• โฮมเพจ
  • บทความ
  • แนะนำ
  • วิธี จำกัด การพยายามเข้าสู่ระบบใน WordPress – ปกป้องเว็บไซต์ของคุณจากการถูกแฮ็ก

วิธี จำกัด การพยายามเข้าสู่ระบบใน WordPress – ปกป้องเว็บไซต์ของคุณจากการถูกแฮ็ก

เผยแพร่แล้ว: 2022-01-14

How to Limit Login Attempts in WordPress เข็มหมุด

มีการพยายามแฮ็คเพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา เว็บไซต์หลายพันแห่งติดมัลแวร์บางชนิดในแต่ละวัน 75% ของพวกเขาอยู่บนแพลตฟอร์ม WordPress ซึ่งเป็นข้อเท็จจริงที่ควรพิจารณาอย่างจริงจัง

การวิจัยล่าสุดพบว่า 80% ของธุรกิจประสบการโจมตีทางไซเบอร์ในช่วง 12 เดือนที่ผ่านมา Ransomware เป็นเทรนด์ล่าสุดในกลุ่มนี้ และผู้เชี่ยวชาญด้านความปลอดภัยคาดการณ์ว่าค่าเสียหายจะเกิน 5 พันล้านดอลลาร์ในปีนี้

แฮกเกอร์พยายามเจาะระบบ WordPress ของคุณเสมอ พวกเขาจะพยายามเข้าสู่ระบบซ้ำๆ จนกว่าพวกเขาจะเจาะเว็บไซต์ของคุณ การจำกัดความพยายามในการเข้าสู่ระบบเป็นทางออกที่ดีที่สุดในการเอาชนะสถานการณ์นี้ จำกัดการลองเข้าสู่ระบบใหม่บนไซต์ของคุณ และหากมีผู้ใดเกินจำนวนดังกล่าวภายในช่วงเวลาสั้นๆ ให้ปิดใช้งานฟังก์ชันการเข้าสู่ระบบโดยอัตโนมัติสำหรับช่วง IP ที่เลือก

สารบัญ

  • 1 การโจมตีแบบ Brute-Force คืออะไร?
  • 2 ปลั๊กอินที่ดีที่สุดเพื่อจำกัดความพยายามในการเข้าสู่ระบบใน WordPress
    • 2.1 1.iThemes Security Pro
    • 2.2 2. ความปลอดภัยของ Wordfence
    • 2.3 3. Malcare
    • 2.4 4. ความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว
    • 2.5 5. จำกัดการพยายามล็อกอินซ้ำ
    • 2.6 6. ตัวเข้าสู่ระบบ
    • 2.7 7. ล็อคอินล็อคดาวน์

Brute-Force Attack คืออะไร?

How to Prevent Brute Force Attacks เข็มหมุด

ปัจจุบัน WordPress ถูกใช้โดยผู้คนนับล้านจากทั่วทุกมุมโลก ใช้สำหรับจัดการบัญชีธุรกิจและบัญชีส่วนตัว

อันที่จริง มีไซต์ WordPress หลายล้านไซต์ที่ใช้สำหรับบล็อก แต่ก็มีไซต์มากมายที่ใช้ WordPress เพื่อจัดการร้านค้าออนไลน์และแม้แต่เว็บไซต์องค์กรของพวกเขา ความนิยมของ WordPress ทำให้เป็นหนึ่งในไซต์ที่มีเป้าหมายมากที่สุดสำหรับแฮกเกอร์

การโจมตีด้วยกำลังเดรัจฉานเป็นการโจมตีทางไซเบอร์ที่แฮ็กเกอร์หรือโปรแกรมที่ออกแบบมาเป็นพิเศษพยายามลงชื่อเข้าใช้ไซต์ของคุณโดยลองใช้ชื่อผู้ใช้และรหัสผ่านหลายแบบรวมกัน พวกเขาสามารถรวมตัวอักษรและตัวเลข ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก อักษรตัวแรกของชื่อผู้ใช้และตัวอักษรสุดท้ายของชื่อเว็บไซต์

ในการโจมตีด้วยกำลังเดรัจฉานแบบกระจาย โปรแกรมโจมตีสามารถทำงานบนหลายเครื่องและแต่ละเครื่องสามารถลองใช้ชุดย่อยของรหัสผ่านได้

หากประสบความสำเร็จ การเข้าถึงส่วนหลังของเว็บไซต์ของคุณจะตกไปอยู่ในมือของอาชญากร ในการรับคืน คุณจะต้องจ่ายเงินจำนวนมากขึ้นอยู่กับมูลค่าธุรกิจของคุณ

อย่างไรก็ตามบางครั้งอาจไม่ได้ผล ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องปกป้องธุรกิจออนไลน์ของคุณจากการพยายามแฮ็ค

ปลั๊กอินที่ดีที่สุดเพื่อจำกัดความพยายามในการเข้าสู่ระบบใน WordPress

วันนี้ฉันจะแสดงรายการปลั๊กอินที่ดีที่สุด 7 ประการเพื่อ จำกัด การพยายามเข้าสู่ระบบใน WordPress ส่วนใหญ่นั้นฟรีและให้คุณบล็อกการโจมตีแบบเดรัจฉานในขั้นตอนง่ายๆ

1.iThemes Security Pro

iTheme Security Pro เข็มหมุด

iThemes Security เป็นปลั๊กอินความปลอดภัยอันดับ 1 ของ WordPress ครอบคลุมคุณสมบัติมากมาย เช่น การตรวจสอบความปลอดภัยแบบเรียลไทม์ การสแกนช่องโหว่ การรับรองความถูกต้องด้วยสองปัจจัย การตรวจจับบอทที่ไม่ดี และอื่นๆ

หลังจากเปิดใช้งาน ให้เปิดแท็บความปลอดภัยจากบานหน้าต่างด้านซ้ายของแดชบอร์ด เยี่ยมชมโมดูล Local BruteForce Protection และกำหนดการตั้งค่าเพื่อจำกัดความพยายามในการเข้าสู่ระบบในบล็อก WordPress ของคุณ

ช่วยให้คุณสามารถล็อกเอาต์หรือแบนผู้ใช้อย่างถาวรหลังจากที่เขาถึงขีดจำกัด การเข้าสู่ระบบโดยใช้อุปกรณ์เป็นคุณลักษณะเฉพาะของ iThemes Security Pro สิ่งที่คุณต้องทำคือเพิ่มอุปกรณ์ที่คุณใช้ในรายการอุปกรณ์ที่เชื่อถือได้ เมื่อคุณเข้าสู่ระบบในภายหลัง ปลั๊กอินจะตรวจสอบตัวตนของคุณโดยอัตโนมัติและอำนวยความสะดวกในการเข้าสู่ระบบรวมทั้งบล็อกการเข้าสู่ระบบจากอุปกรณ์อื่น ๆ

คุณยังสามารถรักษาความปลอดภัยหน้าเข้าสู่ระบบด้วยรหัสการตรวจสอบสิทธิ์สองปัจจัยที่ได้รับผ่านแอพมือถือ อีเมล หรือการสำรองข้อมูล

2. ความปลอดภัยของ Wordfence

Wordfence เข็มหมุด

Wordfence เป็นปลั๊กอินความปลอดภัย WordPress ฟรียอดนิยมที่มีการดาวน์โหลดมากกว่า 4 ล้านครั้ง มาพร้อมกับตัวเลือกมากมายในการปกป้องเว็บไซต์ของคุณจากการถูกแฮ็กหรือติดไวรัส คุณสมบัติต่างๆ ได้แก่ การรักษาความปลอดภัยในการเข้าสู่ระบบ ตัวกรองสแปม มุมมองการรับส่งข้อมูลสด ไฟร์วอลล์ บัญชีดำของโดเมน การสแกนมัลแวร์ และอื่นๆ

หลังจากเปิดใช้งาน ไปที่เมนู Wordfence จากบานหน้าต่างด้านซ้าย > ตัวเลือก และเลื่อนลงเพื่อค้นหาตัวเลือกความปลอดภัยในการเข้าสู่ระบบ

limit login attempts WordPress เข็มหมุด

มันจะแสดงตัวเลือกมากมายเพื่อเปิดใช้งานการป้องกันการเข้าสู่ระบบบนเว็บไซต์ของคุณ ตั้งค่าจำนวนครั้งสูงสุดในการพยายามเข้าสู่ระบบและลืมรหัสผ่าน ระยะเวลาการล็อก ฯลฯ เปิดใช้งานช่องทำเครื่องหมายที่เหลือเพื่อเพิ่มระดับความปลอดภัยในการเข้าสู่ระบบของคุณ ขอให้ปลั๊กอินล็อกชื่อผู้ใช้ที่ไม่ถูกต้องทันที และป้องกันไม่ให้แฮกเกอร์ตรวจพบชื่อผู้ใช้จริงบนไซต์ของคุณผ่านการสแกนหรือโมดูล API

นอกจากนี้ยังช่วยให้คุณสามารถระบุชื่อผู้ใช้ที่จะถูกบล็อกทันทีที่อยู่ IP Wordfence เป็นซอฟต์แวร์โอเพนซอร์ซที่ให้รายละเอียดสถิติและการแจ้งเตือนเกี่ยวกับเหตุการณ์ด้านความปลอดภัยต่างๆ ที่เกิดขึ้นบนเว็บไซต์ของคุณ

3. Malcare

Malcare 1 เข็มหมุด

Malcare เป็นชุดความปลอดภัยที่ครอบคลุมที่สุดสำหรับ WordPress มันสแกนเว็บไซต์ของคุณเป็นระยะเพื่อตรวจจับและลบมัลแวร์ก่อนที่ธุรกิจของคุณจะติดไวรัส

จำเป็นต้องลบภัยคุกคามด้านความปลอดภัยโดยเร็วที่สุด เนื่องจาก Google อาจขึ้นบัญชีดำไซต์ของคุณหากตรวจไม่พบทันเวลา ต้องขอบคุณเทคโนโลยีการตรวจจับภัยคุกคามขั้นสูงของ Malcare และตัวเลือกการกำจัดมัลแวร์ในคลิกเดียว ช่วยลดชั่วโมงการทำงานหนักของคุณและลดความเสี่ยงของการสูญเสีย

Malcare บล็อกการโจมตีแบบเดรัจฉานด้วยไฟร์วอลล์แบบเรียลไทม์และการป้องกัน Captcha นอกจากนี้ยังจะบล็อกผู้ใช้หลังจากพยายามเข้าสู่ระบบที่ล้มเหลวจำนวนหนึ่ง การตรวจสอบเวลาทำงาน การแจ้งเตือนช่องโหว่ และการสำรองข้อมูลรายวันเป็นคุณสมบัติอื่นๆ ที่ทำให้ Malcare เป็นเครื่องมือที่จำเป็นสำหรับเว็บไซต์ธุรกิจ

4. ความปลอดภัยและไฟร์วอลล์ WP ทั้งหมดในที่เดียว

All In One WP Security Firewall เข็มหมุด

All in One WP Security & Firewall เป็นปลั๊กอินความปลอดภัยฟรีอีกตัวสำหรับ WordPress รวมคุณลักษณะด้านความปลอดภัยหลายอย่างที่จำเป็นในการปกป้องเว็บไซต์บล็อกของคุณจากการถูกแฮ็ก

หลังจากเปิดใช้งาน ให้ไปที่ WP Security > User Login เพื่อเปิดใช้งานคุณสมบัติการล็อกการเข้าสู่ระบบ

limit login attempts WordPress เข็มหมุด

เปิดใช้งานคุณสมบัติและป้อนค่าสำหรับการพยายามเข้าสู่ระบบสูงสุด หากมีคนพยายามเข้าสู่ระบบเกินขีดจำกัดแล้ว ที่อยู่ IP เดียวกันจะถูกล็อกจากการลองใหม่อีกครั้ง

กำหนดระยะเวลาในการล็อคเอาต์ของคุณ ซึ่งที่อยู่ IP ที่ถูกบล็อกจะไม่สามารถเข้าสู่ระบบได้ ปลั๊กอินนี้ช่วยให้คุณบล็อกชื่อผู้ใช้ที่ไม่ถูกต้องและชื่อผู้ใช้เฉพาะได้เช่นกัน

Login Lockdown IP Whitelist เป็นอีกส่วนหลักที่คุณสามารถป้อนที่อยู่ IP ของคุณเอง และคุณลักษณะนี้จะไม่ถูกบล็อกโดยคุณลักษณะการล็อกการเข้าสู่ระบบ

มีแท็บที่เกี่ยวข้องอีกสี่แท็บในหน้าเข้าสู่ระบบของผู้ใช้ บันทึกการเข้าสู่ระบบล้มเหลว บังคับออกจากระบบ บันทึกกิจกรรมในบัญชี และผู้ใช้ที่เข้าสู่ระบบ

บันทึกการเข้าสู่ระบบที่ล้มเหลวจะแสดงที่อยู่ IP ชื่อผู้ใช้ และเวลาของความพยายามที่ล้มเหลวในแต่ละครั้ง

ผู้ดูแลระบบสามารถบังคับให้ผู้ใช้ทั้งหมดออกจากระบบหลังจากผ่านไประยะหนึ่ง พวกเขาควรกลับเข้าสู่ระบบเพื่อใช้แดชบอร์ดหรือบริการต่อไป บางครั้ง เราลืมออกจากระบบหลังจากเขียนหรือจัดการเนื้อหา และอาจส่งผลให้เกิดการละเมิดความปลอดภัยที่ร้ายแรง เปิดใช้งานคุณสมบัติและกำหนดเวลาเพื่อหลีกเลี่ยงสถานการณ์ดังกล่าว

บันทึกกิจกรรมในบัญชีช่วยให้คุณตรวจสอบกิจกรรมของผู้ใช้ที่เข้าสู่ระบบได้ หากคุณกำลังใช้งานบล็อกที่มีผู้เขียนหลายคน ให้รู้ว่าขณะนี้ใครออนไลน์อยู่จากแท็บผู้ใช้ที่เข้าสู่ระบบ

5. จำกัดการพยายามเข้าสู่ระบบโหลดซ้ำ

Limit-login-attempts-reloaded เข็มหมุด

Limit Login Attempts Reloaded เป็นตัวเลือกที่ดีในการเสริมความปลอดภัยในการเข้าสู่ระบบ WordPress ของคุณ ดาวน์โหลดมากกว่า 2 ล้านครั้ง ช่วยให้คุณจำกัดการพยายามเข้าสู่ระบบต่อ IP และบล็อกผู้ใช้โดยอัตโนมัติหากเกินขีดจำกัด สามารถตั้งเวลา Lockoot ได้ตามความต้องการและสามารถแจ้งผู้ใช้ผ่านหน้าเข้าสู่ระบบได้หากต้องการ

ปลั๊กอินนี้เก็บประวัติการพยายามเข้าสู่ระบบที่ถูกบล็อกบนแดชบอร์ดและแจ้งให้คุณทราบทางอีเมล คุณสามารถเพิ่มที่อยู่ IP ลงในรายการที่ปลอดภัยหรือรายการที่บล็อกได้ มันเข้ากันได้กับ Woocommerce หลายไซต์และปลั๊กอินความปลอดภัยชั้นนำอื่น ๆ

6. ตัวเข้าสู่ระบบ

Loginizer เข็มหมุด

Loginizer เป็นปลั๊กอินง่าย ๆ ในการต่อสู้กับการแฮ็คแบบดุร้ายใน WordPress มันมาพร้อมกับคุณสมบัติของการจำกัดความพยายามในการเข้าสู่ระบบ, IP บัญชีดำ, IP ที่อนุญาตพิเศษ ฯลฯ

หลังจากเปิดใช้งาน มันจะเพิ่มเมนูระดับบนสุดใหม่บนแดชบอร์ดของคุณ ความปลอดภัยในการเข้าสู่ระบบ เปิดการตั้งค่าและกำหนดขีดจำกัดสำหรับการลองเข้าสู่ระบบใหม่สูงสุด ระยะเวลาการล็อก และอื่นๆ มันจะแจ้งให้คุณทราบเกี่ยวกับการพยายามเข้าสู่ระบบที่ล้มเหลวผ่านแท็บปลั๊กอินและทางอีเมล

7. ล็อคอินล็อคดาวน์

Login Lockdown เข็มหมุด

Login Lockdown เป็นปลั๊กอินความปลอดภัยฟรีของ WordPress เพื่อจำกัดความพยายามในการเข้าสู่ระบบและป้องกันการโจมตีแบบเดรัจฉานใน WordPress มันจะบันทึกการพยายามเข้าสู่ระบบที่ล้มเหลวทั้งหมดบนไซต์ของคุณและเมื่อจำนวนนั้นเกินขีดจำกัด ฟังก์ชันการเข้าสู่ระบบจะถูกปิดใช้งานสำหรับระบบ

หลังจากเปิดใช้งาน ให้เปิดเมนูปลั๊กอินจากการตั้งค่า > การล็อกการเข้าสู่ระบบ

limit login attempts WordPress เข็มหมุด

ตั้งค่าการลองเข้าสู่ระบบใหม่สูงสุด ระยะเวลาการลองใหม่ และระยะเวลาการล็อก Admin คือชื่อผู้ใช้ทั่วไปสำหรับเว็บไซต์ WordPress แฮกเกอร์สามารถเดาชื่อดังกล่าวได้อย่างง่ายดาย แทนที่ชื่อผู้ใช้ "ผู้ดูแลระบบ" เริ่มต้นด้วยชื่อผู้ใช้ของคุณเองเพื่อความปลอดภัยที่ดียิ่งขึ้น ปลั๊กอิน Lockdown สำหรับการเข้าสู่ระบบยังช่วยให้คุณบล็อกชื่อผู้ใช้ที่ไม่ถูกต้องจากการเข้าสู่ระบบได้ทันที

ไปที่บันทึกกิจกรรมที่ด้านบนเพื่อดูที่อยู่ IP ที่ถูกล็อก

อ่าน 9 ปลั๊กอินสำรอง WordPress ที่ดีที่สุดเมื่อเทียบกับปี 2022