จะจำกัดความพยายามในการเข้าสู่ระบบใน WordPress ได้อย่างไร? [คุณควรทำมัน?]
เผยแพร่แล้ว: 2024-06-24WordPress เป็นแพลตฟอร์มยอดนิยมสำหรับการสร้างเว็บไซต์ ความนิยมนี้มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่แฮกเกอร์ทำเมื่อลงชื่อเข้าใช้เว็บไซต์ของคุณ เพื่อป้องกันไม่ให้พวกเขาเข้าสู่ระบบเว็บไซต์ของคุณ คุณสามารถจำกัดความพยายามในการเข้าสู่ระบบบน WordPress การจำกัดความพยายามในการเข้าสู่ระบบ วันนี้เราจะพูดถึงวิธี จำกัดความพยายามในการเข้าสู่ระบบ บน WordPress และเหตุใดจึงมีความสำคัญ เรามาดูรายละเอียดกันดีกว่า
ทำความเข้าใจกับการจำกัดความพยายามในการเข้าสู่ระบบใน WordPress
ทุกครั้งที่คุณหรือคนอื่นพยายามทำ เข้าสู่ไซต์ WordPress ของคุณ ซึ่งจะนับเป็นการพยายามเข้าสู่ระบบ หากรายละเอียดถูกต้อง คุณจะสามารถเข้าถึงเว็บไซต์ของคุณได้ ถ้าไม่เช่นนั้น คุณจะมีโอกาสลองอีกครั้ง
การจำกัดความพยายามเข้าสู่ระบบใน WordPress หมายถึงการจำกัดจำนวนครั้งที่บุคคลอื่นสามารถพยายามเข้าสู่ระบบไซต์ WordPress ของคุณได้ หากมีใครป้อนชื่อผู้ใช้หรือรหัสผ่านผิดหลายครั้งเกินไป พวกเขาจะถูกล็อคออกจากระบบ ซึ่งจะช่วยป้องกันไม่ให้แฮกเกอร์คาดเดารายละเอียดการเข้าสู่ระบบของคุณ
แฮกเกอร์สามารถใช้สิ่งที่เรียกว่าการโจมตีแบบ bruteforce เพื่อเดารหัสผ่านของคุณโดยลองใช้การผสมผสานที่แตกต่างกัน พวกเขาใช้โปรแกรมคอมพิวเตอร์เพื่อคาดเดามากมายในเวลาอันสั้น หากต้องการหยุดสิ่งนี้ คุณจะต้องจำกัดความพยายามในการเข้าสู่ระบบในไซต์ WordPress ของคุณ ซึ่งเราจะหารือกันด้านล่าง
เหตุใดคุณจึงควรจำกัดความพยายามในการเข้าสู่ระบบใน WordPress?
การรักษาความปลอดภัยไซต์ WordPress ของคุณควรมีความสำคัญสูงสุดสำหรับเจ้าของเว็บไซต์ วิธีหนึ่งที่มีประสิทธิภาพคือการจำกัดความพยายามในการเข้าสู่ระบบใน WordPress ด้วยวิธีนี้ คุณสามารถปกป้องเว็บไซต์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตได้ มาดูกันว่าเหตุใดการจำกัดความพยายามในการเข้าสู่ระบบจึงมีความจำเป็นสำหรับไซต์ WordPress ของคุณ:
การป้องกันการโจมตี
แฮกเกอร์ลองใช้รหัสผ่านต่างๆ มากมายจนกว่าจะพบรหัสผ่านที่ถูกต้อง ซึ่งเหมือนกับการพยายามใช้กุญแจทุกดอกบนพวงกุญแจเพื่อปลดล็อกประตู ด้วยการจำกัดความพยายามในการเข้าสู่ระบบ คุณจะป้องกันแฮกเกอร์จากการคาดเดาจำนวนมาก ซึ่งจะช่วยลดโอกาสที่แฮกเกอร์จะคาดเดารหัสผ่านที่ถูกต้องได้อย่างมาก มาตรการรักษาความปลอดภัยนี้ทำให้พวกเขาเข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาตได้ยากขึ้น
ความปลอดภัยของข้อมูลที่ได้รับการปรับปรุง
ทุกครั้งที่มีคนพยายามเข้าสู่ระบบ พวกเขากำลังพยายามเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในไซต์ของคุณ ด้วยการจำกัดความพยายามในการเข้าสู่ระบบ คุณจะเพิ่มการป้องกันอีกชั้นให้กับข้อมูลนี้ นี่เป็นสิ่งสำคัญสำหรับไซต์อีคอมเมิร์ซหรือเว็บไซต์ใดๆ ที่จัดการข้อมูลส่วนบุคคลของผู้ใช้ เนื่องจากช่วยในการรักษาความสมบูรณ์ของข้อมูลและการรักษาความลับ
ป้องกันการโจมตีของบอท
การพยายามเข้าสู่ระบบหลายครั้งเป็นไปโดยอัตโนมัติโดยบอทซึ่งมีจุดมุ่งหมายเพื่อเดารหัสผ่านอย่างรวดเร็วและมีประสิทธิภาพ ด้วยการจำกัดความพยายามในการเข้าสู่ระบบ คุณสามารถบล็อกบอทเหล่านี้ได้อย่างมีประสิทธิภาพ ปกป้องไซต์ของคุณจากการโจมตีอัตโนมัติ การป้องกันการโจมตีจากบอทไม่เพียงแต่ทำให้ไซต์ของคุณปลอดภัยเท่านั้น แต่ยังปรับปรุงประสิทธิภาพโดยรวมด้วยการลดปริมาณการรับส่งข้อมูลและการใช้ทรัพยากรที่ไม่จำเป็น
ปรับปรุงความน่าเชื่อถือของผู้ใช้
เมื่อผู้ใช้รู้ว่าคุณมีมาตรการ รักษาความปลอดภัยทางไซเบอร์ ที่แข็งแกร่ง เช่น การจำกัดความพยายามในการเข้าสู่ระบบ พวกเขามีแนวโน้มที่จะเชื่อถือเว็บไซต์ของคุณมากขึ้น ความไว้วางใจนี้สามารถนำไปสู่การมีส่วนร่วมและความภักดีของผู้ใช้ที่เพิ่มขึ้น เนื่องจากผู้เยี่ยมชมรู้สึกมั่นใจว่าข้อมูลของพวกเขาปลอดภัย การสร้างความไว้วางใจนี้ถือเป็นสิ่งสำคัญในการรักษาชื่อเสียงเชิงบวกและส่งเสริมให้ผู้ใช้โต้ตอบกับเว็บไซต์ของคุณ
ลดความเสี่ยงของการประนีประนอมบัญชี
โดยไม่จำกัดความพยายามในการเข้าสู่ระบบ แฮกเกอร์สามารถพยายามเข้าสู่ระบบต่อไปจนกว่าจะสำเร็จ ซึ่งอาจเป็นอันตรายต่อบัญชีผู้ใช้ การกำหนดขีดจำกัดจะช่วยลดความเสี่ยงที่บัญชีจะถูกแฮ็ก ซึ่งสามารถปกป้องข้อมูลผู้ใช้และรักษาความสมบูรณ์ของไซต์ของคุณได้ นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับเว็บไซต์ที่จัดการข้อมูลผู้ใช้ที่ละเอียดอ่อนหรือให้บริการเฉพาะผู้ใช้
ลดเวลาหยุดทำงานให้เหลือน้อยที่สุด
การพยายามเข้าสู่ระบบจำนวนมากอาจทำให้เซิร์ฟเวอร์ของคุณล้น ส่งผลให้ไซต์หยุดทำงาน การจำกัดความพยายามในการเข้าสู่ระบบจะช่วยป้องกันสิ่งนี้โดย การลดภาระ บนเซิร์ฟเวอร์ของคุณ เพื่อให้มั่นใจว่าเว็บไซต์ของคุณยังคงสามารถเข้าถึงได้โดยผู้ใช้ที่แท้จริง การลดเวลาหยุดทำงานเป็นสิ่งสำคัญสำหรับการรักษาประสบการณ์ที่ดีของผู้ใช้ และป้องกันการสูญเสียรายได้หรือการมีส่วนร่วมที่อาจเกิดขึ้น
การปฏิบัติตามมาตรฐานความปลอดภัย
การใช้มาตรการต่างๆ เช่น การจำกัดความพยายามในการเข้าสู่ระบบใน WordPress ช่วยให้คุณปฏิบัติตามมาตรฐานความปลอดภัยและแนวปฏิบัติที่ดีที่สุดต่างๆ การปฏิบัติตามข้อกำหนดนี้อาจมีความสำคัญต่อการปฏิบัติตามกฎระเบียบของอุตสาหกรรมและการรักษาความน่าเชื่อถือของเว็บไซต์ของคุณ การปฏิบัติตามมาตรฐานความปลอดภัยไม่เพียงแต่ปกป้องไซต์ของคุณเท่านั้น แต่ยังแสดงให้เห็นถึงความมุ่งมั่นของคุณในการรักษาสภาพแวดล้อมออนไลน์ที่ปลอดภัยอีกด้วย
ด้วยการผสมผสานหลักปฏิบัติเหล่านี้ คุณจะสามารถเพิ่มความปลอดภัยให้กับไซต์ WordPress ของคุณได้อย่างมาก ทำให้มั่นใจได้ว่าไซต์จะยังคงได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตและภัยคุกคามทางไซเบอร์ การจำกัดความพยายามในการเข้าสู่ระบบเป็นขั้นตอนที่เรียบง่ายแต่ทรงพลังในการสร้างระบบการป้องกันที่แข็งแกร่งสำหรับการปรากฏตัวทางออนไลน์ของคุณ
คุณควรอนุญาตให้พยายามเข้าสู่ระบบกี่ครั้ง?
ควรกำหนดขีดจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบ แนวทางปฏิบัติทั่วไปคือการอนุญาตให้พยายาม 3 ถึง 5 ครั้งก่อนที่จะบล็อกความพยายามเพิ่มเติม สิ่งนี้ทำให้ผู้ใช้จริงมีโอกาสที่ยุติธรรมในขณะที่ป้องกันผู้โจมตีไว้ได้ เมื่อคุณ จำกัดความพยายามในการเข้าสู่ระบบ บนเว็บไซต์ WordPress ของคุณ ตรวจสอบให้แน่ใจว่าได้สร้างสมดุลระหว่างความปลอดภัยและความสะดวกสบาย
คำแนะนำทีละขั้นตอน: จะจำกัดความพยายามในการเข้าสู่ระบบได้อย่างไร?
ความพยายามในการเข้าสู่ระบบแบบจำกัด WordPress มีหลายวิธีที่จะนำไปใช้กับเว็บไซต์ของคุณ เราจะพูดถึงสองวิธีที่ง่ายดายที่สุด วิธีหนึ่งคือการใช้ ปลั๊กอินจำกัดความพยายามในการเข้าสู่ระบบ และอีกวิธีหนึ่งคือการใช้โค้ดที่กำหนดเองในไฟล์ function.php เพื่อให้คุณสามารถจำกัดการเข้าสู่ระบบได้ พยายามและรักษาความปลอดภัยเว็บไซต์ของคุณให้มากขึ้น
วิธีที่ 1: ปลั๊กอินพยายามเข้าสู่ระบบ WordPress จำกัด
การใช้ปลั๊กอินเป็นวิธีที่ง่ายและมีประสิทธิภาพที่สุดในการจำกัดความพยายามในการเข้าสู่ระบบบน WordPress มีปลั๊กอินมากมายเพื่อจำกัดความพยายามในการเข้าสู่ระบบของคุณบนเว็บไซต์ WordPress เรากำลังใช้ปลั๊กอิน จำกัดความพยายามในการเข้าสู่ระบบซ้ำ เพื่อแสดงวิธีที่คุณสามารถจำกัดความพยายามในการเข้าสู่ระบบ ดังนั้นทำตามคำแนะนำทีละขั้นตอนเพื่อใช้ปลั๊กอินนี้บนไซต์ของคุณ
ขั้นตอนที่ 1: ติดตั้งปลั๊กอินจำกัดความพยายามในการโหลดซ้ำ
เข้าถึงเมนูด้านซ้ายของแดชบอร์ด WordPress ของคุณ วางเมาส์เหนือ ปลั๊กอิน → เพิ่มใหม่ และค้นหา ปลั๊กอินจำกัดความพยายามในการโหลดซ้ำ
เมื่อคุณพบปลั๊กอินแล้ว ให้คลิกที่ปุ่ม "ติดตั้ง" และ จากนั้น 'เปิดใช้งาน' ปลั๊กอินสำหรับเว็บไซต์ของคุณ ปลั๊กอินจะเปิดใช้งานสำหรับเว็บไซต์ของคุณ
ขั้นตอนที่ 2: กำหนดการตั้งค่าปลั๊กอิน
หลังจากเปิดใช้งาน ให้ค้นหาปลั๊กอิน 'จำกัดความพยายามในการเข้าสู่ระบบ' จากแถบนำทาง และไปที่ ' การตั้งค่า' ของปลั๊กอินเพื่อปรับแต่งการตั้งค่าปลั๊กอิน
ตอนนี้เลื่อนลงมาเล็กน้อยแล้วค้นหา 'แอปท้องถิ่น' → 'ล็อกเอาต์' และตั้งค่า 'การลองใหม่ที่อนุญาต' และ 'การล็อกนาที' ตามที่คุณต้องการ มีตัวเลือกอื่นๆ อีกมากมายที่คุณสามารถลองใช้เพื่อให้ไซต์ของคุณมีความปลอดภัยมากขึ้น
ขั้นตอนที่ 3: ทดสอบปลั๊กอิน
จากนั้น ออกจากระบบบัญชี WordPress ของคุณแล้วลองเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ไม่ถูกต้องเพื่อให้แน่ใจว่าปลั๊กอินทำงานตามที่คาดไว้
วิธีที่ 2: การใช้รหัสที่กำหนดเองกับ functions.php
ไฟล์ Functions.php ในธีม WordPress ของคุณช่วยให้คุณสามารถเพิ่มฟังก์ชันการทำงานที่กำหนดเองลงในไซต์ของคุณได้ ด้วยการเพิ่มรหัสที่กำหนดเอง คุณสามารถจำกัดความพยายามในการเข้าสู่ระบบได้
ขั้นตอนที่ 1: เข้าถึงไฟล์ function.php
คุณสามารถเข้าถึงไฟล์นี้ผ่านทางแดชบอร์ด WordPress โดยไปที่ ลักษณะ > ตัวแก้ไขไฟล์ธีม และเลือกไฟล์ function.php ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไฟล์ function.php ก่อนทำการเปลี่ยนแปลงใดๆ
ขั้นตอนที่ 2: เพิ่มรหัสที่กำหนดเอง
เพิ่มโค้ดต่อไปนี้ลงในไฟล์ function.php ของคุณ:
<?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) { class Limit_Login_Attempts { var $failed_login_limit = 3; //Number of authentication accepted var $lockout_duration = 1200; //Stop authentification process for 30 minutes: 60*30 = 1800 var $transient_name = 'attempted_login'; //Transient used public function __construct() { add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 ); add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 ); } /** * Lock login attempts of failed login limit is reached */ public function check_attempted_login( $user, $username, $password ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); if ( $datas['tried'] >= $this->failed_login_limit ) { $until = get_option( '_transient_timeout_' . $this->transient_name ); $time = $this->when( $until ); //Display error message to the user when limit is reached return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) ); } } return $user; } /** * Add transient */ public function login_failed( $username ) { if ( get_transient( $this->transient_name ) ) { $datas = get_transient( $this->transient_name ); $datas['tried']++; if ( $datas['tried'] <= $this->failed_login_limit ) set_transient( $this->transient_name, $datas , $this->lockout_duration ); } else { $datas = array( 'tried' => 1 ); set_transient( $this->transient_name, $datas , $this->lockout_duration ); } } /** * Return difference between 2 given dates * @param int $time Date as Unix timestamp * @return string Return string */ private function when( $time ) { if ( ! $time ) return; $right_now = time(); $diff = abs( $right_now - $time ); $second = 1; $minute = $second * 60; $hour = $minute * 60; $day = $hour * 24; if ( $diff < $minute ) return floor( $diff / $second ) . ' secondes'; if ( $diff < $minute * 2 ) return "about 1 minute ago"; if ( $diff < $hour ) return floor( $diff / $minute ) . ' minutes'; if ( $diff < $hour * 2 ) return 'about 1 hour'; return floor( $diff / $hour ) . ' hours'; } } } //Enable it: new Limit_Login_Attempts(); ?>
ที่นี่ คุณสามารถปรับแต่งระยะเวลาหรือจำนวนครั้งในการพยายามเข้าสู่ระบบเพื่อเข้าถึงเว็บไซต์ของคุณได้
ขั้นตอนที่ 3: บันทึกการเปลี่ยนแปลง & พยายามเข้าสู่ระบบเกินจำนวนครั้ง
ตอนนี้ ให้บันทึกการเปลี่ยนแปลงในไฟล์ function.php ของคุณ ออกจากระบบแดชบอร์ด และลองเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ไม่ถูกต้อง รหัสนี้เริ่มเซสชันและติดตามความพยายามในการเข้าสู่ระบบ หากพยายามถึงจำนวนสูงสุด ระบบจะล็อคผู้ใช้ไว้เป็นเวลา 20 นาที
จำกัดความพยายามในการเข้าสู่ระบบและปกป้องไซต์จากการโจมตีที่ดุร้าย
การจำกัดความพยายามเข้าสู่ระบบใน WordPress เป็นวิธีที่ง่ายและมีประสิทธิภาพในการปกป้องเว็บไซต์ของคุณ ช่วยหยุดแฮกเกอร์ ปกป้องข้อมูลผู้ใช้ และทำให้เว็บไซต์ของคุณทำงานได้อย่างราบรื่น ไม่ว่าคุณจะใช้ปลั๊กอินหรือเพิ่มโค้ดที่กำหนดเอง สิ่งสำคัญคือต้องดำเนินการเพื่อรักษาความปลอดภัยไซต์ของคุณ ด้วยการจำกัดความพยายามในการเข้าสู่ระบบบนเว็บไซต์ WordPress ของคุณ คุณสามารถทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น
บล็อกนี้มีประโยชน์สำหรับคุณหรือไม่? หากต้องการรับบล็อกที่มีประโยชน์มากขึ้นเช่นนี้ โปรดสมัครรับข้อมูลบล็อกของเรา และเข้าร่วม ชุมชน Facebook ของเราเพื่อรับข้อมูลอัปเดตล่าสุดทั้งหมด