แฮกเกอร์พยายามแฮ็คเข้าสู่ไซต์ WordPress มาเป็นเวลานานในหลายวิธี และหนึ่งในวิธีที่ได้รับความนิยมมากที่สุดคือการเดารหัสผ่าน ตามค่าเริ่มต้น WordPress ไม่ได้ป้องกันผู้ใช้จากการพยายามเข้าสู่ระบบหลายครั้ง สำหรับแฮกเกอร์ การพยายามเดารหัสผ่านยังคงเรียกว่า " โจมตีแรงเดรัจฉาน".

อย่างไรก็ตามบน WordPress คุณสามารถเพิ่มมาตรการรักษาความปลอดภัยได้ บล็อกของคุณ. ในบทช่วยสอนนี้ ฉันจะแสดงวิธีจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบ บล็อกของคุณพร้อมอธิบายให้คุณฟังว่าทำไมคุณควรทำ

limitedlogin

เหตุใดคุณจึงต้อง จำกัด จำนวนครั้งในการเชื่อมต่อ

ตามค่าเริ่มต้น WordPress อนุญาตให้ผู้ใช้ป้อนรหัสผ่านได้หลายครั้งตามที่ต้องการ แฮกเกอร์ใช้ประโยชน์จากมาตรการนี้ในการตั้งค่าสคริปต์อัตโนมัติที่ป้อนคำที่แตกต่างกันหลายคำเป็นรหัสผ่านจนกว่าจะพบรหัสผ่านที่ถูกต้อง

เพื่อป้องกันสิ่งนี้ คุณต้องจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบต่อผู้ใช้ ตัวอย่างเช่น คุณสามารถกำหนดค่าได้ บล็อกของคุณ โดยที่หลังจากพยายามไปแล้ว 5 ครั้ง ผู้ใช้จะค้างอยู่ครู่หนึ่ง

หากบุคคลพยายามมากกว่า 5 ครั้งที่อยู่ IP ของเขาอาจถูกบล็อกในช่วงระยะเวลาหนึ่ง (ทั้งหมดนี้เป็นไปตามการตั้งค่าของคุณ) คุณสามารถกำหนดค่าการบล็อกและ จำกัด ให้เหลือเพียง 5 นาที, 15 นาทีหรือแม้กระทั่งต่อวัน

lockedoutlogin

วิธีจำกัดความพยายามเข้าสู่ระบบ WordPress?

สิ่งแรกที่ต้องทำคือติดตั้งและเปิดใช้งานปลั๊กอิน " เข้าสู่ระบบ LockDown“. หลังจากเปิดใช้งานปลั๊กอินแล้ว ให้ไปที่ตำแหน่ง “ การตั้งค่า> เข้าสู่ระบบ LockDown“ ในการกำหนดค่าปลั๊กอิน

loginlockdown การตั้งค่า

ในการเริ่มต้นคุณสามารถกำหนดจำนวนครั้งที่สามารถทำได้ หลังจากนั้นคุณสามารถเลือกช่วงเวลาที่ผู้ใช้จะไม่สามารถเข้าสู่ระบบอีกครั้ง (ผู้ใช้ที่เกี่ยวข้อง).

ปลั๊กอินนี้จะช่วยให้ผู้ใช้สามารถลองใช้แม้กระทั่งชื่อผู้ใช้ที่ไม่มีอยู่จริง เพื่อป้องกันพฤติกรรมนี้คุณสามารถคลิก "ใช่" สำหรับตัวเลือก " ล็อกชื่อผู้ใช้ที่ไม่ถูกต้องหรือไม่?". อย่าลืมกำหนดค่าจำนวนนาทีที่อยู่ IP จะถูกบล็อกโดยการแก้ไขค่าของ " ความยาวล็อก (นาที)".

ตามค่าเริ่มต้น WordPress จะแจ้งเตือนผู้ใช้เมื่อป้อนชื่อผู้ใช้หรือรหัสผ่านที่ไม่ถูกต้อง คุณสามารถซ่อนการแจ้งเตือนนี้ได้โดยคลิกที่ "ใช่" สำหรับตัวเลือก " ข้อผิดพลาดในการเข้าสู่ระบบมาสคัส".

อย่าลืมอัปเดตการตั้งค่าของคุณ

คำแนะนำสุดท้าย

การป้องกันชั้นแรกบนบล็อกของคุณคือรหัสผ่านของคุณ คุณควรพิจารณาใช้รหัสผ่านที่รัดกุมสำหรับ .ของคุณ บล็อก WordPress. เป็นที่ชัดเจนว่ารหัสผ่านที่คาดเดายากมักจะจำยาก แต่สิ่งสำคัญคือต้องรับรองความปลอดภัยของบล็อกของคุณ

ในฐานะเจ้าของบล็อกผู้เขียนหลายคนคุณสามารถกำหนดให้ใช้รหัสผ่านที่คาดเดายากโดยใช้ปลั๊กอิน บังคับรหัสผ่านที่รัดกุม.

หากบล็อกของคุณเพิ่งเป็นไปได้ว่ามีแฮกเกอร์เพียงไม่กี่คนที่สนใจโดยเฉพาะอย่างยิ่งหากพวกเขาไม่พบว่ามีความสนใจอย่างแท้จริง อย่างไรก็ตามคุณต้องหลีกเลี่ยงสิ่งที่เลวร้ายที่สุดโดยทำทุกอย่างที่ทำได้เพื่อไม่ให้บล็อกของคุณหายไป ตัวอย่างเช่นคุณสามารถทำ สำรองข้อมูลปกติของบล็อกของคุณ.

นั่นคือทั้งหมดที่สำหรับบทช่วยสอนนี้อย่าลังเลที่จะแบ่งปันกับเพื่อน ๆ ของคุณบนเครือข่ายโซเชียลที่คุณชื่นชอบ