Cum să limitați încercările de conectare în WordPress - Protejați-vă site-ul web împotriva piratarii

Pin

Există o creștere drastică a încercărilor de hacking în ultimii ani. Mii de site-uri web sunt infectate cu un fel de malware în fiecare zi. 75% dintre ei sunt pe platforma WordPress, ceea ce este un fapt serios de luat în considerare.

Cele mai recente cercetări arată că 80% dintre companii au suferit un fel de atac cibernetic în ultimele 12 luni. Ransomware-ul este cea mai recentă tendință din categorie, iar experții în securitate prevăd că costurile daunelor sale vor depăși 5 miliarde de dolari în acest an.

Hackerii încearcă să spargă întotdeauna sistemul dvs. WordPress. Ei vor face încercări repetate de conectare până când vă sparg site-ul. Limitarea încercărilor de autentificare este cea mai bună soluție posibilă pentru a depăși această situație. Limitați reîncercări de conectare pe site-ul dvs. și, dacă cineva depășește numărul într-o perioadă scurtă de timp, dezactivați automat funcția de conectare pentru intervalul IP selectat.

Ce este un atac cu forță brută?

Pin

În prezent, WordPress este folosit de milioane de oameni din întreaga lume. Este folosit pentru a gestiona conturile de afaceri și conturile personale.

De fapt, există milioane de site-uri WordPress folosite pentru blogging, dar există și multe site-uri care folosesc WordPress pentru a gestiona magazinele online și chiar site-urile lor corporative. Popularitatea WordPress l-a făcut unul dintre cele mai vizate site-uri pentru hackeri.

Atacul cu forță brută este un atac cibernetic în care un hacker sau un program special conceput încearcă să se conecteze la site-ul dvs. încercând multe combinații diferite de nume de utilizator și parole. Acestea pot combina litere și cifre, litere mari și mici, primele litere ale numelui de utilizator și ultimele litere ale numelui site-ului web.

Într-un atac distribuit de forță brută, programul de atac poate rula pe mai multe mașini și fiecare mașină poate încerca un subset de parole.

Dacă reușești, accesul back-end al site-ului tău web va cădea în mâinile criminalilor. Pentru a-l primi înapoi, va trebui să le plătiți o sumă uriașă în funcție de valoarea afacerii dvs.

Cu toate acestea, uneori poate să nu fie eficient. Prin urmare, este foarte esențial să vă asigurați afacerea online împotriva tentativelor de hacking.

Cele mai bune pluginuri pentru a limita încercările de conectare în WordPress

Astăzi, voi enumera cele mai bune 7 plugin-uri pentru a limita încercările de conectare în WordPress. Cele mai multe dintre ele sunt gratuite și vă permit să blocați atacurile cu forță brută în pași simpli.

1.iThemes Security Pro

Pin

iThemes Security este pluginul de securitate numărul 1 pentru WordPress. Acesta acoperă multe funcții, cum ar fi monitorizarea în timp real a securității, scanarea vulnerabilităților, autentificarea cu doi factori, detectarea boților dăunători și multe altele.

După activare, deschideți fila Securitate din panoul din stânga al tabloului de bord. Vizitați modulul Local BruteForce Protection și configurați setările pentru a limita încercările de conectare pe blogul dvs. WordPress.

Vă permite să blocați sau să interziceți definitiv un utilizator după ce acesta atinge limitele de prag. Conectarea bazată pe dispozitiv este o caracteristică unică a iThemes Security Pro. Tot ce trebuie să faceți este să adăugați dispozitivele pe care le utilizați la lista dvs. de dispozitive de încredere. Când vă conectați mai târziu, pluginul vă va verifica automat identitatea și va facilita autentificarea, precum și blocarea autentificarii de pe alte dispozitive.

De asemenea, puteți securiza paginile de conectare cu coduri de autentificare cu doi factori primite prin aplicația mobilă, e-mail sau backup.

2. Wordfence Security

Pin

Wordfence este un popular plugin gratuit de securitate WordPress cu peste 4 milioane de descărcări. Vine cu mai multe opțiuni pentru a vă proteja site-ul împotriva piratarii sau infectarii. Caracteristicile includ securitatea autentificarii, filtrul de spam, vizualizarea traficului live, firewall, lista neagră a domeniilor, scanarea programelor malware și așa mai departe.

După activare, accesați meniul Wordfence din panoul din stânga > Opțiuni și derulați în jos pentru a găsi opțiunile de securitate de conectare.

Pin

Vă va arăta o serie de opțiuni pentru a activa protecția de conectare pe site-ul dvs. Setați numărul maxim de încercări de conectare și încercări de parole uitate, perioada de blocare etc. Activați casetele de selectare rămase pentru a îmbunătăți nivelul de securitate al conectărilor dvs. Solicitați pluginului să blocheze imediat numele de utilizator nevalide și să împiedice hackerii să detecteze nume de utilizator reale pe site-ul dvs. prin scanări sau module API.

De asemenea, vă permite să specificați nume de utilizator pentru care adresele IP vor fi blocate imediat. Wordfence este un software open-source care oferă statistici detaliate și notificări cu privire la diferite evenimente de securitate care au loc pe site-ul dvs.

3. Malcare

Pin

Malcare este cea mai cuprinzătoare suită de securitate pentru WordPress. Acesta vă scanează site-ul web la intervale regulate pentru a detecta și elimina programele malware înainte ca afacerea dvs. să fie infectată.

Amenințările de securitate trebuie să fie eliminate cât mai curând posibil, deoarece Google poate pune pe lista neagră site-ul dvs. dacă nu este detectat la timp. Datorită tehnologiei avansate de detectare a amenințărilor Malcare și opțiunii de eliminare a programelor malware cu un singur clic. Vă reduce orele de muncă grea și elimină riscul de pierdere.

Malcare blochează atacurile de forță brută cu firewall în timp real și protecție Captcha. De asemenea, va bloca utilizatorul după ce a făcut un anumit număr de încercări eșuate de conectare. Monitorizarea timpului de funcționare, alertele de vulnerabilitate și backup-urile zilnice sunt câteva alte caracteristici care fac din Malcare un instrument esențial pentru site-urile web de afaceri.

4. All In One WP Security & Firewall

Pin

All in One WP Security & Firewall este un alt plugin de securitate gratuit pentru WordPress. Combină mai multe funcții de securitate care sunt esențiale pentru a vă proteja site-ul blogului împotriva piratarii.

După activare, accesați WP Security > Autentificare utilizator pentru a activa funcția de blocare a autentificării.

Pin

Activați funcția și introduceți o valoare pentru numărul maxim de încercări de conectare. Dacă cineva depășește limita cu încercări eșuate de conectare, aceeași adresă IP va fi blocată de la noi încercări.

Setați durata de blocare pentru care adresa IP blocată va fi împiedicată să se conecteze. Pluginul vă permite să blocați instantaneu numele de utilizator nevalide și anumite nume de utilizator.

Lista albă IP de blocare a autentificării este o altă secțiune principală în care puteți introduce propria adresă IP și nu va fi niciodată blocată de funcția de blocare a autentificarii.

Există încă patru file asociate în pagina de conectare a utilizatorului. Înregistrări de conectare eșuate, deconectare forțată, jurnale de activitate a contului și utilizatori conectați.

Înregistrările de conectare eșuate arată adresa IP, numele de utilizator și ora fiecărei încercări eșuate.

Administratorii pot forța deconectarea tuturor utilizatorilor după o anumită perioadă de timp. Ar trebui să se înregistreze din nou pentru a continua să utilizeze tabloul de bord sau serviciul. Uneori, uităm să ne deconectam de pe site după ce scriem sau gestionăm conținut și poate duce la unele breșe grave de securitate. Activați funcția și setați o limită de timp pentru a evita o astfel de situație.

Jurnalele de activitate ale contului vă permit să monitorizați activitățile utilizatorilor conectați. Dacă rulați un blog cu mai mulți autori, aflați cine este online în acest moment din fila Utilizatori conectați.

5. Limitați încercările de conectare reîncărcate

Pin

Limitarea încercărilor de conectare reîncărcate este o opțiune bună pentru a vă consolida securitatea de conectare la WordPress. Descărcat de peste 2 milioane de ori, vă permite să limitați încercările de conectare pe IP și blochează automat utilizatorul pentru depășirea limitei. Timpul de blocare poate fi setat în funcție de preferințele dvs. și poate fi notificat utilizatorilor prin pagina de autentificare, dacă este necesar.

Acest plugin păstrează un istoric al încercărilor de conectare blocate pe tabloul de bord și vă informează prin e-mail. De asemenea, este posibil să adăugați adrese IP la listele sigure sau la lista de blocare. Este compatibil cu Woocommerce, multi-site și alte plugin-uri de securitate de top.

6. Loginizer

Pin

Loginizer este un plugin simplu pentru a lupta împotriva hacking-ului cu forță brută în WordPress. Vine cu funcții de limită de încercări de conectare, IP-ul pe lista neagră, IP-ul pe lista albă etc.

După activare, va adăuga un nou meniu de nivel superior pe tabloul de bord; Securitate Loginizer. Deschideți setările și setați-vă limitele pentru încercările maxime de conectare, perioada de blocare și altele. Vă va informa despre încercările eșuate de conectare prin fila de plugin și prin e-mail.

7. Conectare LockDown

Pin

Login Lockdown este un plugin gratuit de securitate WordPress pentru a limita încercările de conectare și pentru a preveni atacurile de forță brută în WordPress. Va înregistra toate încercările eșuate de conectare pe site-ul dvs. și, atunci când numărul depășește limita, funcția de conectare va fi dezactivată pentru sistem.

După activare, deschideți meniul plugin din Setări > Blocare autentificare.

Pin

Setați numărul maxim de încercări de conectare, perioada de timp de reîncercare și durata de blocare. Admin este un nume de utilizator comun pentru site-urile WordPress. Hackerii pot ghici cu ușurință astfel de nume. Înlocuiți numele de utilizator implicit „Admin” cu al dumneavoastră pentru o mai bună securitate. Pluginul Login Lockdown vă permite, de asemenea, să blocați instantaneu numele de utilizator nevalide de la autentificare.

Accesați jurnalul de activitate din partea de sus pentru a vedea adresele IP blocate.

Citiți cele 9 cele mai bune pluginuri de backup pentru WordPress în comparație pentru 2022