คำแนะนำเกี่ยวกับ iThemes Security Pro Lockouts

การล็อกเอาต์ของ iThemes Security Pro เป็นวิธีการเสริมความแข็งแกร่งให้กับเว็บไซต์ของคุณจากการโจมตีจากภายนอก รวมถึงการโจมตีด้วยกำลังดุร้ายของ WordPress ในคู่มือนี้ เราจะพูดถึงการล็อกเอาต์ iThemes Security Pro และวิธีใช้งาน

โปรดอ่านเคล็ดลับเพื่อหลีกเลี่ยงหน้าจอล็อกที่น่ากลัว (ในกรณีที่คุณหรือลูกค้าของคุณล็อกตัวเองออกจากเว็บไซต์ของคุณโดยไม่ได้ตั้งใจ) และวิธีปลดล็อกหากมีการทริกเกอร์ (ถูกล็อคหรือไม่ รับโซลูชันปลดล็อคทันที!)

ล็อคเอาต์ iThemes Security Pro ประเภทใดบ้าง

มีหลายวิธีในการปิดระบบโดยใช้ปลั๊กอิน iThemes Security Pro

การล็อกเอาต์ iThemes Security Pro 4 ประเภท:

• การปิดระบบโฮสต์
• ล็อกเอาต์ผู้ใช้
• ล็อคชื่อผู้ใช้
• การปิดล้อมชุมชน

1. การปิดระบบโฮสต์

Host Lockout คือกรณีที่มีผู้ที่ใช้ที่อยู่ IP เดียวกันพยายามเข้าสู่ระบบที่ไม่ถูกต้องซ้ำๆ

กำหนดจำนวนครั้งก่อนที่จะบล็อกที่อยู่ IP ใน ความปลอดภัย > การตั้งค่า > Local Brute Force Protection ในภาพด้านล่าง คุณจะเห็นว่า Max Login Attempts Per Host ถูกตั้งค่าเป็น 5

ใน ความปลอดภัย > การตั้งค่า > การตั้งค่าส่วนกลาง คุณสามารถกำหนดได้ว่าโฮสต์ที่ถูกล็อกจะเห็นอะไรเป็นสาเหตุของการปิดระบบ ค่าเริ่มต้นถูกตั้งค่าให้แสดงข้อความแสดง ข้อผิดพลาดที่ เป็นตัวหนา

คุณสามารถใช้ HTML ในข้อความของคุณ แท็กที่อนุญาต ได้แก่ a, br, em, แข็งแกร่ง, h1, h2, h3, h4, h5, h6, div

2. การล็อกผู้ใช้

User Lockout คือเมื่อมีการใช้ชื่อผู้ใช้ที่เป็นของผู้ใช้ที่มีอยู่สำหรับการพยายามเข้าสู่ระบบที่ไม่ถูกต้องหลายครั้ง

คุณสามารถกำหนดจำนวนครั้งก่อนที่ผู้ใช้จะถูกบล็อกใน ความปลอดภัย > การตั้งค่า > Local Brute Force Protection ในภาพด้านล่าง คุณจะเห็นจำนวนครั้งในการ พยายามเข้าสู่ระบบสูงสุดต่อผู้ใช้ ถูกตั้งค่าเป็น 2

ใน ความปลอดภัย > การตั้งค่า > การตั้งค่าส่วนกลาง ให้กำหนดสิ่งที่ผู้ใช้ที่ถูกล็อกไว้จะเห็นเป็นสาเหตุของการล็อก ค่าเริ่มต้นจะแสดง "คุณถูกล็อคเนื่องจากการพยายามเข้าสู่ระบบที่ไม่ถูกต้องมากเกินไป"

คุณสามารถใช้ HTML ในข้อความของคุณ แท็กที่อนุญาตจะเหมือนกับการพยายามเข้าสู่ระบบสูงสุดต่อผู้ใช้

3. ล็อคชื่อผู้ใช้

การ ล็อกชื่อผู้ใช้ คือการใช้ชื่อผู้ใช้ที่ ไม่มีอยู่ สำหรับการพยายามเข้าสู่ระบบที่ไม่ถูกต้องหลายครั้ง

คุณไม่จำเป็นต้องตั้งค่าอะไรเป็นพิเศษสำหรับสิ่งนี้ เนื่องจากการตั้งค่าและข้อความจะเหมือนกับการตั้งค่า User Lockout ของคุณ

4. การปิดล้อมชุมชน

Community Lockout ใช้ Network Brute Force Protection ในการรักษาความปลอดภัย > การตั้งค่า > Network Brute Force Protection เพื่อแบนผู้ใช้ที่พยายามบุกเข้าไปในไซต์อื่นและป้องกันไม่ให้พวกเขาบุกเข้าไปในไซต์ของคุณ

การป้องกันเครือข่ายจะรายงานที่อยู่ IP ของการพยายามเข้าสู่ระบบที่ล้มเหลวไปยัง iThemes โดยอัตโนมัติ และจะบล็อกที่อยู่ IP ดังกล่าวเป็นระยะเวลาที่จำเป็นในการปกป้องไซต์ของคุณตามจำนวนไซต์อื่นๆ ที่พบการโจมตีที่คล้ายกัน

เมื่อคุณเปิดใช้งานตัวเลือกนี้ คุณสามารถตั้งค่ารายละเอียดสำหรับ Community Lockout Message ได้ ใน Security > Settings > Global Settings เว้นแต่คุณจะเปลี่ยน ข้อความจะอ่านว่า “ ที่อยู่ IP ของคุณถูกตั้งค่าสถานะว่าเป็นภัยคุกคามโดยเครือข่าย iThemes Security ”

หมายเหตุ: มี Username Lockout แบบพิเศษให้เลือกอีกแบบหนึ่ง – หากคุณลบชื่อผู้ใช้ของผู้ดูแลระบบใน WordPress คุณสามารถแบนทุกคนที่พยายามใช้ชื่อนี้ได้โดยอัตโนมัติ ทำเครื่องหมายในช่องใน Security > Settings > Local Brute Force Protection และการตั้งค่าผู้ใช้จะมีผลโดยอัตโนมัติเช่นกัน

จะเกิดอะไรขึ้นเมื่อมีการล็อกเอาต์?

เมื่อมีคน (หรือ บอท บางตัว) ทริกเกอร์การล็อก พวกเขาจะพบกับการตั้งค่าการล็อกของคุณ

ที่แรกในการกำหนดค่าเหล่านั้นอยู่ใน ความปลอดภัย > การตั้งค่า > การตั้งค่าส่วนกลาง

คุณจะต้องทำการเลือกสิ่งต่อไปนี้:

• ผู้กระทำผิดซ้ำในบัญชีดำ - คุณต้องการแบนพวกเขาจากไซต์อย่างถาวรหรือไม่หากพวกเขาพยายามเข้า?
• เกณฑ์บัญชีดำ - คุณต้องการล็อกพวกเขากี่ครั้งก่อนที่จะถูกแบน?
• Blacklist Lookback Period – คุณต้องการจำการล็อกเอาต์กี่วัน เพื่อนับรวมในกฎการแบน
• Lockout Period – ระยะ Lockout ควรอยู่นานแค่ไหน? เราขอแนะนำให้ปล่อยไว้เป็นค่าเริ่มต้น 15 นาที

ถัดไป คุณจะต้องกลับไปที่การ รักษาความปลอดภัย > การตั้งค่า > Brute Force Lockouts
ตรวจสอบให้แน่ใจว่านาทีที่จำการเข้าสู่ระบบไม่ถูกต้อง (ตรวจสอบช่วงเวลา) ถูกตั้งไว้อย่างน้อย 5 นาที

วิธีการปล่อย iThemes Security Pro Lockouts

คุณถูกล็อค - ตอนนี้อะไรนะ? หากคุณเห็นหน้าจอนี้ แสดงว่าคุณถูกล็อคโดยปลั๊กอิน iThemes Security

แน่นอน คุณต้องการให้คนอื่นเห็นหน้าจอด้านบนหากพวกเขากำลังพยายามบุกรุก แต่จะเกิดอะไรขึ้นหากคุณหรือลูกค้าของคุณถูกล็อกไม่ให้เข้าใช้

เปิดใช้งาน Magic Links

วิธีที่ง่ายที่สุดคือไปที่ Security > Settings > Magic Links และเปิดใช้งาน หากคุณถูกล็อกไม่ให้เข้าใช้งาน สิ่งที่คุณต้องทำคือป้อนที่อยู่อีเมลของคุณ แล้วคุณจะได้รับอีเมลพร้อมลิงก์การเข้าสู่ระบบที่จะปลดล็อก/ข้ามการล็อกโดยอัตโนมัติ

ปลดล็อคจากผู้ดูแลไซต์

แม้ว่าในบางครั้ง ผู้ใช้ไซต์จะถูกล็อก และพวกเขาไม่ได้อัปเดตที่อยู่อีเมลหรือสูญเสียการเข้าถึงที่อยู่อีเมลที่เชื่อมโยงกับบัญชีของตน

ในกรณีดังกล่าว คุณสามารถลงชื่อเข้าใช้ไซต์ของคุณ ไปที่ ความปลอดภัย > การตั้งค่า และปลดล็อคจากช่อง Active Lockouts ทางด้านขวาสุด

ปลด Lockout จาก Security Dashboard

หากแดชบอร์ดของคุณเปิดใช้งานอยู่ คุณสามารถปล่อย Active Lockouts ได้จาก Security > Dashboard > Active Lockouts คลิกที่ล็อกที่คุณต้องการปล่อย จากนั้นคลิกปุ่ม "Release Lockout" สีฟ้า

ปลด Lockouts จาก iThemes Sync

หากคุณใช้ iThemes Sync คุณยังสามารถปลดล็อคด้วยการลงชื่อเข้าใช้ sync.ithemes.com และคลิกที่ ชื่อโดเมน > ความปลอดภัย > ล็อก เอาต์

iThemes Security Lockouts: จบ!

และเช่นเคย หากคุณต้องการความช่วยเหลือเกี่ยวกับการล็อกเอาต์ iThemes Security หรืออะไรก็ตามที่เกี่ยวข้องกับ iThemes Security Pro โปรดแจ้งเราใน Helpdesk! เจ้าหน้าที่สนับสนุนของเราอยู่กับคุณในวันจันทร์-ศุกร์ เวลา 8-5 น. เวลากลาง ยกเว้นวันหยุดนักขัตฤกษ์ที่สำคัญของสหรัฐฯ

รับปลั๊กอิน iThemes Security Pro วันนี้

iThemes Security Pro ปลั๊กอินความปลอดภัย WordPress ของเรามีมากกว่า 30 วิธีในการรักษาความปลอดภัยและปกป้องเว็บไซต์ของคุณจากช่องโหว่ด้านความปลอดภัยทั่วไปของ WordPress ด้วย WordPress การตรวจสอบสิทธิ์แบบสองปัจจัย การป้องกันแบบเดรัจฉาน การบังคับใช้รหัสผ่านที่รัดกุม และอื่นๆ คุณสามารถเพิ่มระดับการรักษาความปลอดภัยเพิ่มเติมให้กับเว็บไซต์ของคุณได้

รับ iThemes Security Pro