Поиск по сайту:
Нет ничего настолько исправного, чтобы в нем не было ошибок (Ф. Петрарка).

Как и почему вы должны ограничить попытки входа на ваш сайт WordPress

06.09.2016
Как и почему вы должны ограничить попытки входа на ваш сайт WordPress

Время от времени хакеры могут попытаться проникнуть на ваш сайт WordPress, угадав пароль администратора. По умолчанию, WordPress позволяет пользователям пробовать различные пароли столько раз, сколько они хотят. Это также известно как перебор. Тем не менее, вы можете изменить это и добавить дополнительный уровень безопасности для вашего WordPress сайта. В этой статье мы покажем вам, как и почему вы должны ограничить попытки входа на ваш WordPress.

Почему вам нужно ограничить попытки входа в WordPress?

По умолчанию, WordPress позволяет пользователям вводить пароли столько раз, сколько они хотят. Хакеры могут попытаться использовать это с помощью сценариев, которые перебирают различные комбинации, пока ваш веб-сайт не защищен.

Чтобы предотвратить это, вы можете ограничить количество неудачных попыток входа в систему для каждого пользователя.

Например, вы можете сказать, что после 5 неудачных попыток, временно заблокировать пользователя.

Если кто-то имеет более чем 5 неудачных попыток, то ваш сайт блокируют через IP в течение временного периода времени в зависимости от ваших настроек. Вы можете сделать это 5 минут, 15 минут, 24 часов и даже дольше.

Закрытая вход за слишком большого числа попыток входа в систему

Как ограничить попытки входа в WordPress?

Первое , что вам нужно сделать, это установить и активировать плагин Login Lockdown. После активации, вам необходимо посетить страницу Настройки »Login Lockdown для настройки параметров плагина.

настройки Login Lockdown

Прежде всего, необходимо определить, сколько попыток входа можно сделать. После этого выбрать, как долго пользователь не сможет повторить, если они превышают неудачные попытки.

Читать  Как модерировать новых пользователей при регистрации в WordPress

Кроме того, можно определить период блокировки для сети IP-диапазона. Значение по умолчанию составляет 60 минут, вы можете настроить, как вам нужно.

Плагин позволит пользователям продолжать пробовать различные недопустимые имена пользователей. Нажмите под блокировкой опцию: Недействительные имена пользователей, чтобы остановить это.

По умолчанию, WordPress позволяет пользователям узнать, почему они не вошли, то ли это из за недопустимого имени пользователя или неверного пароля при неудачных попыток входа. Вы можете скрыть это, нажав под маской опцию: ошибки входа в систему.

Не забудьте нажать на кнопку настройки обновления для сохранения изменений.

Профессиональный совет

Первый слой защиты для ваших WordPress сайтов, это ваши пароли. Вы должны всегда использовать надежные пароли на вашем WordPress сайте. Мы понимаем, что сильные пароли трудно запомнить. Но посмотрите руководство начинающего пользователя, который показывает лучший способ управления паролями для пользователей WordPress.

Если вы работаете с несколькими авторами на сайте WordPress, то посмотрите ,как можно поставить сильные пароли пользователей в WordPress .

Ни один сайт не является 100% гарантией безопасности, поскольку хакеры всегда находят новые способы , чтобы обойти систему. Вот почему так важно,что вы держите полные резервные копии вашего сайта WordPress в любое время. Мы рекомендуем плагин BackupBuddy. Вот список лучших плагинов WordPress резервного копирования.

Если ваш сайт является бизнесом, то мы настоятельно рекомендуем вам добавить брандмауэр, который заботится против нападения и многое другое. Мы используем WP Security, который гарантирует нашу безопасность и вероятность того, что что-нибудь случится с нашем сайтом, минимальна.

Читать  Как удалить спам ссылки из комментариев в WordPress

Мы надеемся , что вы нашли эту статью полезной, и вы успешно добавили лимит попыток входа в систему на свой сайта WordPress.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
Поделиться в соц. сетях:


0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

**ссылки nofollow

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Это может быть вам интересно


Рекомендуемое
По умолчанию, CMS WordPress позволяет администраторам редактировать файлы плагинов  и темы через…

Спасибо!

Теперь редакторы в курсе.