Як обмежити число спроб входу в WordPress

1. Відео урок
2. Навіщо потрібно ставити обмеження на спроби входу в WordPress?
3. Як обмежити число спроб входу в WordPress?
4. Pro tip

Наша взаимовыгодная связь https://banwar.org/

Час від часу хакери намагаються зламати сайт WordPress, намагаючись вгадати пароль адміністратора. За замовчуванням WordPress дозволяє користувачам вводити різні паролі необмежену кількість разів. Це називається атакою повним перебором (або грубою силою). Однак ви можете запобігти цьому і додати вашому сайту додатковий рівень захисту. У цій статті ми покажемо вам, як і чому вам слід обмежити кількість спроб входу на ваш сайт WordPress.

Відео урок

Якщо вам не сподобалося відео, читайте далі.

Навіщо потрібно ставити обмеження на спроби входу в WordPress?

За замовчуванням WordPress дозволяє необмежену кількість спроб входу в систему. Хакери можуть скористатися цим, запустивши скрипт, який буде вводити різні комбінації логіна і пароля, поки одна з них не зламає ваш сайт.
Щоб запобігти цьому, ви можете обмежити число невдалих спроб входу на користувача.

Наприклад ви можете зробити так, щоб після п'ятої невдалої спроби користувач тимчасово блокувався.

Якщо хтось робить більше п'яти невдалих спроб, то ваш сайт блокує його IP на певний період часу, грунтуючись на ваших налаштуваннях. Це може бути 5 хвилин, 15 хвилин, 24 години або ще довше.

Як обмежити число спроб входу в WordPress?

Для початку вам потрібно встановити і активувати плагін Login LockDown . Активувавши його, зайдіть на сторінку Settings> Login LockDown, щоб задати налаштування плагіна.

Спочатку вкажіть, скільки спроб входу в систему може бути зроблено. Потім виберіть, як довго користувач не зможе зайти в систему після певного числа невдалих спроб.

Ви також можете вказати період блокування для IP-діапазонів. Значення за замовчуванням - 60 хвилин, але ви можете його змінити, якщо буде потрібно.

Плагін буде дозволяти вводити необмежену кількість неправильних імен користувача. Натисніть на "yes" під опцією "lockout invalid usernames", щоб це заборонити.

За замовчуванням WordPress дає користувачеві знати, якщо він ввів неправильне ім'я користувача або пароль. Ви можете заховати це сповіщення, натиснувши на "yes" під опцією "mask login errors".

Не забудьте натиснути на кнопку "update settings", щоб зберегти зміни.

Pro tip

Перший рівень захисту вашого пароля від сайту WordPress - це сам пароль. Ви повинні завжди вибирати надійний пароль для свого сайту. Ми розуміємо, що складний пароль нелегко запам'ятати. Тому читайте наш рада для початківців про те, як найкраще управляти своїми паролями від WordPress .

Якщо ви керуєте сайтом WordPress, який використовують кілька людей, прочитайте про те, як зробити надійний пароль обов'язковим для всіх користувачів вашого WordPress.

Немає на 100% захищених сайтів, так як хакери завжди знаходять нові способи обійти систему. Саме тому вкрай важливо весь час зберігати повні резервні копії вашого сайту WordPress. Ми рекомендуємо плагін BackupBuddy . Ось список кращих плагінів для резервних копій WordPress.

Якщо ви використовуєте свій сайт для бізнесу, ми настійно рекомендуємо встановити фаєрвол, який подбає про атаки повним перебором і багато іншого. Ми використовуємо Sucuri, який гарантує нашу безпеку, і якщо щось трапиться з нашим сайтом, вони будуть відповідальні за все виправлення без додаткової плати.

Ми сподіваємося, що ця стаття допомогла вам додати обмеження на кількість спроб входу на ваш сайт WordPress. Вам також може бути цікавий наш список 13 найважливіших порад і інструментів для захисту розділу адміністратора WordPress.

Наша спеціальність - розробка та підтримка сайтів на WordPress. Контакти для безкоштовної консультації - [email protected] , +371 29394520