Kā ierobežot pieteikšanās mēģinājumu skaitu, lai aizsargātu jūsu vietni no brutālu spēku uzbrukumiem


Tas ir tik drausmīgi, kad jūs lasāt, ka miljoniem vietņu katru gadu tiek uzlauztas. Daudzi cilvēki uzskata, ka WordPress ir nedroša izmantojamā CMS. Lai to notīrītu, jums jāzina, ka jūsu pienākums ir pastiprināt savas vietnes drošību.

Jūs varat nodrošināt savu vietni no Brute Force Attack, ierobežojot pieteikšanās mēģinājumus. Ja jūs nezināt, ļaujiet man pateikt, ka Brute Force Attack notiek jūsu WordPress pieteikšanās lapā.

Hakeri mēģina palaist dažas pieteikšanās akreditācijas datu kombinācijas, lai ieietu jūsu vietnē. Ja jūsu pieteikšanās lapa ir neaizsargāta, jūsu vietni var viegli uzlauzt.

Lasot WordPress drošības rokasgrāmatu, varat izlasīt par pieteikšanās mēģinājumu ierobežošanu. Ko tas nozīmē? Kā es jau minēju, hakeri palaiž kombinācijas, lai pieteiktos.

Tāpēc viņi var mēģināt tik daudz laika. Ja ierobežojat pieteikšanās mēģinājumus, pēc ierobežojuma pārsniegšanas lietotājs tiek bloķēts uz noteiktu laiku.

Jums, iespējams, rodas jautājums, kā to paveikt. Nu, WordPress spraudņu krātuvē ir daudz spraudņu, kas var palīdzēt.

Izmantojiet drošības spraudni, lai ierobežotu pieteikšanās mēģinājumus

Kā jūs jau zināt, lielākajai daļai drošības spraudņu ir daudz funkciju, un šajās dienās pieteikšanās mēģinājumu ierobežošana ir diezgan izplatīta parādība.

Ja atrodat to savā pašreiz izmantotajā drošības spraudnī, tad ir labi, pretējā gadījumā jums ir jāizmanto īpašs spraudnis, lai iespējotu šo funkciju.

Jums arī jāzina, kā tas darbojas. Ko tas patiesībā nozīmē? Kā spraudņi bloķē lietotājus?

Ļauj man paskaidrot. Kā jūs zināt, katram interneta lietotājam ir IP adrese, sērfojot internetā. Ikreiz, kad spraudnis atrod vairāk pieteikšanās mēģinājumu nekā ierobežojums, tas bloķē šo IP adresi.

Tagad jums var rasties jautājums, vai hakeri var izmantot VPN, lai mainītu IP adresi un mēģinātu vēlreiz. Tas ir iespējams, bet lielāko daļu laika skripti tiek palaisti automātiski.

Tas nozīmē, ka robotprogrammatūras mēģina pieteikties jūsu vietnē, kurai nav īpaši svarīgi mainīt IP adresi.

Ja mēs runājam par cilvēku hakeriem, tos apturēt var būt patiešām grūti. Papildus pieteikšanās mēģinājumu ierobežošanai WordPress pieteikšanās lapā varat lietot arī dažus citus drošības slāņus.

Ļaujiet man minēt dažus.

  • Medus poda pievienošana
  • CAPTCHA pievienošana
  • Drošības jautājuma pievienošana
  • Parole, kas aizsargā wp-admin direktoriju

Un tagad jums var rasties jautājums, kas ir medus pods. Tā ir slēpta kaste, kas cilvēkiem nav redzama, to var redzēt tikai roboti.

Robotiem ir tendence aizpildīt katru pieteikšanās lauku un viņi pārbauda Honey Pot, kas ir signāls, lai bloķētu šo IP adresi.

Ne katram drošības spraudnim ir iespēja ierobežot pieteikšanās mēģinājumus, tāpēc jums jāizmanto cits spraudnis.

Izmantojiet spraudni Ierobežot pieteikšanās mēģinājumus

Šis ir viens no labākajiem bezmaksas spraudņiem, ko varat izmantot. Ja to pārbaudāt, tas nav ilgi atjaunināts, bet joprojām darbojas.

Ja jūs uztrauc jūsu vietnes bojājums, varat meklēt tās alternatīvas. Ļaujiet man minēt dažus.

  • WP ierobežotās pieteikšanās mēģinājumi
  • Kiberdrošība & Antispam

Pirmais spraudnis izseko lietotāju pieteikšanās mēģinājumus un bloķē tos pēc viņu IP adreses. Kā jau minēju iepriekš, tā ir īslaicīga bloķēšana.

Katrai IP adresei ir noteikts laika ierobežojums. Lai pielāgotu laiku atbilstoši jums, ir nepieciešama premium versija.

Un, ja mēs runājam par otro spraudni, tas aizsargā jūsu vietni no Brute Force uzbrukuma no hakeriem, kā arī robotiem.

Bet, ja jūs jautājat WordPress profesionāļiem, viņi ieteiks izmantot spraudni Ierobežot pieteikšanās mēģinājumus, jo tas nozarē ir bijis tik ilgi un ir uzticams.

Pēc Brute Force Attack incidentu pieauguma, tīmekļa mitināšanas kompānijas ir sākušas to ieviest savu klientu vietnē.

Lai gan ir daži uzņēmumi, kas to ir paveikuši, tomēr uzņēmumi to iesaka, pēc noklusējuma instalējot pieteikšanās ierobežojuma spraudni, pirmo reizi instalējot WordPress.

Vai ir kāda cita metode, kā ierobežot pieteikšanās mēģinājumus?

Diemžēl jūs nevarat izmantot nevienu kodu, lai īslaicīgi bloķētu jebkuru lietotāju. Bet jūs varat neatgriezeniski bloķēt IP adresi. Cilvēki to sauc arī par slikto robotu bloķēšanu.

Jūs varat atrast šo iespēju lielākajā daļā drošības spraudņu vai pat Jetpack no WordPress.com. Jums vienkārši jāpievieno aizdomīgā IP adrese un jāsaglabā.

Nevienam lietotājam nebūs piekļuves jūsu vietnei, izmantojot šo IP adresi. Tagad rodas jautājums, it kā jūs uzzinātu ļaunprātīgo IP adresi.

Nu, tas ir sava veida grūts jautājums.

Tā kā vienmēr ieteicams uzraudzīt jūsu vietni, izmantojot drošības spraudni, tādus spraudņus kā Wordfence, Sucuri ir funkcija pastāvīgi uzraudzīt jūsu vietnes pieteikšanās lapu..

Jūs varat pārbaudīt pieteikšanās mēģinājumu vēsturi. Ja kāds mēģina vairāk nekā vienu reizi, varat atzīmēt šo IP adresi un pievienot to melnajam sarakstam.

Man ir labākais risinājums

Ja jūs vienīgais apstrādājat savu vietni, varat baltajam sarakstam pievienot savu IP adresi. Tas nozīmē, ka neviens cits nevar piekļūt jūsu vietnei no jebkuras vietas pasaulē.

Tas ir iespējams tikai tad, ja strādājat no mājām vai pat no sava biroja. Baltajam sarakstam varat pievienot vairāk nekā IP adreses.

Ikreiz, kad kāds mēģina pieteikties jūsu vietnē, viņš / viņa automātiski tiek bloķēts, jo IP adrese nav iekļauta baltajā sarakstā.

To var paveikt, pievienojot kodu savas vietnes .htaccess failā, vai arī varat vienkārši izmantot šo sava drošības spraudņa funkciju.

Ja esat pamanījis, es jau vairākas reizes esmu pieminējis drošības spraudņa izmantošanu. Tas ir tāpēc, ka ne visi var nodrošināt vietnes aizsardzību, pievienojot kodus.

Tāpēc ir svarīgi, lai jūsu vietnei būtu kaut kas tāds, kas var pievienot vairākus drošības slāņus. Ļaujiet man minēt galvenos drošības spraudņus.

  • All in One drošība
  • Wordfence
  • Sucuri
  • BulletProof drošība
  • iThemes drošība

Atkarībā no jūsu prasībām, jūs varat izmantot jebkuru. Kaut arī Sururi premium versija ir viena no labākajām, kāda jums var būt. Bet ne visi to var atļauties.

Es ceru, ka jūs varat ierobežot pieteikšanās mēģinājumus un izmantot dažas citas metodes.

Iepazīstieties ar 3 populārākajiem WordPress mitināšanas pakalpojumiem:

FastComet

Sākuma cena:
2,95 USD


Uzticamība
9.7


Cenu noteikšana
9.5


Lietotāju draudzīgs
9.7


Atbalsts
9.7


Iespējas
9.6

Lasīt atsauksmes

Apmeklējiet vietni FastComet

Hostinger

Sākuma cena:
0,99 USD


Uzticamība
9.3


Cenu noteikšana
9.3


Lietotāju draudzīgs
9.4


Atbalsts
9.4


Iespējas
9.2

Lasīt atsauksmes

Apmeklējiet vietni Hostinger

A2 mitināšana

Sākuma cena:
3,92 USD


Uzticamība
9.3


Cenu noteikšana
9.0


Lietotāju draudzīgs
9.3


Atbalsts
9.3


Iespējas
9.3

Lasīt atsauksmes

Apmeklējiet vietni A2 Hostings

Saistītie padomi

  • Linux VPN servera iestatīšana no Windows klienta
    starpposms
  • Kā automatizēt SSH sesijas, izmantojot
    starpposms
  • Kā iestatīt SSH Ubuntu 16.04 VPS no Linux klienta
    jauniņais
  • Kā iestatīt SSH Ubuntu 18.04 VPS vai speciālajam serverim
    starpposms
  • SSL / TLS sertifikāta instalēšana koplietotā mitināšanas kontā
    starpposms
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me