Как да ограничите опитите за влизане в WordPress (лесно и безплатно)
ВРЕМЕ ЗА ЧЕТЕНЕ: Минути
Въпреки че WordPress е сигурна платформа, това не означава, че сайтът ви е автоматично имунизиран срещу злонамерени опити за влизане с взлом.
След изработка на уебсайт с WordPress е възможно да се сблъскате с хакери или хакерски ботове, които могат да се опитат да си проправят път през вашата страница за вход. Това най-често става чрез изпробване на различни комбинации от потребителско име и парола, докато нещо проработи.
За да предотвратите евентуалния успех на тези хакерски атаки, е най-добре да използвате подходящ плъгин за ограничаване на опитите за влизане в WordPress. Нашата WordPress компания ви напомня, че по подразбиране хората могат непрекъснато да се опитват да влязат във вашия сайт, без ограничения за опитите.
Въпреки това, повечето легитимни потребители надали ще се нуждаят от повече от няколко опита, за да влязат в сайта ви. Следователно можете да ограничите броя на опитите за влизане, направени от конкретен IP адрес за определен период от време. Всеки потребител, който надхвърли лимита, може да бъде временно или постоянно блокиран, като предпазна мярка.
В днешната публикация ще ви покажем как да настроите тази функция с помощта на безплатен плъгин за ограничаване на опитите за влизане след изработка на WordPress уебсайт. След това ще споделим някои от плюсовете и минусите на този подход. Да се захващаме за работа!
Стъпка 1: Инсталирайте плъгин за ограничаване на опитите за влизане в WordPress
За повечето потребители подходящият плъгин за ограничаване на опитите за влизане в WordPress е най-добрият вариант за предотвратяване на евентуални хакерски атаки.
След изработка на уебсайт с WordPress можете да откриете няколко качествени опции, но ние препоръчваме безплатния плъгин Limit Login Attempts Reloaded. Нашата WordPress компания го харесва, защото е:
- 100% безплатен
- Популярен – според WordPress.org плъгинът има над 1 милион активни инсталации
- Добре оценен – плъгинът има оценка 4,8 звезди (от 5)
- Лесен за използване
Въпреки че плъгинът е лесен за използване на основно ниво (започва да работи веднага щом го активирате), той също така може да се похвали с различни опции за конфигуриране. Акцентите сред тях са някои удобни екстри, като възможност за добавяне на IP адреси и потребителски имена в бял или черен списък.
И така, първото нещо, което трябва да направите след като вече сте финализирали своята изработка на WordPress уебсайт е да инсталирате и активирате плъгина Limit Login Attempts Reloaded.
Стъпка 2: Персонализирайте настройките на плъгина
След като активирате плъгина, той започва да работи веднага. По подразбиране потребителите получават право на четири опита, преди плъгинът да им забрани по-нататъшни опити за влизане.
Въпреки това, плъгинът предоставя и област за настройки, където можете да промените начина, по който работи тази функционалност. За достъп до тази област след изработка на уебсайт с WordPress отидете на Settings > Limit Login Attempts.
В секцията Статистика можете да намерите подробности за това точно колко „блокаути“ са възникнали, благодарение на плъгина. Непосредствено след инсталацията тази секция ще бъде празна, но можете да проверите отново по-късно, за да видите колко потенциални опита влизане „с груба сила“ са били предотвратени от плъгина.
След това, в секцията Опции, можете да персонализирате начина, по който работи системата за блокиране. Имате възможност да изберете броя на опитите, които плъгинът позволява, продължителността на времето, за което потребителите ще бъдат блокирани и др.
Когато използвате този плъгин след изработка на WordPress уебсайт, ще можете дори да активирате настройка за съответствие с GDPR, която ще скрие всички записани IP адреси от съображения за поверителност.
Ако превъртите малко надолу, ще намерите и секции, обозначени с Whitelist и Blacklist.
Тук можете да въведете конкретни IP адреси и/или потребителски имена. Ако добавите потребител към белия списък, той ще може да влиза във вашия сайт толкова пъти, колкото пожелае, без да се притеснявате, че ще бъде блокиран.
Добавянето на някого към черния списък, от друга страна, ще го блокира/заключи за постоянно. Нашата WordPress компания смята, че тази опция е много удобна, ако забележите големи количества подозрителна активност, идваща от един или повече конкретни IP адреси.
Не забравяйте да запазите промените си, когато приключите с конфигурирането на настройките. Това е всичко, което трябва да направите, за да ограничите опитите за влизане в WordPress!
Трябва ли да ограничите опитите за влизане във вашия WordPress уебсайт?
На този етап вече знаете как да настроите плъгин за ограничаване на опитите за влизане след изработка на уебсайт с WordPress. Въпреки това, може да се чудите дали това е наистина необходима стъпка за всички WordPress потребители.
Истината е, че не всички техники за сигурност са подходящи за всеки уебсайт. Ограничаването на опитите за влизане в WordPress също има както потенциални предимства, така и недостатъци. Първо, нека разгледаме ползите от ограничаването на опитите за влизане:
- Не позволява на хората и автоматизираните ботове да изпробват стотици (или хиляди) комбинации потребителско име/парола, докато не уцелят правилната.
- Временното блокиране често е достатъчно, за да възпре атака, тъй като хакерът или ботът просто ще премине към следващата вероятна цел.
- След изработка на WordPress уебсайт повечето от вашите легитимни потребители ще се нуждаят само от един опит за влизане (или може би няколко, ако са забравили или пък за изписали погрешно своите идентификационни данни).
От друга страна, възможните минуси на подобен подход включват:
- Ако след изработка на уебсайт с WordPress вече сте инсталирали много плъгини на вашия сайт, е възможно да не искате да добавяте поредния (от съображения за сигурност или производителност).
- Легитимните потребители, които забравят паролите си или правят множество опити за влизане по някаква друга причина, могат да бъдат блокирани, което ще създаде неудобство.
Можете да се справите с втория недостатък по няколко начина. Така например е добре да се уверите, че показвате броя на оставащите опити за влизане, което ще служи като предупреждение за потребителите.
Освен това, след изработка на WordPress уебсайт, можете да направите времето за блокиране сравнително кратко. Бихте могли да добавите и доверени потребители към вашия бял списък, за да не се притесняват те, че могат да задействат системата.
В крайна сметка, въпреки че това не е задължителна функция за сигурност, ограничаването на опитите за влизане е полезно допълнение за почти всеки сайт.
Стига да нямате нищо против да отделите няколко минути за настройка и конфигуриране на плъгин, вие ще предприемете важна стъпка към предпазването на сайта ви от злонамерени потребители, които могат да се опитат да достъпят бек-енда ви.
Ограничете опитите за влизане във вашия WordPress сайт!
След изработка на уебсайт с WordPress опитите за нелегитимно влизане са сред едни от най-често срещаните хакерски атаки. WordPress сайтовете обикновено са предпочитани цели, поради огромната популярност на платформата.
За щастие, осуетяването на тези атаки е сравнително лесно. Всичко, което трябва да направите, е да отнемете възможността на хакери и ботове да правят много последователни опити за влизане във вашия сайт. Както стана ясно, това може да бъде постигнато с инсталирането на подходящ плъгин.
Все още не разполагате с първокласен сайт, на който да инсталирате плъгин за ограничаване на опитите за влизане? Нашата WordPress компания може да помогне!
Vipe Studio е агенция за уеб разработка с дългогодишен опит в създаването на висококачествени онлайн системи, базирани на WordPress. С професионалната ни услуга за изработка на WordPress уебсайт ние поставяме акцент върху стабилните инфраструктури и потенциала за скалируемост.
Изпратете ни вашето запитване, за да предложим най-добрите решения за вашия бизнес и да се превърнем в дългосрочния технически партньор, от когото имате нужда!
Повече по темата
Етикети: GDPRWordPress плъгиниWordPress сигурностбезопасностограниченияонлайн сигурностопити за влизанеплъгинплъгинисигурностУеб сигурностхакерски атаки
