Cum să limitați încercările de conectare la WordPress
Publicat: 2023-06-22Doriți să limitați încercările de conectare la WordPress pentru a securiza zona de administrare? Acest tutorial vă va arăta procesul exact de limitare a încercărilor de conectare.
Popularitatea WordPress ca CMS aduce, de asemenea, vulnerabilitatea acestuia la breșe de securitate, cum ar fi atacurile cu forță brută și multe altele. Deoarece WordPress nu limitează încercările de conectare în mod implicit, există și mai multe șanse ca aceste atacuri să aibă succes și să vă împiedice site-ul.
De aceea, este esențial să adăugați încercări de conectare pe site-ul dvs. WordPress. Dar limitarea acestor încercări are și alte beneficii în afară de evitarea atacurilor cu forță brută. Deci, să ne uităm la avantajele limitării încercărilor de conectare în WordPress înainte de a trece la procesul propriu-zis.
De ce să limitați încercările de conectare la WordPress?
Este esențial să limitați încercările de conectare pentru site-ul dvs. WordPress. Iată câteva motive pentru care este important:
- Preveniți atacurile cu forță brută: atacurile cu forță brută depind de încercarea și eroarea automată de a ghici numeroase combinații de nume de utilizator și parole. Acestea sunt continuate până când sunt găsite acreditările corecte. Prin urmare, puteți reduce semnificativ șansele de succes pentru acești atacatori, limitându-le încercările de conectare.
- Protejați conturile de utilizator: limitarea încercărilor de autentificare este foarte importantă dacă site-ul dvs. permite înregistrarea utilizatorilor sau include funcții de membru. Stabiliți o protecție care vă ajută să apărați conturile de utilizatori împotriva accesului neautorizat prin impunerea de restricții asupra încercărilor de conectare. Acest lucru asigură protecția conturilor de utilizator asociate site-ului dvs. WordPress și îmbunătățește securitatea generală a site-ului dvs.
- Mențineți performanța site-ului: un atac cu forță brută poate solicita resursele serverului site-ului dvs. atunci când atacatorul încearcă mai multe nume de utilizator și parole pentru a obține acces. Fiecare încercare eșuată de conectare necesită putere de procesare, memorie și alte resurse, ceea ce poate duce la scăderea performanței site-ului sau chiar la timpi de nefuncționare. Astfel, puteți reduce șansele ca aceste încercări să afecteze negativ performanța site-ului dvs. prin limitarea încercărilor de conectare.
- Îmbunătățiți securitatea generală: Implementarea limitărilor încercărilor de conectare este o măsură de securitate proactivă care întărește protecția site-ului dvs. WordPress. Acesta adaugă un strat suplimentar de apărare împotriva accesului neautorizat, inclusiv alte măsuri de securitate esențiale, cum ar fi parole puternice, autentificare cu doi factori și actualizări regulate. În total, aceste măsuri pot crea un sistem de apărare robust pentru a vă proteja site-ul de potențiale amenințări.
În secțiunea următoare, vă vom arăta procesul pas cu pas de limitare a încercărilor de conectare la WordPress folosind un plugin.
Cum să limitați încercările de conectare la WordPress
Cel mai simplu mod de a limita încercările de conectare în WordPress este folosirea unui plugin . Pluginurile măresc funcționalitățile și caracteristicile site-ului dvs. care nu au fost furnizate în instalarea sau temele implicite WordPress. Și deoarece WordPress nu limitează încercările de conectare în mod implicit, va trebui să utilizați un plugin pentru acesta.
Multe plugin-uri din WordPress vă permit să limitați încercările de conectare pe site-ul dvs. Dar vom folosi pluginul Limit Login Attempts Reloaded pentru această demonstrație.
Este cel mai popular plugin din WordPress, conceput pentru a vă proteja site-ul de atacuri de forță brută prin limitarea încercărilor de conectare. Pluginul are, de asemenea, o interfață simplă pentru a configura numărul maxim de încercări de conectare și durata blocărilor. Vă oferă chiar jurnalele detaliate, astfel încât să puteți urmări fiecare încercare de conectare și să fiți conștient de orice amenințări de securitate asociate.
Dar pentru a începe să utilizați pluginul, trebuie să îl instalați și să îl activați.
1) Instalați și activați pluginul
Mai întâi, accesați Plugin-uri > Adăugați nou din tabloul de bord WordPress și introduceți cuvintele cheie pentru plugin. După ce vedeți pluginul în rezultatele căutării, faceți clic pe Instalați acum pentru a instala pluginul.
Instalarea va dura doar câteva secunde. Activați pluginul imediat ce instalarea este finalizată.
De asemenea, puteți încărca și instala pluginul dacă doriți să utilizați unul care nu este inclus în depozitul oficial de pluginuri WordPress. Puteți consulta ghidul nostru complet despre instalarea manuală a unui plugin WordPress dacă aveți nevoie de ajutor.
2) Limitați încercările de conectare utilizând setările pluginului
După ce pluginul este activat, acum puteți ajusta limita încercărilor de conectare pentru site-ul dvs. WordPress utilizând setările pluginului. Pentru asta, accesați Setări > Limitați încercările de conectare și deschideți fila Setări .
Veți putea vedea setările generale ale pluginului aici. Dar primul lucru pe care ar trebui să-l faceți este să defilați în jos la secțiunea Setări aplicații pentru a limita încercările de conectare sau blocările pe site-ul dvs. WordPress. Blocările se referă la o caracteristică de securitate care blochează sau restricționează temporar accesul la un cont sau la un sistem după un anumit număr de încercări eșuate de conectare.
Pluginul include câteva opțiuni pentru blocarea încercărilor de autentificare. În primul rând, puteți adăuga numărul de reîncercări de conectare pe care doriți să le furnizați utilizatorilor dvs. în caseta cu numărul „ reîncercări permise ”. Numărul pe care îl introduceți aici este limita pentru încercările de conectare pe care doriți să le permiteți utilizatorilor site-ului dvs. WordPress.
În mod similar, puteți ajusta perioada sub formă de minute pentru blocări, dacă un utilizator nu reușește să introducă acreditările corecte în cadrul reîncercărilor permise. Există, de asemenea, câteva opțiuni de blocare, cum ar fi creșterea numărului de blocare după o anumită perioadă și perioada de resetare a reîncercărilor.
În cele din urmă, puteți modifica și opțiunea Origini IP de încredere. Cu toate acestea, este recomandat să nu îl schimbați și să îl lăsați așa din motive de securitate. După ce faceți toate modificările necesare, faceți clic pe Salvare setări .
Apoi, veți putea vedea încercările de conectare când vă deconectați de la tabloul de bord WordPress și veți încerca să vă conectați din nou când este introdus un nume de utilizator sau o parolă incorectă. De asemenea, puteți deschide adresa URL de conectare din modul incognito pentru a o testa rapid. Dacă te uiți la următoarea captură de ecran, există doar 6 din 7, deoarece prima încercare a inclus un nume de utilizator sau o parolă incorectă.
3) Ajustați setările suplimentare pentru pluginuri
De asemenea, puteți ajusta câteva setări suplimentare pentru plugin după ce setați opțiunile de blocare pentru a limita încercările de conectare pentru site-ul dvs. WordPress. Doar derulați până la secțiunea Setări generale , unde prima opțiune pe care o veți vedea este să setați pluginul ca fiind compatibil cu GDPR. Puteți chiar să adăugați un mesaj GDPR dacă bifați opțiunea.
În plus, pluginul vă poate notifica după un anumit număr de blocări direct pe e-mailul selectat. De asemenea, puteți afișa sau ascunde elementul de meniu de nivel superior, insigna de avertizare și widgetul tabloului de bord. Dar rețineți că insigna de avertizare și elementul de meniu de nivel superior vor fi afișate numai atunci când reîncărcați modificările.
Nu uitați să salvați modificările după ce faceți toate modificările suplimentare.
Mai mult, dacă deschideți fila Jurnale , veți putea vedea și numărul total de blocări aici. De asemenea, puteți adăuga adrese IP, intervale de IP sau nume de utilizator în lista sigură și în zona listei de blocare în consecință. Din nou, este necesar să salvați aceste modificări pentru ca aceste adrese IP să aibă efect pe site-ul dvs. web.
În plus, puteți vizualiza și o prezentare generală a numărului de încercări eșuate de conectare din ultimele 24 de ore din fila Tablou de bord . De asemenea, obțineți un grafic al numărului de încercări eșuate de conectare împreună cu data exactă a încercărilor eșuate de lângă acesta. Dacă doriți mai multe opțiuni pentru încercările de conectare, puteți oricând să faceți upgrade la versiunea premium.
Bonus: Cum se schimbă adresa URL a paginii de conectare WordPress
Dacă doriți să vă faceți site-ul mai sigur pentru a reduce șansele de atacuri cu forță brută , puteți modifica și adresa URL de conectare WordPress a site-ului dvs. Adresa URL implicită de conectare WordPress este foarte previzibilă și simplă. Drept urmare, hackerii pot găsi cu ușurință adresa URL de conectare pentru atacuri cu forță brută.
Puteți găsi cu ușurință pagina de conectare a site-ului dvs. adăugând calea /wp-admin/ la sfârșitul domeniului dvs. Apoi, veți fi redirecționat către pagina de conectare WordPress a site-ului dvs., de unde puteți accesa tabloul de bord WordPress. Dacă calea /wp-admin/ nu funcționează, puteți încerca și calea /wp-login/, /login/ sau /admin/ .
După cum puteți vedea, pagina dvs. de autentificare poate fi accesată de oricine familiarizat cu designul și dezvoltarea web, chiar și cu cea mai mică sumă. Acest lucru poate duce la amenințări suplimentare de securitate pe site-ul dvs., chiar dacă limitați încercările de conectare la WordPress. Prin urmare, este esențial să schimbați și adresa URL de conectare a site-ului dvs. WordPress.
Puteți schimba adresa URL de conectare a site-ului dvs. web fără probleme în doar câteva minute. Și la fel ca limitarea încercărilor de conectare, cea mai simplă modalitate de a schimba adresa URL de conectare în WordPress este utilizarea unui plugin. Deci, pentru această demonstrație, vom folosi pluginul WPS Hide Login .
1) Instalați și activați pluginul
Pentru a instala pluginul, accesați din nou Plugin-uri > Adăugați nou din tabloul de bord WordPress. Apoi, căutați cuvintele cheie ale pluginului și faceți clic pe Instalați acum, la fel ca unul dintre pașii menționați anterior în acest tutorial.
Acum tot ce trebuie să faceți este să activați pluginul.
2) Schimbați adresa URL a paginii de conectare WordPress
După activarea pluginului, acum puteți începe să personalizați opțiunile pluginului din Setări > WPS Ascundere autentificare pe tabloul de bord WordPress.
Aici, trebuie să personalizați două opțiuni:
- Adresa URL de conectare
- URL de redirecționare
În câmpul Adresă URL de conectare , introduceți noua cale dorită pentru pagina dvs. de conectare. Am adăugat „ newlogin ” pentru acest exemplu. Prin urmare, adresa URL unică de conectare devine www.domeniul tău.com/newlogin/ .
Este important să rețineți că, odată ce faceți această modificare, va trebui să utilizați noua adresă URL pentru a accesa tabloul de bord de administrare WordPress. Deci, calea anterioară /wp-admin/ sau orice altă adresă URL de conectare pe care o utilizați nu va mai putea accesa pagina de conectare după aceea. Prin urmare, va trebui să redirecționați utilizatorii de la vechea adresă URL de conectare la cea nouă.
Aici intervine URL-ul de redirecționare . Când cineva introduce vechiul www.yourdomain.com/wp-admin/ în browserul său, va fi redirecționat automat către adresa URL de redirecționare.
Dar, deoarece dorim să facem site-ul mai sigur după ce limităm încercările de conectare la WordPress, adăugați 404 ca URL de redirecționare. Acest lucru va informa utilizatorii că pagina web introdusă nu este disponibilă.
În cele din urmă, salvați toate modificările .
Odată ce ați actualizat noile setări, WordPress va afișa un avertisment în partea de sus a paginii care indică faptul că pagina de autentificare a fost modificată. Este recomandabil să marcați acest link și să îl furnizați numai utilizatorilor administrativi ai site-ului web.
Dacă aveți nevoie de mai multe informații despre schimbarea adreselor URL, puteți consulta și tutorialul nostru detaliat despre cum să schimbați adresa URL a paginii de conectare WordPress.
Sfat: Asigurați-vă că parola dvs. de conectare este puternică
La fel ca adăugarea unei limite la încercările de conectare la WordPress și modificarea adresei URL de conectare, este de asemenea esențial să vă asigurați că parola dvs. de conectare este solidă și nu poate fi ghicită cu ușurință. Dacă nu aveți unul, îl puteți crea cu ușurință prin tabloul de bord de administrare WordPress. Deci, ca un sfat bonus, vă vom ghida prin adăugarea unei parole puternice și pentru contul dvs. de autentificare WordPress.
Mai întâi, accesați Utilizatori > Profil din tabloul de bord WordPress și derulați în jos la secțiunea Gestionare cont. Apoi, faceți clic pe Set New Password . Va genera automat o nouă parolă puternică pentru profilul dvs. de utilizator WordPress.
Asigurați-vă că salvați în siguranță parola prin copierea și lipirea acesteia într-o locație sigură pentru utilizare sau referință ulterioară. În cele din urmă, derulați în jos până în partea de jos a paginii și faceți clic pe Actualizare profil pentru a salva modificările.
Concluzie
Acesta este modul în care puteți limita încercările de conectare la WordPress pe site-ul dvs. Limitarea încercărilor de conectare este esențială pentru a adăuga un strat suplimentar de securitate site-ului dvs. WordPress, iar procesul este de asemenea simplu. Tot ce trebuie să faceți este să instalați un plugin care vă permite să limitați încercările de conectare și apoi să ajustați blocările, iar autentificarea se retrage în consecință folosind setările pluginului.
În funcție de pluginul pe care îl utilizați, aveți și câteva opțiuni suplimentare pentru limitele de conectare. În plus, pluginul poate oferi, de asemenea, statistici și jurnale pentru încercările de conectare, așa cum se arată în exemplul de mai sus din acest tutorial.
În mod similar, v-am oferit și un tutorial bonus despre schimbarea adresei URL de conectare WordPress ca măsură suplimentară de securitate. Puteți modifica adresa URL de conectare folosind un plugin dedicat, la fel ca și limitarea încercărilor de conectare. Dar asigurați-vă că aveți o parolă de conectare solidă pentru contul dvs. de utilizator WordPress pentru cea mai mare securitate.
Deci, puteți limita acum încercările de conectare pe un site WordPress? Ai incercat vreodata? Vă rugăm să ne spuneți în comentarii.
Între timp, iată mai multe articole pe care le-ați putea găsi utile pentru a vă personaliza în continuare site-ul WordPress:
- Cum să creezi autentificare temporară WordPress: 3 metode
- Conectarea WordPress nu funcționează? Cum se remediază
- Cum să adăugați CAPTCHA la autentificarea WooCommerce