Cum să limitați numărul de încercări de conectare pentru a vă asigura site-ul dvs. de atacurile de forță brută


Este atât de înfricoșător când citești milioane de site-uri web hacked în fiecare an. Mulți oameni consideră că WordPress este un CMS nesigur de utilizat. Pentru a șterge acest lucru, trebuie să știți că este de datoria dvs. să întăriți securitatea site-ului dvs. web.

Puteți asigura site-ul dvs. de la Brute Force Attack prin limitarea încercărilor de conectare. Dacă nu știți, permiteți-mi să vă spun că Brute Force Attack are loc pe pagina dvs. de autentificare WordPress.

Hackerii încearcă să ruleze câteva combinații de date de autentificare pentru a intra pe site-ul dvs. web. Dacă pagina dvs. de conectare este vulnerabilă, site-ul dvs. web poate fi ușor hacked.

În timp ce citiți un ghid de securitate WordPress, puteți citi despre limitarea încercărilor de conectare. Ce inseamna asta? După cum am menționat deja, hackerii rulează combinațiile pentru a vă autentifica.

Deci, pot încerca atât de mult timp. Dacă limitați încercările de conectare, după ce limita depășește, utilizatorul este blocat pentru o anumită perioadă de timp.

Este posibil să vă întrebați de parcă cum să realizați acest lucru. Ei bine, WordPress are o mulțime de pluginuri în depozitul său de plugin-uri care vă pot ajuta.

Utilizați un plugin de securitate pentru a limita încercările de conectare

După cum știți deja, majoritatea pluginurilor de securitate vin cu multe funcții, iar limitarea încercărilor de autentificare este destul de frecventă în aceste zile.

Dacă îl găsiți în pluginul de securitate utilizat în prezent, atunci este bine, altfel trebuie să utilizați un plugin special doar pentru a activa această caracteristică.

Ar trebui să știți și cum funcționează acest lucru. Ce înseamnă cu adevărat acest lucru? Cum blochează pluginurile utilizatorii?

Lasă-mă să explic. După cum știți, fiecare utilizator de internet are o adresă IP în timp ce navighează pe web. Ori de câte ori pluginul detectează mai multe încercări de conectare decât limita, acesta blochează adresa IP.

Acum s-ar putea să vă întrebați de asemenea, dacă hackerii pot utiliza VPN pentru a schimba adresa IP și încercați din nou. Ei bine, acest lucru este posibil, dar de cele mai multe ori, scripturile sunt rulate automat.

Înseamnă că roboții încearcă să se conecteze la site-ul dvs. web, care nu le pasă cu adevărat să schimbe adresa IP.

Dacă vorbim despre hackerii umani, poate fi foarte greu să-i oprim. În afară de limitarea încercărilor de autentificare, puteți aplica câteva alte straturi de securitate pe pagina dvs. de conectare WordPress.

Permiteți-mi să menționez câteva.

  • Adăugarea unui ghiveci de miere
  • Adăugarea unui CAPTCHA
  • Adăugarea unei întrebări de securitate
  • Parola protejând directorul wp-admin

Și acum s-ar putea să vă întrebați ce este un Honey Pot. Este o cutie ascunsă care nu este vizibilă oamenilor, doar botii o pot vedea.

Boții tind să completeze fiecare câmp de conectare și verifică Honey Pot, care este un semnal pentru a bloca adresa IP.

Nu orice plugin de securitate are o opțiune de a realiza limitarea încercărilor de conectare, așa că trebuie să utilizați un alt plugin.

Folosiți Limitarea tentativelor de conectare

Acesta este unul dintre cele mai bune pluginuri gratuite pe care le puteți utiliza. Dacă îl verificați, nu a fost actualizat de mult timp, dar funcționează în continuare.

Dacă sunteți îngrijorat cu privire la ruperea site-ului dvs. web, puteți căuta alternativele sale. Permiteți-mi să menționez câteva.

  • Limită WP Încercări de conectare
  • Securitate cibernetică & Anti spam

Primul plugin urmărește încercările de autentificare ale utilizatorilor și le blochează prin adresa lor IP. După cum am menționat anterior, este un blocaj temporar.

Există un termen stabilit pentru fiecare adresă IP. Pentru a regla sincronizarea în funcție de dvs., este necesară o versiune premium.

Și dacă vorbim despre cel de-al doilea plugin, protejează site-ul dvs. de atacul Brute Force atât de hackeri, cât și de roboți.

Dar, dacă întrebați profesioniștii WordPress, ei vă vor sugera să utilizați pluginul Limit tentative de autentificare, deoarece este în industrie atât de mult timp și este de încredere.

După creșterea incidentelor Brute Force Attack, companiile de găzduire web au început să o implementeze pe site-ul clienților lor.

Deși există câteva companii care au realizat acest lucru, companiile recomandă acest lucru prin instalarea implicită a unui plugin limită de conectare atunci când instalați WordPress pentru prima dată.

Există vreo altă metodă pentru a limita încercările de conectare

Din păcate, nu puteți utiliza niciun cod pentru a bloca temporar niciun utilizator. Dar puteți bloca permanent o adresă IP. De asemenea, oamenii îl numesc blocând roboții răi.

Puteți găsi această opțiune în majoritatea pluginurilor de securitate sau chiar Jetpack de la WordPress.com. Trebuie doar să adăugați adresa IP suspectă și să salvați.

Niciun utilizator nu va avea acces la site-ul dvs. web folosind acea adresă IP. Acum se ridică întrebarea ca și cum ai de gând să afli adresa IP dăunătoare.

Ei bine, aceasta este un fel de întrebare complicată.

Întrucât se recomandă întotdeauna monitorizarea site-ului dvs. web cu un plugin de securitate, plugin-urile precum Wordfence, Sucuri are funcția de a monitoriza continuu pagina de conectare a site-ului dvs..

Puteți verifica istoricul încercărilor de autentificare. Dacă cineva încearcă de mai multe ori, puteți nota respectiva adresă IP și o puteți adăuga pe lista neagră.

Am cea mai bună soluție

Dacă sunteți singurul care se ocupă de site-ul dvs. web, puteți adăuga adresa dvs. IP la lista albă. Înseamnă că nimeni altcineva nu vă poate accesa site-ul web din orice parte a lumii.

Este posibil numai dacă lucrezi de acasă sau chiar la birou. Puteți adăuga mai mult de adrese IP la lista albă.

Ori de câte ori cineva încearcă să se autentifice pe site-ul dvs. web, acesta se va bloca automat, deoarece adresa IP nu este listată în alb.

Acest lucru se poate realiza adăugând codul în fișierul .htaccess al site-ului dvs. web sau puteți utiliza pur și simplu această caracteristică a pluginului dvs. de securitate.

Dacă ați observat, am menționat de multe ori utilizarea unui plugin de securitate. Se datorează faptului că nu toată lumea poate securiza un site web prin adăugarea codurilor.

Prin urmare, este important să aveți ceva care poate adăuga mai multe straturi de securitate pe site-ul dvs. web. Permiteți-mi să menționez pluginurile de securitate de top.

  • Securitate All In One
  • Wordfence
  • Sucuri
  • BulletProof Security
  • Securitatea iThemes

În funcție de cerințele dvs., puteți utiliza orice. Deși versiunea premium a lui Sururi este una dintre cele mai bune pe care le poți avea. Dar nu toată lumea își poate permite.

Sper să puteți limita încercările de autentificare și să aplicați alte metode.

Consultați primele 3 servicii de găzduire WordPress:

FastComet

Pret de inceput:
$ 2,95


Fiabilitate
9.7


Prețuri
9.5


Ușor de utilizat
9.7


A sustine
9.7


Caracteristici
9.6

Citește recenziile

Accesați FastComet

Hostinger

Pret de inceput:
$ 0,99


Fiabilitate
9.3


Prețuri
9.3


Ușor de utilizat
9.4


A sustine
9.4


Caracteristici
9.2

Citește recenziile

Vizitați Hostinger

A2 Gazduire

Pret de inceput:
$ 3,92


Fiabilitate
9.3


Prețuri
9


Ușor de utilizat
9.3


A sustine
9.3


Caracteristici
9.3

Citește recenziile

Accesați Găzduirea A2

Articole legate de modalități conexe

  • Cum să configurați un server VPN Linux de la un client Windows
    intermediar
  • Cum se automatizează sesiunile SSH folosind Expect
    intermediar
  • Cum să configurați SSH pentru un VPS Ubuntu 16.04 de la un client Linux
    incepator
  • Cum se configurează SSH pentru Ubuntu 18.04 VPS sau Server Dedicat
    intermediar
  • Cum să instalați un certificat SSL / TLS în contul dvs. de gazduire comună
    intermediar
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me