• โฮมเพจ
  • บทความ
  • แนะนำ
  • ฉันจะปลดล็อกความพยายามในการเข้าสู่ระบบที่ล้มเหลวมากเกินไปใน WordPress ได้อย่างไร

ฉันจะปลดล็อกความพยายามในการเข้าสู่ระบบที่ล้มเหลวมากเกินไปใน WordPress ได้อย่างไร

เผยแพร่แล้ว: 2018-04-01

Many Failed Login Attempts for WordPress

การถูกล็อกไม่ให้เข้าเว็บไซต์ WordPress ของคุณด้วยข้อความแสดงข้อผิดพลาด 'ความพยายามในการเข้าสู่ระบบที่ล้มเหลวมากเกินไป' เป็นหนึ่งในสิ่งที่น่ารำคาญที่สุดเท่าที่เคยมีมา

เป็นสิ่งสุดท้ายที่คุณต้องการจัดการเมื่อคุณทำงานบนเว็บไซต์ WordPress ไม่ว่าจะเป็นการดูแลหรือเพิ่มเนื้อหาใหม่

ในบทช่วยสอนนี้ ฉันจะแสดงวิธีง่ายๆ สองสามวิธีในการปลดล็อกความพยายามในการเข้าสู่ระบบ WordPress มากเกินไป และกลับเข้าสู่เว็บไซต์ของคุณโดยไม่ต้องรอ 20-30 นาที เราได้ทดสอบวิธีนี้กับ WordPress 5.0 และยังคงเป็นเส้นทางที่ดีที่สุดในการปลดล็อก WordPress ในปี 2022

คู่มือวิดีโอ:

บทช่วยสอนนี้อนุมานว่าคุณมีปลั๊กอินจำกัดการเข้าสู่ระบบติดตั้งบนเว็บไซต์ของคุณ หรือมีการเพิ่มรูปแบบการป้องกันการเข้าสู่ระบบบนเว็บไซต์ของคุณโดยบริษัทโฮสติ้งหรือนักพัฒนาของคุณ (หากคุณถูกล็อกไม่ให้เข้าเว็บไซต์และแสดงด้วย ข้อความที่แจ้งให้คุณทราบว่าคุณพยายามเข้าสู่ระบบหลายครั้งเกินไป คุณสามารถสันนิษฐานได้ว่าสิ่งนี้มีผลกับคุณ)

'ความพยายามเข้าสู่ระบบล้มเหลวมากเกินไป' สำหรับ WordPress คืออะไร?

ข้อความนี้จะปรากฏขึ้นเมื่อผู้ใช้พยายามเข้าสู่ระบบเว็บไซต์ WordPress หลายครั้งเกินไปภายในระยะเวลาที่กำหนด (โดยทั่วไปติดต่อกันอย่างรวดเร็ว)

นี่คือคุณลักษณะด้านความปลอดภัยของ WordPress ที่ออกแบบมาเพื่อหยุดแฮกเกอร์ไม่ให้เข้าถึงเว็บไซต์ของคุณอย่างผิดกฎหมาย และเพื่อป้องกันการโจมตีด้วยกำลังดุร้าย (สแปมรหัสผ่านนับร้อยหรือหลายพันเพื่อพยายามบังคับการเข้าถึง)

Unlock too many failed login attempts WordPress

อะไรทำให้เกิด 'การพยายามเข้าสู่ระบบล้มเหลวมากเกินไป'

ซึ่งเกิดจากการป้อนข้อมูลรับรองการเข้าสู่ระบบที่ไม่ถูกต้องหลายครั้งเกินไปติดต่อกันอย่างรวดเร็ว หากต้องการแสดงข้อความแสดงข้อผิดพลาดในอินสแตนซ์แรก คุณต้องพิมพ์ข้อมูลรับรองการเข้าสู่ระบบที่ไม่ถูกต้องหลายครั้ง

เมื่อข้อความแสดงข้อผิดพลาดปรากฏขึ้นและ WordPress ได้ลงทะเบียนสถานะ 'พยายามเข้าสู่ระบบล้มเหลวหลายครั้งเกินไป' แม้ว่าคุณจะป้อนข้อมูลรับรองผู้ใช้ที่ถูกต้อง พวกเขาก็จะไม่สามารถลงทะเบียนได้สำเร็จจนกว่าระยะเวลารอจะหมดอายุลง

จะเกิดอะไรขึ้นหากคุณถูกล็อคไม่ให้ใช้งานบน WordPress?

เป็นไปได้มากว่าคุณจะได้รับข้อความแจ้งว่านานเท่าใดจึงจะสามารถกลับเข้าสู่ระบบบัญชีของคุณได้ สำหรับปลั๊กอินที่เราได้ทดสอบ ปกติแล้วจะใช้เวลา 20 นาที เมื่อครบ 20 นาทีแล้ว WordPress จะปลดล็อกบัญชีของคุณและลบข้อความ "ความพยายามในการเข้าสู่ระบบที่ล้มเหลวมากเกินไป" ออก

ฉันจะปลดล็อกความพยายามในการเข้าสู่ระบบที่ล้มเหลวมากเกินไปใน WordPress ได้อย่างไร

มีวิธีการสองสามวิธีในการแก้ปัญหานี้ ขึ้นอยู่กับวิธีการตั้งค่าเว็บไซต์ WordPress ของคุณ

วิธี FTP

The FTP Method

วิธี FTP ถือว่าคุณได้ติดตั้งปลั๊กอินจำกัดความพยายามในการเข้าสู่ระบบ และนี่คือสิ่งที่สร้างข้อความแสดงข้อผิดพลาด 'ความพยายามในการเข้าสู่ระบบมากเกินไป'

โดยปกติแล้ว ส่วน FTP ของเว็บไซต์ของคุณจะอยู่ภายใน CPanel ของคุณอย่างง่ายดาย (เข้าถึงได้ผ่านบัญชีโฮสติ้งของคุณ)

การใช้ FTP (File Transfer Protocol) คุณสามารถลงชื่อเข้าใช้เว็บไซต์ของคุณและดูไฟล์ทั้งหมดได้ เมื่อถึงที่นั่น คุณต้องไปที่: /wp-content/plugins/

โฟลเดอร์ปลั๊กอินมีไฟล์สำหรับปลั๊กอินทั้งหมดบนเว็บไซต์ของคุณ

คุณจะต้องมองหาโฟลเดอร์ปลั๊กอินจำกัดความพยายามในการเข้าสู่ระบบ เมื่อคุณพบแล้ว ให้ลบออกเพื่อลบออกจากเว็บไซต์ของคุณ โดยปกติ คุณจะถอนการติดตั้งโดยใช้แดชบอร์ดของ WordPress แต่น่าเสียดาย เนื่องจากคุณไม่สามารถเข้าสู่แดชบอร์ดได้ เราจึงต้องใช้วิธีการอื่น

วิธี MySQL

วิธีที่สองในการรีเซ็ตการพยายามเข้าสู่ระบบบน WordPress คือการใช้แบบสอบถาม MySQL วิธีนี้ต้องใช้ความเข้าใจพื้นฐานเกี่ยวกับ MySQL และการใช้ phpMyAdmin ซึ่งเป็นเครื่องมือที่สามารถเข้าถึงได้จาก CPanel ของคุณ

เรากำลังจะใช้แบบสอบถาม SQL ที่จะกำหนดเป้าหมายฐานข้อมูล WordPress ของคุณ โดยเฉพาะ wp_options และรีเซ็ตความพยายามในการเข้าสู่ระบบของคุณ

สำหรับผู้ที่ไม่คุ้นเคยกับ MySQL และ phpMyAdmin มันไม่น่ากลัวอย่างที่คิด และฉันจะอธิบายทีละขั้นตอนให้คุณฟัง

ค้นหาฐานข้อมูลของคุณ

หากคุณไม่มีเว็บไซต์หลายแห่งในแผนโฮสติ้ง ขั้นตอนนี้ไม่เกี่ยวข้อง และคุณสามารถข้ามไปยังขั้นตอนถัดไปได้ หากคุณมีหลายเว็บไซต์ในแผนบริการพื้นที่เดียว ผ่านการเพิ่มโดเมน ขั้นตอนนี้จะแสดงวิธีแยกฐานข้อมูลสำหรับเว็บไซต์ที่คุณต้องการเรียกใช้แบบสอบถามนี้

ขั้นตอนนี้ถือว่า CPanel ของคุณใช้ Installatron

วิธีง่ายๆ ในการค้นหาว่าเว็บไซต์ใดใช้ฐานข้อมูลใดในการเปิด Installatron ของคุณ (จาก CPanel ของคุณ) ซึ่งใช้ในการติดตั้ง WordPress ท่ามกลางแอปพลิเคชันอื่นๆ ที่พร้อมใช้งาน ตัวอย่างเช่น GoDaddy มี Installatron เพื่อช่วยให้คุณติดตั้งแอปพลิเคชันบนโดเมนที่คุณเลือกได้อย่างง่ายดาย

Your Building Tools on Godaddy

เมื่อคุณลงชื่อเข้าใช้ Installatron คุณจะเห็นรายการเว็บไซต์ของคุณที่ติดตั้ง WordPress ค้นหาเว็บไซต์ที่คุณต้องการปลดล็อกความพยายามในการเข้าสู่ระบบ และคลิกที่ปุ่มประแจ ซึ่งเป็นปุ่มแก้ไขสำหรับการติดตั้ง WordPress นั้น ๆ

Files and tables

คลิกที่ 'ไฟล์และตาราง' ซึ่งอยู่ถัดจาก 'ภาพรวม' และเลื่อนลงไปที่ 'ชื่อฐานข้อมูล'

สิ่งนี้จะให้ชื่อฐานข้อมูลที่คุณต้องการค้นหาในขั้นตอนต่อไป เมื่อคุณใช้ phpMyAdmin เพื่อดำเนินการสืบค้น SQL ของคุณ

Unlock login attempts for all users

ดำเนินการแบบสอบถาม SQL ของคุณโดยใช้ phpMyAdmin

เมื่อคุณทราบชื่อฐานข้อมูลของคุณแล้ว หรือถ้าคุณมีฐานข้อมูลเพียงฐานข้อมูลเดียวที่คุณทราบชื่อโดยค่าเริ่มต้น มาเริ่มใช้การสืบค้น SQL ง่ายๆ เพื่อปลดล็อกความพยายามในการเข้าสู่ระบบสำหรับ WordPress

แบบสอบถาม SQL อย่างง่าย

เพื่อปลดล็อกความพยายามในการเข้าสู่ระบบสำหรับผู้ใช้ทั้งหมดบนเว็บไซต์ WordPress ใดโดยเฉพาะ คุณสามารถใช้แบบสอบถามด้านล่างโดยคลิกที่ชื่อตารางฐานข้อมูลของคุณ จากนั้นคลิก SQL:

 อัปเดต wp_options SET option_value = '' โดยที่ option_name = 'limit_login_lockouts' LIMIT 1;

การปลดล็อกเฉพาะการสืบค้น IP ของคุณ

คุณสามารถใช้แบบสอบถามนี้เพื่อปลดล็อกความพยายามในการเข้าสู่ระบบโดยเฉพาะสำหรับที่อยู่ IP ของคุณ คุณสามารถค้นหาที่อยู่ IP ของคุณได้โดยใช้ What's My IP

 อัปเดต wp_options SET option_value = REPLACE(option_value, '123.456.789.123,'') โดยที่ option_name = 'limit_login_lockouts' LIMIT 1;

สำหรับหมายเลข option_value ให้แทนที่ด้วยที่อยู่ IP ของคุณโดยใช้รูปแบบที่แสดงด้านบน และการสืบค้นจะทำงานบน IP ของคุณ

Unlock only your IP query

คุณสามารถใช้แบบสอบถาม SQL เหล่านี้เพื่อปลดล็อกความพยายามในการเข้าสู่ระบบ เพื่อให้คุณสามารถลงชื่อเข้าใช้ WordPress ได้อีกครั้งโดยไม่มีข้อผิดพลาด

ตั้งรหัสผ่านที่ปลอดภัยสำหรับเว็บไซต์ WordPress ของคุณ

ปิดท้ายด้วยการจดบันทึกสั้นๆ เกี่ยวกับการตั้งรหัสผ่านที่ปลอดภัย แม้ว่าการจดจำบางอย่าง เช่น 'ILoveCats :)” เป็นรหัสผ่านอาจง่ายกว่า แต่การใช้รหัสผ่านที่มีอักขระหลายตัวที่รัดกุมซึ่งแตกต่างกันไปตามแต่ละบริการที่คุณใช้จะปลอดภัยกว่า

ฉันแนะนำให้ Installatron สร้างรหัสผ่านของคุณโดยค่าเริ่มต้นเมื่อคุณติดตั้ง WordPress บนโดเมนของคุณ หากล้มเหลว ให้ทำตามคำแนะนำด้านล่างสำหรับการสร้างรหัสผ่านที่ปลอดภัย:

  • ใช้อักขระอย่างน้อย 12 ตัว
  • รวมสัญลักษณ์ ตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ผสมกัน
  • หลีกเลี่ยงความชัดเจน เช่น ชื่อคู่ของคุณ หรือชื่อธุรกิจของคุณ

หวังว่าคุณจะพบว่าบทช่วยสอนนี้มีประโยชน์ และคุณสามารถคั่นหน้าไว้สำหรับครั้งต่อไปที่คุณล็อกตัวเองออกจากเว็บไซต์ WordPress ของคุณ