plugin för säkerhet och brandvägg erbjuder uttömmande sätt att säkra din WordPress -webbplats. Även om det här ser attraktivt ut, se till att testa varje funktion och använd den endast om den krävs för din webbplats. Byt namn på inloggningssida, cookiebaserat alternativ och IP -vitlistning kan användas på en enda användares webbplatser som inte har någon användarregistrering. Återstående alternativ som aktivera inloggning captcha och honeypot kan användas på alla typer av webbplatser utan problem.

Du kan också använda plugins "Jetpack" och "All in One WP Security & Firewall" tillsammans för att stoppa brute force -attacker på din webbplats.

Inspelningskälla: www.webnots.com
Leave A Reply

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer