Как ограничить попытки входа в WordPress — защитите свой сайт от взлома

Штырь

За последние несколько лет резко возросло количество попыток взлома. Ежедневно тысячи веб-сайтов заражаются тем или иным вредоносным ПО. 75% из них находятся на платформе WordPress, что является серьезным фактом.

Последние исследования показывают, что 80% предприятий пострадали от кибератак за последние 12 месяцев. Программа-вымогатель — последняя тенденция в этой категории, и эксперты по безопасности прогнозируют, что ущерб от нее в этом году превысит 5 миллиардов долларов.

Хакеры всегда пытаются взломать вашу систему WordPress. Они будут предпринимать повторные попытки входа в систему, пока не взломают ваш сайт. Ограничить количество попыток входа в систему — лучшее решение для преодоления этой ситуации. Ограничьте количество попыток входа на ваш сайт, и если кто-то превысит это число в течение короткого периода времени, автоматически отключите функцию входа в систему для выбранного диапазона IP-адресов.

Что такое атака грубой силы?

Штырь

В настоящее время WordPress используют миллионы людей со всего мира. Он используется для управления бизнес-аккаунтами и личными аккаунтами.

На самом деле, существуют миллионы сайтов WordPress, используемых для ведения блогов, но есть также много сайтов, которые используют WordPress для управления интернет-магазинами и даже своими корпоративными веб-сайтами. Популярность WordPress сделала его одним из самых популярных сайтов для хакеров.

Атака грубой силы — это кибератака, при которой хакер или специально разработанная программа пытается войти на ваш сайт, перебирая множество различных комбинаций имен пользователей и паролей. Они могут сочетать буквы и цифры, прописные и строчные буквы, первые буквы имени пользователя и последние буквы имени сайта.

При распределенной атаке методом грубой силы программа атаки может работать на многих машинах, и каждая машина может пробовать подмножество паролей.

В случае успеха доступ к серверной части вашего сайта попадет в руки преступников. Чтобы вернуть его, вам придется заплатить им огромную сумму в зависимости от стоимости вашего бизнеса.

Однако иногда это может быть неэффективно. Поэтому очень важно защитить свой онлайн-бизнес от попыток взлома.

Лучшие плагины для ограничения попыток входа в WordPress

Сегодня я собираюсь перечислить 7 лучших плагинов для ограничения попыток входа в WordPress. Большинство из них бесплатны и позволяют блокировать атаки грубой силы за несколько простых шагов.

1. Безопасность iThemes Pro

Штырь

iThemes Security — плагин безопасности №1 для WordPress. Он охватывает множество функций, таких как мониторинг безопасности в режиме реального времени, сканирование уязвимостей, двухфакторная аутентификация, обнаружение вредоносных ботов и многое другое.

После активации откройте вкладку «Безопасность» на левой панели панели управления. Посетите модуль Local BruteForce Protection и настройте параметры, чтобы ограничить попытки входа в свой блог WordPress.

Он позволяет заблокировать или навсегда забанить пользователя после того, как он достигнет пороговых значений. Вход на основе устройства — уникальная функция iThemes Security Pro. Все, что вам нужно сделать, это добавить устройства, которые вы используете, в список надежных устройств. Когда вы войдете позже, плагин автоматически проверит вашу личность и облегчит вход, а также заблокирует вход с других устройств.

Вы также можете защитить страницы входа с помощью кодов двухфакторной аутентификации, полученных через мобильное приложение, электронную почту или резервную копию.

2. Безопасность Wordfence

Штырь

Wordfence — популярный бесплатный плагин безопасности WordPress, который скачали более 4 миллионов раз. Он поставляется с несколькими вариантами защиты вашего сайта от взлома или заражения. Функции включают в себя безопасность входа в систему, фильтр спама, просмотр трафика в реальном времени, брандмауэр, черный список доменов, сканирование на наличие вредоносных программ и так далее.

После активации перейдите в меню Wordfence на левой панели > Параметры и прокрутите вниз, чтобы найти параметры безопасности входа.

Штырь

Он покажет вам несколько вариантов включения защиты входа на ваш сайт. Установите максимальное количество попыток входа и попыток забытого пароля, период блокировки и т. д. Установите остальные флажки, чтобы повысить уровень безопасности ваших входов в систему. Попросите плагин немедленно заблокировать недопустимые имена пользователей и не дать хакерам обнаружить настоящие имена пользователей на вашем сайте с помощью сканирования или модулей API.

Он также позволяет указать имена пользователей, для которых IP-адреса будут немедленно заблокированы. Wordfence — это программное обеспечение с открытым исходным кодом, которое предоставляет подробную статистику и уведомления о различных событиях безопасности, происходящих на вашем веб-сайте.

3. Злоба

Штырь

Malcare — самый полный пакет безопасности для WordPress. Он регулярно сканирует ваш веб-сайт, чтобы обнаруживать и удалять вредоносные программы до того, как ваш бизнес будет заражен.

Угрозы безопасности должны быть устранены как можно скорее, поскольку Google может внести ваш сайт в черный список, если он не будет обнаружен вовремя. Благодаря передовой технологии обнаружения угроз Malcare и возможности удаления вредоносных программ одним щелчком мыши. Это сокращает ваши часы тяжелой работы и устраняет риск потери.

Malcare блокирует атаки грубой силы с помощью брандмауэра в реальном времени и защиты от капчи. Он также заблокирует пользователя после определенного количества неудачных попыток входа в систему. Мониторинг времени безотказной работы, оповещения об уязвимостях и ежедневное резервное копирование — вот некоторые другие функции, которые делают Malcare незаменимым инструментом для бизнес-сайтов.

4. Все в одном WP Security & Firewall

Штырь

All in One WP Security & Firewall — еще один бесплатный плагин безопасности для WordPress. Он сочетает в себе несколько функций безопасности, которые необходимы для защиты вашего веб-сайта блога от взлома.

После активации перейдите в «Безопасность WP» > «Вход пользователя», чтобы включить функцию блокировки входа.

Штырь

Включите эту функцию и введите максимальное количество попыток входа. Если кто-то превысит ограничение с неудачными попытками входа в систему, тот же IP-адрес будет заблокирован от дальнейших попыток.

Установите время блокировки, в течение которого заблокированный IP-адрес не сможет войти в систему. Плагин позволяет мгновенно блокировать недопустимые имена пользователей, а также определенные имена пользователей.

Белый список IP-адресов для блокировки входа — это еще один основной раздел, в котором вы можете ввести свой собственный IP-адрес, и он никогда не будет заблокирован функцией блокировки входа в систему.

На странице входа пользователя есть еще четыре связанные вкладки. Записи о неудачных входах в систему, принудительный выход из системы, журналы активности учетной записи и пользователи, вошедшие в систему.

Записи о неудачных попытках входа показывают IP-адрес, имя пользователя и время каждой неудачной попытки.

Администраторы могут принудительно отключить всех пользователей через определенное время. Им следует снова войти в систему, чтобы продолжить использование панели управления или службы. Иногда мы забываем выйти из сайта после написания или управления контентом, и это может привести к серьезным нарушениям безопасности. Включите функцию и установите ограничение по времени, чтобы избежать такой ситуации.

Журналы активности учетных записей позволяют отслеживать действия вошедших в систему пользователей. Если вы ведете блог с несколькими авторами, узнайте, кто сейчас в сети, на вкладке «Пользователи, выполнившие вход».

5. Ограничьте количество попыток входа в систему

Штырь

Ограничить количество попыток входа в систему с перезагрузкой — хороший вариант для повышения безопасности вашего входа в WordPress. Скачанный более 2 миллионов раз, он позволяет ограничить количество попыток входа в систему для каждого IP-адреса и автоматически блокирует пользователя за превышение лимита. Время блокировки может быть установлено в соответствии с вашими предпочтениями и может быть уведомлено пользователями через страницу входа, если это необходимо.

Этот плагин хранит историю заблокированных попыток входа в систему на панели инструментов и уведомляет вас по электронной почте. Также возможно добавить IP-адреса в безопасный или черный список. Он совместим с Woocommerce, многосайтовыми и другими ведущими плагинами безопасности.

6. Логинизатор

Штырь

Loginizer — это простой плагин для борьбы со взломом в WordPress методом грубой силы. Он поставляется с функциями ограничения количества попыток входа в систему, черного списка IP-адресов, белого списка IP-адресов и т. Д.

После активации он добавит новое меню верхнего уровня на вашу панель инструментов; Безопасность логинизатора. Откройте настройки и установите ограничения на максимальное количество попыток входа в систему, период блокировки и другие параметры. Он сообщит вам о неудачных попытках входа через вкладку плагина и по электронной почте.

7. Блокировка входа

Штырь

Login Lockdown — это бесплатный плагин безопасности WordPress, который ограничивает попытки входа в систему и предотвращает атаки грубой силы в WordPress. Он будет записывать все неудачные попытки входа на ваш сайт, и когда число превысит лимит, функция входа в систему будет отключена.

После активации откройте меню плагина в меню «Настройки» > «Блокировка входа».

Штырь

Установите максимальное количество попыток входа в систему, период повторных попыток и продолжительность блокировки. Admin — это обычное имя пользователя для веб-сайтов WordPress. Хакеры могут легко угадать такие имена. Замените имя пользователя «Администратор» по умолчанию своим собственным для большей безопасности. Плагин Login Lockdown также позволяет мгновенно блокировать недопустимые имена пользователей от входа в систему.

Посетите журнал активности вверху, чтобы просмотреть заблокированные IP-адреса.

Прочитайте 9 лучших плагинов для резервного копирования WordPress по сравнению с 2022 годом