Cum să limitați încercările de conectare în WordPress? [Ar trebui să o faci?]
Publicat: 2024-06-24WordPress este o platformă populară pentru construirea de site-uri web. Această popularitate vine cu riscurile de securitate pe care hackerii le fac atunci când se conectează la site-ul tău. Pentru a le împiedica să se autentifice pe site-ul dvs., puteți limita încercările de conectare pe WordPress. limitarea încercărilor de conectare. Astăzi, vom vorbi despre cum să limitați încercările de conectare pe WordPress și de ce este important. Să intrăm în detalii.
Înțelegerea limitării încercărilor de conectare în WordPress
De fiecare dată când tu sau altcineva încearcă conectați-vă la site-ul dvs. WordPress , contează ca o încercare de conectare. Dacă detaliile sunt corecte, aveți acces la site-ul dvs. Dacă nu, mai ai o șansă să încerci din nou.
Limitarea încercărilor de autentificare în WordPress înseamnă stabilirea unei limite a numărului de ori când cineva poate încerca să se conecteze la site-ul dvs. WordPress. Dacă cineva introduce numele de utilizator sau parola greșite de prea multe ori, este blocat. Acest lucru ajută la prevenirea hackerilor să ghicească detaliile dvs. de conectare.
Hackerii pot folosi ceva numit atacuri de forță brută pentru a-ți ghici parola încercând diferite combinații. Ei folosesc programe de calculator pentru a face multe ghiciri într-un timp scurt. Pentru a opri acest lucru, trebuie să limitați încercările de conectare pe site-ul dvs. WordPress, despre care vom discuta mai jos.
De ce ar trebui să limitați încercările de conectare în WordPress?
Securizarea site-ului dvs. WordPress ar trebui să fie o prioritate de top pentru orice proprietar de site. O metodă eficientă este limitarea încercărilor de conectare în WordPress. Cu aceasta, vă puteți proteja site-ul web împotriva accesului neautorizat. Să vedem de ce este necesară limitarea încercărilor de conectare pentru site-ul dvs. WordPress:
Protecție împotriva atacurilor
Hackerii încearcă multe parole diferite până când o găsesc pe cea potrivită, ceea ce este ca și cum ai încerca fiecare cheie de pe un breloc pentru a debloca o ușă. Limitând încercările de conectare, îi împiedicați pe hackeri să facă numeroase presupuneri, reducând semnificativ șansele ca aceștia să ghicească parola corectă. Această măsură de securitate le face mai greu să obțină acces neautorizat la site-ul dvs.
Securitate îmbunătățită a datelor
De fiecare dată când cineva încearcă să se autentifice, încearcă să acceseze informații sensibile stocate pe site-ul tău. Limitând încercările de conectare, adăugați un strat suplimentar de protecție acestor date. Acest lucru este crucial pentru site-urile de comerț electronic sau orice site web care gestionează informații personale despre utilizatori, deoarece ajută la menținerea integrității și confidențialității datelor.
Preveniți atacurile botului
Multe încercări de conectare sunt automatizate de roboți care urmăresc să ghicească parolele rapid și eficient. Limitând încercările de conectare, puteți bloca eficient acești roboți, protejându-vă site-ul de atacurile automate. Prevenirea atacurilor botului nu numai că vă securizează site-ul, ci îi îmbunătățește și performanța generală prin reducerea traficului inutil și a utilizării resurselor.
Încrederea utilizatorilor îmbunătățită
Când utilizatorii știu că aveți măsuri solide de securitate cibernetică , cum ar fi limitarea încercărilor de conectare , este mai probabil să aibă încredere în site-ul dvs. Această încredere poate duce la creșterea implicării și loialității utilizatorilor, deoarece vizitatorii se simt încrezători că datele lor sunt în siguranță. Crearea acestei încrederi este esențială pentru menținerea unei reputații pozitive și pentru a încuraja utilizatorii să interacționeze cu site-ul dvs.
Risc redus de compromitere a contului
Fără a limita încercările de conectare, hackerii pot continua să încerce să se autentifice până când reușesc, putând compromite conturile de utilizator. Prin stabilirea unei limite, reduceți riscul ca conturile să fie piratate, ceea ce poate proteja datele utilizatorilor și poate menține integritatea site-ului dvs. Acest lucru este deosebit de important pentru site-urile web care gestionează informații sensibile ale utilizatorilor sau oferă servicii specifice utilizatorului.
Timp de oprire minimizat
Un val de încercări de autentificare vă poate copleși serverul, ceea ce duce la oprirea site-ului. Limitarea încercărilor de autentificare ajută la prevenirea acestui lucru prin reducerea încărcării pe serverul dvs., asigurând că site-ul dvs. rămâne accesibil utilizatorilor autentici. Minimizarea timpului de nefuncționare este esențială pentru menținerea unei experiențe pozitive pentru utilizator și pentru prevenirea potențialelor pierderi de venituri sau implicare.
Respectarea standardelor de securitate
Implementarea măsurilor precum limitarea încercărilor de conectare în WordPress vă ajută să respectați diferitele standarde de securitate și cele mai bune practici. Această conformitate poate fi importantă pentru respectarea reglementărilor din industrie și pentru menținerea credibilității site-ului dvs. Respectarea standardelor de securitate nu numai că vă protejează site-ul, ci vă demonstrează și angajamentul de a menține un mediu online sigur.
Prin încorporarea acestor practici, puteți îmbunătăți în mod semnificativ securitatea site-ului dvs. WordPress, asigurându-vă că acesta rămâne protejat împotriva accesului neautorizat și a amenințărilor cibernetice. Limitarea încercărilor de conectare este un pas simplu, dar puternic în construirea unui sistem robust de apărare pentru prezența dvs. online.
Câte încercări de conectare ar trebui să permiteți?
Este înțelept să stabiliți o limită pentru numărul de încercări de conectare. O practică obișnuită este de a permite 3 până la 5 încercări înainte de a bloca încercările ulterioare. Acest lucru oferă utilizatorilor autentici o șansă corectă, ținând în același timp atacatorii la distanță. Când limitați încercările de conectare pe site-ul dvs. WordPress, asigurați-vă că aveți un echilibru între securitate și comoditate.
Ghid pas cu pas: Cum să limitați încercările de conectare?
Încercările de autentificare cu limită WordPress au mai multe moduri de implementat pe site-ul dvs., vom discuta cele mai simple două moduri în care unul utilizează pluginul limită încercări de conectare , iar celălalt folosește codul personalizat în fișierul functions.php, astfel încât să puteți limita autentificarea. încercări și securizați mai mult site-ul dvs.
Metoda 1: WordPress Limitează pluginurile încercărilor de conectare
Utilizarea pluginurilor este cea mai simplă și eficientă modalitate de a limita încercările de conectare în WordPress. Există multe plugin-uri disponibile pentru a vă limita încercările de conectare pe site-ul WordPress. Folosim pluginul Limitare încercări de conectare reîncărcate pentru a arăta cum puteți limita încercările de conectare. Deci, urmați ghidul pas cu pas pentru a utiliza acest plugin pe site-ul dvs.
Pasul 1: Instalați pluginul Limit Login Attempts Reloaded
Accesați meniul din stânga al tabloului de bord WordPress, plasați cursorul peste Pluginuri → Adăugați nou și căutați pluginul Limitare încercări de conectare reîncărcate.
După ce găsiți pluginul, faceți clic pe butonul „Instalare” și apoi „Activați” pluginul pentru site-ul dvs. Pluginul se va activa pentru site-ul dvs.
Pasul 2: Configurați setările pluginului
După activare, găsiți pluginul „Limit Login Attempts” din bara de navigare și accesați „ Setări” al pluginului pentru a personaliza setările pluginului.
Acum derulați puțin în jos și găsiți „Aplicația locală” → „Blocare” și setați „încercări permise” și „blocare în minute” ca preferințe. Există multe alte opțiuni pe care le puteți încerca pentru ca site-ul dvs. să-l păstreze mai sigur.
Pasul 3: Testați pluginul
Apoi, deconectați-vă de la contul dvs. WordPress și încercați să vă conectați cu acreditări incorecte pentru a vă asigura că pluginul funcționează conform așteptărilor.
Metoda 2: Utilizarea codului personalizat pentru functions.php
Fișierul functions.php din tema dvs. WordPress vă permite să adăugați funcționalități personalizate site-ului dvs. Adăugând un cod personalizat, puteți limita încercările de conectare.
Pasul 1: Accesați fișierul functions.php
Puteți accesa acest fișier prin tabloul de bord WordPress accesând Aspect > Editor de fișiere temă și selectând fișierul functions.php . Asigurați-vă că ați făcut o copie de rezervă a fișierului functions.php înainte de a face orice modificări.
Pasul 2: Adăugați codul personalizat
Adăugați următorul cod în fișierul functions.php :
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>Aici, puteți personaliza durata de timp sau numărul de încercări de conectare pentru a vă accesa site-ul
Pasul 3: Salvați modificările și încercați să depășiți încercările de conectare
Acum, salvați modificările la fișierul functions.php , deconectați-vă de la tabloul de bord și încercați să vă conectați cu acreditările greșite. Acest cod pornește o sesiune și ține evidența încercărilor de conectare. Dacă este atins numărul maxim de încercări, acesta blochează utilizatorul timp de 20 de minute.
Limitați încercările de conectare și protejați site-ul de atacurile brute
Limitarea încercărilor de autentificare în WordPress este o modalitate simplă și eficientă de a vă proteja site-ul. Ajută să oprească hackerii, să protejeze datele utilizatorilor și să vă mențină site-ul să funcționeze fără probleme. Indiferent dacă utilizați pluginuri sau adăugați cod personalizat, este important să luați măsuri pentru a vă securiza site-ul. Limitând încercările de conectare pe site-ul dvs. WordPress, vă puteți face site-ul mai sigur și mai sigur.
Ți-a fost util acest blog? Pentru a obține mai multe bloguri utile ca acesta, abonați-vă la blogurile noastre și alăturați-vă comunității noastre Facebook pentru toate cele mai recente actualizări.
