Как ограничить количество попыток входа в систему, чтобы защитить ваш сайт от атак грубой силы

Это так страшно, когда ты читаешь миллионы сайтов, которые взламывают каждый год. Многие считают, что WordPress – это небезопасная CMS для использования. Чтобы понять это, вы должны знать, что ваша обязанность – укрепить безопасность вашего сайта..

Вы можете защитить свой сайт от атаки грубой силы, ограничив попытки входа в систему. Если вы не знаете, позвольте мне сказать вам, что атака грубой силы происходит на вашей странице входа в WordPress.

Хакеры пытаются запустить несколько комбинаций учетных данных для входа на ваш сайт. Если ваша страница входа уязвима, ваш сайт может быть легко взломан.

Читая руководство по безопасности WordPress, вы можете прочитать об ограничении попыток входа в систему. Что это обозначает? Как я уже упоминал, хакеры запускают комбинации для входа.

Так что они могут попробовать так много раз. Если вы ограничите количество попыток входа в систему, то после превышения лимита пользователь блокируется на определенное время..

Вы можете быть удивлены, как будто как это сделать. Ну, WordPress имеет много плагинов в своем хранилище плагинов, которые могут помочь.

Используйте плагин безопасности для ограничения попыток входа

Как вы уже знаете, большинство плагинов безопасности поставляются с большим количеством функций, и ограничение попыток входа в систему довольно распространено в наши дни..

Если вы обнаружите его в используемом в данный момент плагине безопасности, то это нормально, в противном случае вам нужно использовать специальный плагин, чтобы включить эту функцию.

Вы также должны знать, как это работает. Что это на самом деле значит? Как плагины блокируют пользователей?

Позволь мне объяснить. Как вы знаете, каждый интернет-пользователь имеет IP-адрес во время серфинга в Интернете. Всякий раз, когда плагин обнаруживает больше попыток входа в систему, чем предел, он блокирует этот IP-адрес.

Теперь вам также может быть интересно, как хакеры могут использовать VPN для изменения IP-адреса и повторить попытку. Ну, это возможно, но в большинстве случаев скрипты запускаются автоматически.

Это означает, что боты пытаются войти на ваш сайт, который не хочет менять IP-адрес.

Если мы говорим о людях-хакерах, может быть действительно трудно остановить их. Помимо ограничения попыток входа в систему, вы можете применить некоторые другие уровни безопасности к вашей странице входа в WordPress..

Позвольте мне упомянуть несколько.

  • Добавление медового горшка
  • Добавление капчи
  • Добавление секретного вопроса
  • Защита паролем каталога wp-admin

А теперь вам может быть интересно, что такое Honey Pot. Это скрытый ящик, который не виден людям, только боты могут видеть его.

Боты, как правило, заполняют каждое поле для входа и проверяют Honey Pot, который является сигналом для блокировки этого IP-адреса..

Не каждый плагин безопасности имеет возможность выполнить ограничение попыток входа в систему, поэтому вам нужно использовать другой плагин.

Плагин Limit Login Attempts

Это один из лучших бесплатных плагинов, которые вы можете использовать. Если вы проверите его, он долгое время не обновлялся, но все еще работает.

Если вы беспокоитесь о том, что ваш сайт не работает, вы можете искать его альтернативы. Позвольте мне упомянуть несколько.

  • WP Limit Login Попытки
  • Кибер-безопасности & Защита от спама

Первый плагин отслеживает попытки входа пользователей и блокирует их по их IP-адресу. Как я уже упоминал ранее, это временная блокировка.

Для каждого IP-адреса установлено ограничение по времени. Чтобы настроить время в соответствии с вами, требуется премиум-версия.

И если говорить о втором плагине, он защищает ваш сайт от атаки грубой силы как от хакеров, так и от ботов..

Но если вы спросите профессионалов WordPress, они предложат вам использовать плагин Limit Login Attempts, потому что он был в индустрии так долго и надежен.

После всплеска инцидентов Brute Force Attack компании веб-хостинга начали внедрять его на веб-сайте своих клиентов..

Хотя есть несколько компаний, которые достигли этого, тем не менее, компании рекомендуют это, устанавливая плагин для ограничения входа в систему по умолчанию при первой установке WordPress..

Есть ли другой способ ограничить попытки входа в систему

К сожалению, вы не можете использовать какой-либо код, чтобы временно заблокировать любого пользователя. Но вы можете навсегда заблокировать IP-адрес. Люди также называют это блокированием плохих ботов.

Вы можете найти эту опцию в большинстве плагинов безопасности или даже в Jetpack от WordPress.com. Вам просто нужно добавить подозрительный IP-адрес и сохранить.

Ни один пользователь не будет иметь доступ к вашему веб-сайту с использованием этого IP-адреса. Теперь возникает вопрос, как бы вы узнали вредоносный IP-адрес?.

Ну, это своего рода хитрый вопрос.

Поскольку всегда рекомендуется контролировать ваш сайт с помощью плагина безопасности, таких как Wordfence, Sucuri имеет функцию для постоянного мониторинга страницы входа на ваш сайт..

Вы можете проверить историю попыток входа в систему. Если кто-то пытается более одного раза, вы можете отметить этот IP-адрес и добавить его в черный список.

У меня есть лучшее решение

Если вы единственный, кто обрабатывает ваш сайт, вы можете добавить свой IP-адрес в белый список. Это означает, что никто другой не может получить доступ к вашему сайту из любой точки мира..

Это возможно, только если вы работаете дома или даже в офисе. Вы можете добавить более белого IP-адреса в белый список.

Всякий раз, когда кто-то пытается войти на ваш сайт, он / она автоматически блокируется, потому что IP-адрес не входит в белый список.

Это можно сделать, добавив код в файл .htaccess вашего веб-сайта, или вы можете просто использовать эту функцию своего подключаемого модуля безопасности..

Если вы заметили, я упоминал об использовании плагина безопасности много раз. Это потому, что не каждый может защитить сайт, добавив коды.

Поэтому важно иметь что-то, что может добавить несколько уровней безопасности на ваш сайт. Позвольте мне упомянуть лучшие плагины безопасности.

  • Все в одной безопасности
  • Wordfence
  • Sucuri
  • BulletProof Security
  • iThemes Security

В зависимости от ваших требований, вы можете использовать любой. Хотя премиум-версия Sururi – одна из лучших, которые вы можете иметь. Но не каждый может себе это позволить.

Я надеюсь, что вы можете ограничить попытки входа в систему и применить некоторые другие методы.

Проверьте лучшие 3 хостинга WordPress:

FastComet

Стартовая цена:
$ 2,95


надежность
9,7


ценообразование
9,5


Дружественный интерфейс
9,7


Служба поддержки
9,7


особенности
9,6

Читать отзывы

Посетите FastComet

Hostinger

Стартовая цена:
$ 0,99


надежность
9,3


ценообразование
9,3


Дружественный интерфейс
9,4


Служба поддержки
9,4


особенности
9,2

Читать отзывы

Посетить Hostinger

А2 Хостинг

Стартовая цена:
$ 3,92


надежность
9,3


ценообразование
9,0


Дружественный интерфейс
9,3


Служба поддержки
9,3


особенности
9,3

Читать отзывы

Посетите A2 Хостинг

Связанные статьи с практическими рекомендациями

  • Как настроить Linux VPN-сервер из Windows-клиента
    промежуточный
  • Как автоматизировать сессии SSH с помощью Expect
    промежуточный
  • Как настроить SSH для Ubuntu 16.04 VPS из Linux-клиента
    новичок
  • Как настроить SSH для вашего Ubuntu 18.04 VPS или выделенного сервера
    промежуточный
  • Как установить сертификат SSL / TLS на вашу учетную запись общего хостинга
    промежуточный
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me