Jak ograniczyć próby logowania w WordPressie – chroń swoją witrynę przed włamaniem

Szpilka

W ciągu ostatnich kilku lat nastąpił drastyczny wzrost prób hakerskich. Każdego dnia tysiące stron internetowych jest infekowanych jakimś rodzajem złośliwego oprogramowania. 75% z nich znajduje się na platformie WordPress, co jest poważnym faktem do rozważenia.

Najnowsze badania pokazują, że 80% firm doznało jakiegoś rodzaju cyberataku w ciągu ostatnich 12 miesięcy. Ransomware to najnowszy trend w tej kategorii, a eksperci ds. bezpieczeństwa przewidują, że w tym roku koszty jego uszkodzenia przekroczą 5 miliardów dolarów.

Hakerzy zawsze próbują złamać Twój system WordPress. Będą podejmować wielokrotne próby logowania, dopóki nie złamią Twojej witryny. Ograniczenie prób logowania jest najlepszym możliwym rozwiązaniem tej sytuacji. Ogranicz liczbę ponownych prób logowania na swojej stronie, a jeśli ktokolwiek przekroczy liczbę w krótkim czasie, automatycznie wyłącz funkcję logowania dla wybranego zakresu IP.

Co to jest atak siłowy?

Szpilka

Obecnie WordPress jest używany przez miliony ludzi z całego świata. Służy do zarządzania kontami firmowymi i osobistymi.

W rzeczywistości istnieją miliony witryn WordPress używanych do blogowania, ale istnieje również wiele witryn, które używają WordPressa do zarządzania sklepami internetowymi, a nawet ich firmowymi witrynami. Popularność WordPressa sprawiła, że ​​jest to jedna z najczęściej atakowanych witryn hakerów.

Atak brute force to cyberatak, w którym haker lub specjalnie zaprojektowany program próbuje zalogować się do Twojej witryny, próbując wielu różnych kombinacji nazw użytkowników i haseł. Mogą łączyć litery i cyfry, wielkie i małe litery, pierwsze litery nazwy użytkownika i ostatnie litery nazwy witryny.

W rozproszonym ataku brute force program atakujący może działać na wielu maszynach, a każda maszyna może wypróbować podzbiór haseł.

Jeśli się powiedzie, dostęp zaplecza do Twojej witryny wpadnie w ręce przestępców. Aby go odzyskać, będziesz musiał zapłacić im ogromną kwotę, w zależności od wartości Twojej firmy.

Jednak czasami może to nie być skuteczne. Dlatego bardzo ważne jest, aby zabezpieczyć swój biznes online przed próbami włamań.

Najlepsze wtyczki do ograniczania prób logowania w WordPress

Dzisiaj przedstawię 7 najlepszych wtyczek ograniczających próby logowania w WordPressie. Większość z nich jest darmowa i pozwala w prostych krokach blokować ataki siłowe.

1.iThemes Security Pro

Szpilka

iThemes Security to wtyczka bezpieczeństwa nr 1 WordPress. Obejmuje wiele funkcji, takich jak monitorowanie bezpieczeństwa w czasie rzeczywistym, skanowanie luk w zabezpieczeniach, uwierzytelnianie dwuskładnikowe, wykrywanie złych botów i wiele innych.

Po aktywacji otwórz zakładkę Bezpieczeństwo w lewym okienku pulpitu nawigacyjnego. Odwiedź moduł Local BruteForce Protection i skonfiguruj ustawienia, aby ograniczyć próby logowania na swoim blogu WordPress.

Umożliwia zablokowanie lub trwałe zablokowanie użytkownika po osiągnięciu przez niego limitów progowych. Logowanie na urządzeniu jest unikalną cechą iThemes Security Pro. Wszystko, co musisz zrobić, to dodać używane urządzenia do listy zaufanych urządzeń. Gdy zalogujesz się później, wtyczka automatycznie zweryfikuje Twoją tożsamość i ułatwi logowanie, a także zablokuje logowanie z innych urządzeń.

Możesz również zabezpieczyć strony logowania za pomocą dwuskładnikowych kodów uwierzytelniających otrzymanych za pośrednictwem aplikacji mobilnej, poczty e-mail lub kopii zapasowej.

2. Bezpieczeństwo Wordfence

Szpilka

Wordfence to popularna darmowa wtyczka bezpieczeństwa WordPress z ponad 4 milionami pobrań. Zawiera kilka opcji ochrony Twojej witryny przed włamaniem lub zainfekowaniem. Funkcje obejmują bezpieczeństwo logowania, filtr spamu, podgląd ruchu na żywo, zaporę sieciową, czarną listę domen, skanowanie złośliwego oprogramowania i tak dalej.

Po aktywacji przejdź do menu Wordfence z lewego panelu> Opcje i przewiń w dół, aby znaleźć opcje bezpieczeństwa logowania.

Szpilka

Pokaże Ci kilka opcji włączenia ochrony logowania w Twojej witrynie. Ustaw maksymalną liczbę prób logowania i prób zapomnianego hasła, okresu blokady itp. Zaznacz pozostałe pola wyboru, aby zwiększyć poziom bezpieczeństwa swoich logowań. Poproś wtyczkę, aby natychmiast zablokowała nieprawidłowe nazwy użytkowników i uniemożliwiła hakerom wykrycie prawdziwych nazw użytkowników w Twojej witrynie za pomocą skanów lub modułów API.

Pozwala również określić nazwy użytkowników, dla których adresy IP będą natychmiast blokowane. Wordfence to oprogramowanie typu open source, które zapewnia szczegółowe statystyki i powiadomienia o różnych zdarzeniach związanych z bezpieczeństwem, które mają miejsce w Twojej witrynie.

3. Malopieka

Szpilka

Malcare to najbardziej wszechstronny pakiet bezpieczeństwa dla WordPressa. Skanuje Twoją witrynę w regularnych odstępach czasu, aby wykryć i usunąć złośliwe oprogramowanie, zanim Twoja firma zostanie zainfekowana.

Zagrożenia bezpieczeństwa należy jak najszybciej usunąć, ponieważ Google może umieścić Twoją witrynę na czarnej liście, jeśli nie zostanie ona wykryta na czas. Dzięki zaawansowanej technologii wykrywania zagrożeń Malcare i opcji usuwania złośliwego oprogramowania jednym kliknięciem. Skraca Twoje godziny ciężkiej pracy i eliminuje ryzyko utraty.

Malcare blokuje ataki brute-force za pomocą zapory w czasie rzeczywistym i ochrony Captcha. Zablokuje również użytkownika po wykonaniu określonej liczby nieudanych prób logowania. Monitorowanie dostępności, alerty o lukach w zabezpieczeniach i codzienne kopie zapasowe to inne funkcje, które sprawiają, że Malcare jest niezbędnym narzędziem dla witryn biznesowych.

4. Wszystko w jednym WP Security & Firewall

Szpilka

All in One WP Security & Firewall to kolejna bezpłatna wtyczka bezpieczeństwa dla WordPress. Łączy w sobie kilka funkcji bezpieczeństwa, które są niezbędne do ochrony witryny bloga przed włamaniem.

Po aktywacji przejdź do WP Security > User Login, aby włączyć funkcję blokady logowania.

Szpilka

Włącz tę funkcję i wprowadź wartość maksymalnej liczby prób logowania. Jeśli ktokolwiek przekroczy limit z nieudanych prób logowania, ten sam adres IP zostanie zablokowany przed kolejnymi próbami.

Ustaw czas blokady, przez który zablokowany adres IP nie będzie mógł się zalogować. Wtyczka umożliwia natychmiastowe zablokowanie nieprawidłowych nazw użytkowników i określonych nazw użytkowników.

Biała lista adresów IP z blokadą logowania to kolejna główna sekcja, w której można wprowadzić własny adres IP i nigdy nie zostanie ona zablokowana przez funkcję blokowania logowania.

Na stronie logowania użytkownika znajdują się jeszcze cztery powiązane zakładki. Rekordy nieudanych logowania, wymuś wylogowanie, dzienniki aktywności konta i zalogowani użytkownicy.

Rekordy nieudanych logowania pokazują adres IP, nazwę użytkownika i czas każdej nieudanej próby.

Administratorzy mogą wymusić wylogowanie wszystkich użytkowników po określonym czasie. Powinni się ponownie zalogować, aby nadal korzystać z pulpitu nawigacyjnego lub usługi. Czasami zapominamy wylogować się ze strony po napisaniu lub zarządzaniu treścią i może to skutkować poważnymi naruszeniami bezpieczeństwa. Włącz tę funkcję i ustaw limit czasu, aby uniknąć takiej sytuacji.

Dzienniki aktywności na koncie pozwalają monitorować działania zalogowanych użytkowników. Jeśli prowadzisz bloga z wieloma autorami, dowiedz się, kto jest w tej chwili online na karcie Zalogowani użytkownicy.

5. Ponowne ładowanie limitu prób logowania

Szpilka

Ogranicz liczbę przeładowanych prób logowania to dobra opcja, aby wzmocnić bezpieczeństwo logowania do WordPressa. Pobrany ponad 2 miliony razy, pozwala ograniczyć próby logowania na IP i automatycznie blokuje użytkownika za przekroczenie limitu. Czas blokady można ustawić zgodnie z własnymi preferencjami i w razie potrzeby można go powiadomić użytkowników za pośrednictwem strony logowania.

Ta wtyczka przechowuje historię zablokowanych prób logowania na pulpicie nawigacyjnym i powiadamia Cię e-mailem. Możliwe jest również dodawanie adresów IP do listy bezpiecznych lub zablokowanych. Jest kompatybilny z Woocommerce, multi-site i innymi wiodącymi wtyczkami bezpieczeństwa.

6. Logowanie

Szpilka

Loginizer to prosta wtyczka do walki z atakami typu brute force w WordPress. Jest wyposażony w funkcje limitowania prób logowania, adresów IP z czarnej listy, adresów IP z białej listy itp.

Po aktywacji doda nowe menu najwyższego poziomu na pulpicie nawigacyjnym; Bezpieczeństwo logowania. Otwórz ustawienia i ustaw limity dla maksymalnej liczby ponownych prób logowania, okresu blokady i innych. Poinformuje Cię o nieudanych próbach logowania poprzez zakładkę wtyczki oraz e-mailem.

7. Blokada logowania

Szpilka

Login Lockdown to bezpłatna wtyczka bezpieczeństwa WordPress, która ogranicza próby logowania i zapobiega atakom typu brute-force w WordPress. Zarejestruje wszystkie nieudane próby logowania w Twojej witrynie, a gdy liczba przekroczy limit, funkcja logowania zostanie wyłączona dla systemu.

Po aktywacji otwórz menu wtyczki z Ustawienia > Blokada logowania.

Szpilka

Ustaw maksymalną liczbę ponownych prób logowania, czas ponawiania prób i długość blokady. Admin to powszechna nazwa użytkownika w witrynach WordPress. Hakerzy mogą łatwo odgadnąć takie nazwy. Zastąp domyślną nazwę użytkownika „Admin” własną, aby zwiększyć bezpieczeństwo. Wtyczka Login Lockdown pozwala również na natychmiastowe zablokowanie logowania nieprawidłowych nazw użytkowników.

Odwiedź dziennik aktywności na górze, aby wyświetlić zablokowane adresy IP.

Przeczytaj 9 najlepszych wtyczek do tworzenia kopii zapasowych WordPress w porównaniu do 2022 r.