จะจำกัดความพยายามในการเข้าสู่ระบบใน WordPress ได้อย่างไร? [คุณควรทำมัน?]

WordPress เป็นแพลตฟอร์มยอดนิยมสำหรับการสร้างเว็บไซต์ ความนิยมนี้มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่แฮกเกอร์ทำเมื่อลงชื่อเข้าใช้เว็บไซต์ของคุณ เพื่อป้องกันไม่ให้พวกเขาเข้าสู่ระบบเว็บไซต์ของคุณ คุณสามารถจำกัดความพยายามในการเข้าสู่ระบบบน WordPress การจำกัดความพยายามในการเข้าสู่ระบบ วันนี้เราจะพูดถึงวิธี จำกัดความพยายามในการเข้าสู่ระบบ บน WordPress และเหตุใดจึงมีความสำคัญ เรามาดูรายละเอียดกันดีกว่า

ทำความเข้าใจกับการจำกัดความพยายามในการเข้าสู่ระบบใน WordPress

ทุกครั้งที่คุณหรือคนอื่นพยายามทำ เข้าสู่ไซต์ WordPress ของคุณ ซึ่งจะนับเป็นการพยายามเข้าสู่ระบบ หากรายละเอียดถูกต้อง คุณจะสามารถเข้าถึงเว็บไซต์ของคุณได้ ถ้าไม่เช่นนั้น คุณจะมีโอกาสลองอีกครั้ง

การจำกัดความพยายามเข้าสู่ระบบใน WordPress หมายถึงการจำกัดจำนวนครั้งที่บุคคลอื่นสามารถพยายามเข้าสู่ระบบไซต์ WordPress ของคุณได้ หากมีใครป้อนชื่อผู้ใช้หรือรหัสผ่านผิดหลายครั้งเกินไป พวกเขาจะถูกล็อคออกจากระบบ ซึ่งจะช่วยป้องกันไม่ให้แฮกเกอร์คาดเดารายละเอียดการเข้าสู่ระบบของคุณ

แฮกเกอร์สามารถใช้สิ่งที่เรียกว่าการโจมตีแบบ bruteforce เพื่อเดารหัสผ่านของคุณโดยลองใช้การผสมผสานที่แตกต่างกัน พวกเขาใช้โปรแกรมคอมพิวเตอร์เพื่อคาดเดามากมายในเวลาอันสั้น หากต้องการหยุดสิ่งนี้ คุณจะต้องจำกัดความพยายามในการเข้าสู่ระบบในไซต์ WordPress ของคุณ ซึ่งเราจะหารือกันด้านล่าง

เหตุใดคุณจึงควรจำกัดความพยายามในการเข้าสู่ระบบใน WordPress?

การรักษาความปลอดภัยไซต์ WordPress ของคุณควรมีความสำคัญสูงสุดสำหรับเจ้าของเว็บไซต์ วิธีหนึ่งที่มีประสิทธิภาพคือการจำกัดความพยายามในการเข้าสู่ระบบใน WordPress ด้วยวิธีนี้ คุณสามารถปกป้องเว็บไซต์ของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตได้ มาดูกันว่าเหตุใดการจำกัดความพยายามในการเข้าสู่ระบบจึงมีความจำเป็นสำหรับไซต์ WordPress ของคุณ:

การป้องกันการโจมตี

แฮกเกอร์ลองใช้รหัสผ่านต่างๆ มากมายจนกว่าจะพบรหัสผ่านที่ถูกต้อง ซึ่งเหมือนกับการพยายามใช้กุญแจทุกดอกบนพวงกุญแจเพื่อปลดล็อกประตู ด้วยการจำกัดความพยายามในการเข้าสู่ระบบ คุณจะป้องกันแฮกเกอร์จากการคาดเดาจำนวนมาก ซึ่งจะช่วยลดโอกาสที่แฮกเกอร์จะคาดเดารหัสผ่านที่ถูกต้องได้อย่างมาก มาตรการรักษาความปลอดภัยนี้ทำให้พวกเขาเข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาตได้ยากขึ้น

ความปลอดภัยของข้อมูลที่ได้รับการปรับปรุง

ทุกครั้งที่มีคนพยายามเข้าสู่ระบบ พวกเขากำลังพยายามเข้าถึงข้อมูลที่ละเอียดอ่อนที่จัดเก็บไว้ในไซต์ของคุณ ด้วยการจำกัดความพยายามในการเข้าสู่ระบบ คุณจะเพิ่มการป้องกันอีกชั้นให้กับข้อมูลนี้ นี่เป็นสิ่งสำคัญสำหรับไซต์อีคอมเมิร์ซหรือเว็บไซต์ใดๆ ที่จัดการข้อมูลส่วนบุคคลของผู้ใช้ เนื่องจากช่วยในการรักษาความสมบูรณ์ของข้อมูลและการรักษาความลับ

ป้องกันการโจมตีของบอท

การพยายามเข้าสู่ระบบหลายครั้งเป็นไปโดยอัตโนมัติโดยบอทซึ่งมีจุดมุ่งหมายเพื่อเดารหัสผ่านอย่างรวดเร็วและมีประสิทธิภาพ ด้วยการจำกัดความพยายามในการเข้าสู่ระบบ คุณสามารถบล็อกบอทเหล่านี้ได้อย่างมีประสิทธิภาพ ปกป้องไซต์ของคุณจากการโจมตีอัตโนมัติ การป้องกันการโจมตีจากบอทไม่เพียงแต่ทำให้ไซต์ของคุณปลอดภัยเท่านั้น แต่ยังปรับปรุงประสิทธิภาพโดยรวมด้วยการลดปริมาณการรับส่งข้อมูลและการใช้ทรัพยากรที่ไม่จำเป็น

ปรับปรุงความน่าเชื่อถือของผู้ใช้

เมื่อผู้ใช้รู้ว่าคุณมีมาตรการ รักษาความปลอดภัยทางไซเบอร์ ที่แข็งแกร่ง เช่น การจำกัดความพยายามในการเข้าสู่ระบบ พวกเขามีแนวโน้มที่จะเชื่อถือเว็บไซต์ของคุณมากขึ้น ความไว้วางใจนี้สามารถนำไปสู่การมีส่วนร่วมและความภักดีของผู้ใช้ที่เพิ่มขึ้น เนื่องจากผู้เยี่ยมชมรู้สึกมั่นใจว่าข้อมูลของพวกเขาปลอดภัย การสร้างความไว้วางใจนี้ถือเป็นสิ่งสำคัญในการรักษาชื่อเสียงเชิงบวกและส่งเสริมให้ผู้ใช้โต้ตอบกับเว็บไซต์ของคุณ

ลดความเสี่ยงของการประนีประนอมบัญชี

โดยไม่จำกัดความพยายามในการเข้าสู่ระบบ แฮกเกอร์สามารถพยายามเข้าสู่ระบบต่อไปจนกว่าจะสำเร็จ ซึ่งอาจเป็นอันตรายต่อบัญชีผู้ใช้ การกำหนดขีดจำกัดจะช่วยลดความเสี่ยงที่บัญชีจะถูกแฮ็ก ซึ่งสามารถปกป้องข้อมูลผู้ใช้และรักษาความสมบูรณ์ของไซต์ของคุณได้ นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับเว็บไซต์ที่จัดการข้อมูลผู้ใช้ที่ละเอียดอ่อนหรือให้บริการเฉพาะผู้ใช้

ลดเวลาหยุดทำงานให้เหลือน้อยที่สุด

การพยายามเข้าสู่ระบบจำนวนมากอาจทำให้เซิร์ฟเวอร์ของคุณล้น ส่งผลให้ไซต์หยุดทำงาน การจำกัดความพยายามในการเข้าสู่ระบบจะช่วยป้องกันสิ่งนี้โดย การลดภาระ บนเซิร์ฟเวอร์ของคุณ เพื่อให้มั่นใจว่าเว็บไซต์ของคุณยังคงสามารถเข้าถึงได้โดยผู้ใช้ที่แท้จริง การลดเวลาหยุดทำงานเป็นสิ่งสำคัญสำหรับการรักษาประสบการณ์ที่ดีของผู้ใช้ และป้องกันการสูญเสียรายได้หรือการมีส่วนร่วมที่อาจเกิดขึ้น

การปฏิบัติตามมาตรฐานความปลอดภัย

การใช้มาตรการต่างๆ เช่น การจำกัดความพยายามในการเข้าสู่ระบบใน WordPress ช่วยให้คุณปฏิบัติตามมาตรฐานความปลอดภัยและแนวปฏิบัติที่ดีที่สุดต่างๆ การปฏิบัติตามข้อกำหนดนี้อาจมีความสำคัญต่อการปฏิบัติตามกฎระเบียบของอุตสาหกรรมและการรักษาความน่าเชื่อถือของเว็บไซต์ของคุณ การปฏิบัติตามมาตรฐานความปลอดภัยไม่เพียงแต่ปกป้องไซต์ของคุณเท่านั้น แต่ยังแสดงให้เห็นถึงความมุ่งมั่นของคุณในการรักษาสภาพแวดล้อมออนไลน์ที่ปลอดภัยอีกด้วย

ด้วยการผสมผสานหลักปฏิบัติเหล่านี้ คุณจะสามารถเพิ่มความปลอดภัยให้กับไซต์ WordPress ของคุณได้อย่างมาก ทำให้มั่นใจได้ว่าไซต์จะยังคงได้รับการปกป้องจากการเข้าถึงโดยไม่ได้รับอนุญาตและภัยคุกคามทางไซเบอร์ การจำกัดความพยายามในการเข้าสู่ระบบเป็นขั้นตอนที่เรียบง่ายแต่ทรงพลังในการสร้างระบบการป้องกันที่แข็งแกร่งสำหรับการปรากฏตัวทางออนไลน์ของคุณ

คุณควรอนุญาตให้พยายามเข้าสู่ระบบกี่ครั้ง?

ควรกำหนดขีดจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบ แนวทางปฏิบัติทั่วไปคือการอนุญาตให้พยายาม 3 ถึง 5 ครั้งก่อนที่จะบล็อกความพยายามเพิ่มเติม สิ่งนี้ทำให้ผู้ใช้จริงมีโอกาสที่ยุติธรรมในขณะที่ป้องกันผู้โจมตีไว้ได้ เมื่อคุณ จำกัดความพยายามในการเข้าสู่ระบบ บนเว็บไซต์ WordPress ของคุณ ตรวจสอบให้แน่ใจว่าได้สร้างสมดุลระหว่างความปลอดภัยและความสะดวกสบาย

คำแนะนำทีละขั้นตอน: จะจำกัดความพยายามในการเข้าสู่ระบบได้อย่างไร?

ความพยายามในการเข้าสู่ระบบแบบจำกัด WordPress มีหลายวิธีที่จะนำไปใช้กับเว็บไซต์ของคุณ เราจะพูดถึงสองวิธีที่ง่ายดายที่สุด วิธีหนึ่งคือการใช้ ปลั๊กอินจำกัดความพยายามในการเข้าสู่ระบบ และอีกวิธีหนึ่งคือการใช้โค้ดที่กำหนดเองในไฟล์ function.php เพื่อให้คุณสามารถจำกัดการเข้าสู่ระบบได้ พยายามและรักษาความปลอดภัยเว็บไซต์ของคุณให้มากขึ้น

วิธีที่ 1: ปลั๊กอินพยายามเข้าสู่ระบบ WordPress จำกัด

การใช้ปลั๊กอินเป็นวิธีที่ง่ายและมีประสิทธิภาพที่สุดในการจำกัดความพยายามในการเข้าสู่ระบบบน WordPress มีปลั๊กอินมากมายเพื่อจำกัดความพยายามในการเข้าสู่ระบบของคุณบนเว็บไซต์ WordPress เรากำลังใช้ปลั๊กอิน จำกัดความพยายามในการเข้าสู่ระบบซ้ำ เพื่อแสดงวิธีที่คุณสามารถจำกัดความพยายามในการเข้าสู่ระบบ ดังนั้นทำตามคำแนะนำทีละขั้นตอนเพื่อใช้ปลั๊กอินนี้บนไซต์ของคุณ

ขั้นตอนที่ 1: ติดตั้งปลั๊กอินจำกัดความพยายามในการโหลดซ้ำ

เข้าถึงเมนูด้านซ้ายของแดชบอร์ด WordPress ของคุณ วางเมาส์เหนือ ปลั๊กอิน → เพิ่มใหม่ และค้นหา ปลั๊กอินจำกัดความพยายามในการโหลดซ้ำ

เมื่อคุณพบปลั๊กอินแล้ว ให้คลิกที่ปุ่ม "ติดตั้ง" และ จากนั้น 'เปิดใช้งาน' ปลั๊กอินสำหรับเว็บไซต์ของคุณ ปลั๊กอินจะเปิดใช้งานสำหรับเว็บไซต์ของคุณ

ขั้นตอนที่ 2: กำหนดการตั้งค่าปลั๊กอิน

หลังจากเปิดใช้งาน ให้ค้นหาปลั๊กอิน 'จำกัดความพยายามในการเข้าสู่ระบบ' จากแถบนำทาง และไปที่ ' การตั้งค่า' ของปลั๊กอินเพื่อปรับแต่งการตั้งค่าปลั๊กอิน

ตอนนี้เลื่อนลงมาเล็กน้อยแล้วค้นหา 'แอปท้องถิ่น' → 'ล็อกเอาต์' และตั้งค่า 'การลองใหม่ที่อนุญาต' และ 'การล็อกนาที' ตามที่คุณต้องการ มีตัวเลือกอื่นๆ อีกมากมายที่คุณสามารถลองใช้เพื่อให้ไซต์ของคุณมีความปลอดภัยมากขึ้น

ขั้นตอนที่ 3: ทดสอบปลั๊กอิน

จากนั้น ออกจากระบบบัญชี WordPress ของคุณแล้วลองเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ไม่ถูกต้องเพื่อให้แน่ใจว่าปลั๊กอินทำงานตามที่คาดไว้

วิธีที่ 2: การใช้รหัสที่กำหนดเองกับ functions.php

ไฟล์ Functions.php ในธีม WordPress ของคุณช่วยให้คุณสามารถเพิ่มฟังก์ชันการทำงานที่กำหนดเองลงในไซต์ของคุณได้ ด้วยการเพิ่มรหัสที่กำหนดเอง คุณสามารถจำกัดความพยายามในการเข้าสู่ระบบได้

ขั้นตอนที่ 1: เข้าถึงไฟล์ function.php

คุณสามารถเข้าถึงไฟล์นี้ผ่านทางแดชบอร์ด WordPress โดยไปที่ ลักษณะ > ตัวแก้ไขไฟล์ธีม และเลือกไฟล์ function.php ตรวจสอบให้แน่ใจว่าได้สำรองข้อมูลไฟล์ function.php ก่อนทำการเปลี่ยนแปลงใดๆ

ขั้นตอนที่ 2: เพิ่มรหัสที่กำหนดเอง

เพิ่มโค้ดต่อไปนี้ลงในไฟล์ function.php ของคุณ:

 <?php /** * CLASS LIMIT LOGIN ATTEMPTS * Prevent Mass WordPress Login Attacks by setting locking the system when login fails. * To be added in functions.php or as an external file. */ if ( ! class_exists( 'Limit_Login_Attempts' ) ) {    class Limit_Login_Attempts {        var $failed_login_limit = 3;                    //Number of authentication accepted        var $lockout_duration   = 1200;                 //Stop authentification process for 30 minutes: 60*30 = 1800        var $transient_name     = 'attempted_login';    //Transient used        public function __construct() {            add_filter( 'authenticate', array( $this, 'check_attempted_login' ), 30, 3 );            add_action( 'wp_login_failed', array( $this, 'login_failed' ), 10, 1 );        }        /**        * Lock login attempts of failed login limit is reached        */        public function check_attempted_login( $user, $username, $password ) {            if ( get_transient( $this->transient_name ) ) {                $datas = get_transient( $this->transient_name );                if ( $datas['tried'] >= $this->failed_login_limit ) {                    $until = get_option( '_transient_timeout_' . $this->transient_name );                    $time = $this->when( $until );                    //Display error message to the user when limit is reached                    return new WP_Error( 'too_many_tried', sprintf( __( '<strong>ERROR</strong>: You have reached authentification limit, you will be able to try again in %1$s.' ) , $time ) );                }            }            return $user;        }        /**        * Add transient        */        public function login_failed( $username ) {            if ( get_transient( $this->transient_name ) ) {                $datas = get_transient( $this->transient_name );                $datas['tried']++;                if ( $datas['tried'] <= $this->failed_login_limit )                    set_transient( $this->transient_name, $datas , $this->lockout_duration );            } else {                $datas = array(                    'tried'     => 1                );                set_transient( $this->transient_name, $datas , $this->lockout_duration );            }        }        /**        * Return difference between 2 given dates        * @param  int      $time   Date as Unix timestamp        * @return string           Return string        */        private function when( $time ) {            if ( ! $time )                return;            $right_now = time();            $diff = abs( $right_now - $time );            $second = 1;            $minute = $second * 60;            $hour = $minute * 60;            $day = $hour * 24;            if ( $diff < $minute )                return floor( $diff / $second ) . ' secondes';            if ( $diff < $minute * 2 )                return "about 1 minute ago";            if ( $diff < $hour )                return floor( $diff / $minute ) . ' minutes';            if ( $diff < $hour * 2 )                return 'about 1 hour';            return floor( $diff / $hour ) . ' hours';        }    } } //Enable it: new Limit_Login_Attempts(); ?>

ที่นี่ คุณสามารถปรับแต่งระยะเวลาหรือจำนวนครั้งในการพยายามเข้าสู่ระบบเพื่อเข้าถึงเว็บไซต์ของคุณได้

ขั้นตอนที่ 3: บันทึกการเปลี่ยนแปลง & พยายามเข้าสู่ระบบเกินจำนวนครั้ง

ตอนนี้ ให้บันทึกการเปลี่ยนแปลงในไฟล์ function.php ของคุณ ออกจากระบบแดชบอร์ด และลองเข้าสู่ระบบด้วยข้อมูลประจำตัวที่ไม่ถูกต้อง รหัสนี้เริ่มเซสชันและติดตามความพยายามในการเข้าสู่ระบบ หากพยายามถึงจำนวนสูงสุด ระบบจะล็อคผู้ใช้ไว้เป็นเวลา 20 นาที

จำกัดความพยายามในการเข้าสู่ระบบและปกป้องไซต์จากการโจมตีที่ดุร้าย

การจำกัดความพยายามเข้าสู่ระบบใน WordPress เป็นวิธีที่ง่ายและมีประสิทธิภาพในการปกป้องเว็บไซต์ของคุณ ช่วยหยุดแฮกเกอร์ ปกป้องข้อมูลผู้ใช้ และทำให้เว็บไซต์ของคุณทำงานได้อย่างราบรื่น ไม่ว่าคุณจะใช้ปลั๊กอินหรือเพิ่มโค้ดที่กำหนดเอง สิ่งสำคัญคือต้องดำเนินการเพื่อรักษาความปลอดภัยไซต์ของคุณ ด้วยการจำกัดความพยายามในการเข้าสู่ระบบบนเว็บไซต์ WordPress ของคุณ คุณสามารถทำให้เว็บไซต์ของคุณปลอดภัยยิ่งขึ้น

บล็อกนี้มีประโยชน์สำหรับคุณหรือไม่? หากต้องการรับบล็อกที่มีประโยชน์มากขึ้นเช่นนี้ โปรดสมัครรับข้อมูลบล็อกของเรา และเข้าร่วม ชุมชน Facebook ของเราเพื่อรับข้อมูลอัปเดตล่าสุดทั้งหมด