Cum și de ce ar trebui să limitați încercările de conectare în WordPress
Din când în când, hackerii pot încerca să intre în site-ul dvs. WordPress, ghicind parola de administrator. Implicit, WordPress permite utilizatorilor să încerce parole diferite de câte ori doresc. Acesta este, de asemenea, cunoscut sub numele de atac de forță brute. Cu toate acestea, puteți schimba acest lucru și puteți adăuga un strat suplimentar de securitate pe site-ul dvs. WordPress. În acest articol, vă vom arăta cum și de ce ar trebui să limitați încercările de conectare în WordPress.
Tutorial video
Abonați-vă la WPBeginnerDacă nu vă place videoclipul sau aveți nevoie de mai multe instrucțiuni, continuați să citiți.
De ce trebuie să limitați încercările de conectare în WordPress?
Implicit, WordPress permite utilizatorilor să introducă parole de câte ori doresc. Hackerii pot încerca să exploateze acest lucru prin utilizarea de scripturi care introduc combinații diferite până când site-ul dvs. se sparge.
Pentru a preveni acest lucru, puteți limita numărul de încercări de conectare eșuate per utilizator.
De exemplu, puteți spune după 5 încercări eșuate, blocați temporar utilizatorul.
Dacă cineva are mai mult de 5 încercări eșuate, atunci site-ul dvs. blochează IP-ul pentru o perioadă temporară de timp în funcție de setările dvs. Puteți face 5 minute, 15 minute, 24 de ore și chiar mai mult.
Cum se limitează încercările de conectare în WordPress?
Primul lucru pe care trebuie să-l faceți este să instalați și să activați pluginul Login LockDown. La activare, trebuie să vizitați Setări »Login LockDown pentru a configura setările pluginului.
Mai întâi trebuie să definiți câte încercări de conectare pot fi făcute. După aceea, alegeți cât timp un utilizator nu va putea reîncerca dacă depășește încercările eșuate.
De asemenea, puteți defini perioada de blocare pentru blocurile de domeniu IP. Valoarea implicită este de 60 de minute, puteți să o ajustați dacă aveți nevoie.
Pluginul va permite utilizatorilor să continue încercarea unor nume de utilizator nevalide. Faceți clic pe da în opțiunea de blocare a opțiunilor de utilizatori nevalide pentru a opri acest lucru.
Implicit, WordPress le permite utilizatorilor să știe dacă au introdus un nume de utilizator nevalid sau o parolă nevalidă la conectările nereușite. Puteți ascunde acest lucru dând clic pe da sub opțiunea de eroare de conectare a măștilor.
Nu uitați să faceți clic pe butonul setărilor de actualizare pentru a stoca modificările.
Pro Tip
Primul nivel de protecție pentru site-urile dvs. WordPress este parolele dvs. Ar trebui să utilizați mereu parole puternice pe site-ul dvs. WordPress. Înțelegem că parolele puternice sunt greu de reținut. Dar vedeți ghidul nostru de începători care arată cea mai bună modalitate de a gestiona parolele pentru utilizatorii WordPress.
Dacă rulați un site WordPress multi-autor, atunci vedeți cum puteți forța parole puternice pentru utilizatorii din WordPress.
Niciun site nu este 100% sigur, deoarece hackerii găsesc mereu noi modalități de a ajunge în jurul sistemului. De aceea este esențial să păstrați în permanență copii de rezervă ale site-ului dvs. WordPress. Vă recomandăm pluginul BackupBuddy. Iată o listă cu cele mai bune pluginuri de rezervă WordPress.
Dacă site-ul dvs. Web este o afacere, atunci vă recomandăm cu insistență să adăugați un paravan de protecție care are grijă de atacurile de forță brute și multe altele. Folosim Sucuri care ne garantează siguranța și dacă se întâmplă ceva cu site-ul nostru, atunci echipa lor este responsabilă să o repare fără nici un cost suplimentar.
Sperăm că ați găsit acest articol util și că ați adăugat cu succes limite de încercări de conectare la site-ul dvs. WordPress. Puteți, de asemenea, doriți să vedeți lista noastră de 13 sfaturi și instrumente vitale pentru a vă proteja zona de administrare WordPress.
Dacă v-ați plăcut acest articol, vă rugăm să vă abonați la tutorialele video YouTube pentru canalul YouTube pentru WordPress. Ne puteți găsi pe Twitter și pe Facebook.