Jak ograniczyć próby logowania w WordPress? [Czy powinieneś to zrobić?]
Opublikowany: 2024-06-24WordPress to popularna platforma do tworzenia stron internetowych. Popularność ta wiąże się z zagrożeniami bezpieczeństwa, które hakerzy popełniają podczas logowania się do Twojej witryny. Aby uniemożliwić im logowanie do Twojej witryny, możesz ograniczyć próby logowania na WordPress. ograniczenie prób logowania. Dzisiaj porozmawiamy o tym, jak ograniczyć próby logowania na WordPress i dlaczego jest to ważne. Przejdźmy do szczegółów.
Zrozumienie limitu prób logowania w WordPress
Za każdym razem, gdy Ty lub ktoś inny próbuje zaloguj się do swojej witryny WordPress , liczy się to jako próba logowania. Jeśli dane są prawidłowe, uzyskasz dostęp do swojej witryny. Jeśli nie, masz kolejną szansę, aby spróbować jeszcze raz.
Ograniczanie prób logowania w WordPress oznacza ustawienie limitu liczby prób zalogowania się na Twojej stronie WordPress. Jeśli ktoś wprowadzi błędną nazwę użytkownika lub hasło zbyt wiele razy, zostanie zablokowany. Dzięki temu hakerzy nie będą mogli odgadnąć Twoich danych logowania.
Hakerzy mogą używać tak zwanych ataków siłowych, aby odgadnąć hasło, próbując różnych kombinacji. Używają programów komputerowych, aby w krótkim czasie dokonać wielu odgadnięć. Aby temu zapobiec, musisz ograniczyć próby logowania w witrynie WordPress, co omówimy poniżej.
Dlaczego warto ograniczyć próby logowania w WordPress?
Zabezpieczenie witryny WordPress powinno być najwyższym priorytetem dla każdego właściciela witryny. Skuteczną metodą jest ograniczenie prób logowania w WordPressie. Dzięki temu możesz zabezpieczyć swoją witrynę przed nieautoryzowanym dostępem. Przyjrzyjmy się, dlaczego ograniczenie prób logowania jest konieczne w Twojej witrynie WordPress:
Ochrona przed atakami
Hakerzy wypróbowują wiele różnych haseł, dopóki nie znajdą tego właściwego, co przypomina wypróbowanie każdego klucza na breloku, aby otworzyć drzwi. Ograniczając próby logowania, uniemożliwiasz hakerom wielokrotne domysły, znacznie zmniejszając szansę na odgadnięcie prawidłowego hasła. Ten środek bezpieczeństwa utrudnia im uzyskanie nieautoryzowanego dostępu do Twojej witryny.
Zwiększone bezpieczeństwo danych
Za każdym razem, gdy ktoś próbuje się zalogować, próbuje uzyskać dostęp do poufnych informacji przechowywanych w Twojej witrynie. Ograniczając próby logowania, dodajesz dodatkową warstwę ochrony tych danych. Ma to kluczowe znaczenie w przypadku witryn handlu elektronicznego lub każdej witryny internetowej, która obsługuje dane osobowe użytkowników, ponieważ pomaga w utrzymaniu integralności i poufności danych.
Zapobiegaj atakom botów
Wiele prób logowania jest zautomatyzowanych przez boty, których celem jest szybkie i skuteczne odgadywanie haseł. Ograniczając próby logowania, możesz skutecznie zablokować te boty, chroniąc swoją witrynę przed automatycznymi atakami. Zapobieganie atakom botów nie tylko zabezpiecza witrynę, ale także poprawia jej ogólną wydajność, redukując niepotrzebny ruch i zużycie zasobów.
Większe zaufanie użytkowników
Gdy użytkownicy wiedzą, że stosujesz solidne środki bezpieczeństwa cybernetycznego , takie jak ograniczanie prób logowania , chętniej zaufają Twojej witrynie. To zaufanie może prowadzić do większego zaangażowania i lojalności użytkowników, ponieważ odwiedzający mają pewność, że ich dane są bezpieczne. Budowanie tego zaufania jest niezbędne do utrzymania pozytywnej reputacji i zachęcania użytkowników do interakcji z Twoją witryną.
Zmniejszone ryzyko naruszenia bezpieczeństwa konta
Bez ograniczania prób logowania hakerzy mogą próbować logować się aż do skutku, potencjalnie narażając konta użytkowników. Ustawiając limit, zmniejszasz ryzyko włamań na konta, co może chronić dane użytkowników i zachować integralność Twojej witryny. Jest to szczególnie ważne w przypadku witryn internetowych, które przetwarzają wrażliwe informacje o użytkownikach lub świadczą usługi dostosowane do potrzeb użytkownika.
Zminimalizowany czas przestoju
Zalew prób logowania może przeciążyć Twój serwer, co prowadzi do przestoju witryny. Ograniczanie prób logowania pomaga temu zapobiec, zmniejszając obciążenie serwera i zapewniając, że Twoja witryna pozostanie dostępna dla prawdziwych użytkowników. Minimalizowanie przestojów ma kluczowe znaczenie dla utrzymania pozytywnego doświadczenia użytkownika i zapobiegania potencjalnej utracie przychodów lub zaangażowania.
Zgodność ze standardami bezpieczeństwa
Wdrożenie takich środków, jak ograniczenie prób logowania w WordPressie, pomaga zachować zgodność z różnymi standardami bezpieczeństwa i najlepszymi praktykami. Zgodność ta może być ważna dla spełnienia przepisów branżowych i utrzymania wiarygodności Twojej witryny internetowej. Przestrzeganie standardów bezpieczeństwa nie tylko chroni Twoją witrynę, ale także pokazuje Twoje zaangażowanie w utrzymanie bezpiecznego środowiska online.
Stosując te praktyki, możesz znacznie zwiększyć bezpieczeństwo swojej witryny WordPress, zapewniając jej ochronę przed nieautoryzowanym dostępem i zagrożeniami cybernetycznymi. Ograniczanie prób logowania to prosty, ale skuteczny krok w budowaniu solidnego systemu ochrony Twojej obecności w Internecie.
Na ile prób logowania należy zezwolić?
Rozsądnie jest ustawić limit liczby prób logowania. Powszechną praktyką jest zezwolenie na 3 do 5 prób przed zablokowaniem kolejnych prób. Daje to prawdziwym użytkownikom równe szanse, jednocześnie powstrzymując atakujących. Ograniczając próby logowania w witrynie WordPress, pamiętaj o zachowaniu równowagi między bezpieczeństwem a wygodą.
Przewodnik krok po kroku: Jak ograniczyć próby logowania?
WordPress z limitem prób logowania można wdrożyć na swojej stronie na wiele sposobów. Omówimy dwa najłatwiejsze sposoby, jeden przy użyciu wtyczki ograniczającej próby logowania , a drugi przy użyciu niestandardowego kodu do pliku Functions.php, dzięki czemu możesz ograniczyć logowanie prób i lepiej zabezpiecz swoją witrynę.
Metoda 1: WordPress ogranicza próby logowania przez wtyczki
Korzystanie z wtyczek to najprostszy i najskuteczniejszy sposób na ograniczenie prób logowania w WordPress. Dostępnych jest wiele wtyczek ograniczających próby logowania na stronie WordPress. Używamy wtyczki Limit Login Attempts Reloaded, aby pokazać, jak możesz ograniczyć próby logowania. Postępuj zgodnie z instrukcją krok po kroku, jak używać tej wtyczki na swojej stronie.
Krok 1: Zainstaluj wtyczkę Limit Login Attempts Reloaded
Uzyskaj dostęp do menu po lewej stronie panelu WordPress, najedź kursorem na Wtyczki → Dodaj nowe i wyszukaj wtyczkę Limit Login Attempts Reloaded.
Po znalezieniu wtyczki kliknij przycisk „Zainstaluj” i następnie „Aktywuj” wtyczkę dla swojej witryny. Wtyczka zostanie aktywowana dla Twojej witryny.
Krok 2: Skonfiguruj ustawienia wtyczki
Po aktywacji znajdź wtyczkę „Ogranicz próby logowania” na pasku nawigacyjnym i przejdź do „ Ustawień” wtyczki, aby dostosować jej ustawienia.
Teraz przewiń trochę w dół i znajdź „Aplikacja lokalna” → „Blokada” i ustaw „dozwolone ponowne próby” i „blokadę minut” jako swoje preferencje. Istnieje wiele innych opcji, które możesz wypróbować, aby Twoja witryna była bezpieczniejsza.
Krok 3: Przetestuj wtyczkę
Następnie wyloguj się ze swojego konta WordPress i spróbuj zalogować się przy użyciu nieprawidłowych danych uwierzytelniających, aby upewnić się, że wtyczka działa zgodnie z oczekiwaniami.
Metoda 2: Użycie niestandardowego kodu do plikufunctions.php
Plik funkcji.php w motywie WordPress umożliwia dodanie niestandardowych funkcji do Twojej witryny. Dodając niestandardowy kod, możesz ograniczyć próby logowania.
Krok 1: Uzyskaj dostęp do plikufunctions.php
Dostęp do tego pliku można uzyskać za pośrednictwem panelu WordPress, przechodząc do Wygląd > Edytor plików motywów i wybierając plik Functions.php . Przed wprowadzeniem jakichkolwiek zmian pamiętaj o utworzeniu kopii zapasowej plikufunctions.php.
Krok 2: Dodaj niestandardowy kod
Dodaj następujący kod do plikufunction.php :
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>
Tutaj możesz dostosować długość czasu lub liczbę prób logowania, aby uzyskać dostęp do Twojej witryny
Krok 3: Zapisz zmiany i spróbuj przekroczyć liczbę prób logowania
Teraz zapisz zmiany w plikufunction.php , wyloguj się z panelu i spróbuj zalogować się przy użyciu nieprawidłowych danych uwierzytelniających. Ten kod rozpoczyna sesję i śledzi próby logowania. Jeśli osiągnięta zostanie maksymalna liczba prób, użytkownik zostanie zablokowany na 20 minut.
Ogranicz próby logowania i chroń witrynę przed brutalnymi atakami
Ograniczanie prób logowania w WordPressie to prosty i skuteczny sposób na ochronę Twojej witryny. Pomaga powstrzymać hakerów, chronić dane użytkowników i zapewnić płynne działanie witryny. Niezależnie od tego, czy korzystasz z wtyczek, czy dodajesz niestandardowy kod, ważne jest, aby podjąć kroki w celu zabezpieczenia swojej witryny. Ograniczając próby logowania w witrynie WordPress, możesz sprawić, że Twoja witryna będzie bezpieczniejsza i bezpieczniejsza.
Czy ten blog był dla Ciebie pomocny? Aby otrzymywać więcej przydatnych blogów tego typu, zasubskrybuj nasze blogi i dołącz do naszej społeczności na Facebooku , aby otrzymywać najnowsze aktualizacje.